Theo một hacker, người đã nhận trách nhiệm về vụ vi phạm, ứng dụng phần mềm gián điệp cấp độ người tiêu dùng do Hoa Kỳ sản xuất đã bị tấn công và dữ liệu nội bộ của nó được xuất bản lên trang web của chính họ.
Tin tặc đã đăng một thông báo trên trang web pcTattletale vào cuối ngày thứ Sáu, tuyên bố đã tấn công các máy chủ chứa hoạt động của pcTattletale. Trang web của nhà sản xuất phần mềm gián điệp chứa một thời gian ngắn các liên kết chứa các tệp từ máy chủ của nó, dường như bao gồm dữ liệu bị đánh cắp của một số nạn nhân. TechCrunch không liên kết với trang web này do rủi ro liên tục xảy ra đối với nạn nhân, những người có dữ liệu riêng tư đã bị phần mềm gián điệp xâm phạm.
Người sáng lập pcTattletale, Bryan Fleming đã không trả lời email yêu cầu bình luận. Không rõ liệu Fleming có thể nhận được email hay không do công ty của anh ấy đang ngừng hoạt động.
Tin tặc không cung cấp động cơ cụ thể cho hành vi vi phạm. Vụ hack xảy ra vài ngày sau khi một nhà nghiên cứu bảo mật cho biết ông đã tìm thấy và báo cáo một lỗ hổng trong chính ứng dụng phần mềm gián điệp, làm rò rỉ ảnh chụp màn hình của các thiết bị mà nó được cài vào. Nhà nghiên cứu Eric Daigle cho biết ông không công bố chi tiết cụ thể về lỗ hổng vì pcTattletale đã phớt lờ các yêu cầu sửa lỗ hổng.
Tin tặc đã xâm phạm và hủy giao diện trang web pcTattletale đã không khai thác lỗ hổng mà Daigle tìm thấy, nhưng cho biết các máy chủ của pcTattletale có thể bị lừa chuyển khóa riêng cho tài khoản Amazon Web Services của nó, tài khoản cấp quyền truy cập vào hoạt động của phần mềm gián điệp.
pcTattletale, một loại ứng dụng truy cập từ xa thường được gọi là “phần mềm theo dõi” vì khả năng theo dõi mọi người mà họ không biết hoặc không đồng ý, cho phép người tạo ứng dụng xem từ xa thiết bị Android hoặc Windows của mục tiêu và dữ liệu của nó từ mọi nơi trên thế giới. thế giới. pcTattletale cho biết ứng dụng này “chạy ẩn trên máy trạm của họ và không thể bị phát hiện”. Các ứng dụng phần mềm gián điệp có bản chất là lén lút và do đó rất khó xác định và loại bỏ.
Đầu tuần này, TechCrunch đã tiết lộ rằng pcTattletale đã được sử dụng để xâm phạm hệ thống đăng ký tại quầy lễ tân tại một số khách sạn Wyndham trên khắp Hoa Kỳ, làm rò rỉ ảnh chụp màn hình chi tiết về khách và thông tin khách hàng. Wyndham không cho biết liệu họ có ủy quyền hoặc cho phép các khách sạn được nhượng quyền của mình sử dụng ứng dụng phần mềm gián điệp trên hệ thống của mình hay không.
Đây là ví dụ mới nhất về việc nhà sản xuất phần mềm gián điệp mất quyền kiểm soát dữ liệu cá nhân và rất nhạy cảm mà nó thu thập từ thiết bị của mục tiêu. Trong những năm gần đây, hơn một chục công ty phần mềm gián điệp và phần mềm theo dõi đã bị tấn công hoặc làm rò rỉ dữ liệu riêng tư của nạn nhân – trong một số trường hợp nhiều lần – theo một cuộc kiểm kê đang diễn ra của TechCrunch.
Danh sách các nhà sản xuất phần mềm gián điệp bị tấn công đó bao gồm LetMeSpy, một phần mềm gián điệp do một nhà phát triển Ba Lan tạo ra, đã ngừng hoạt động vào tháng 6 năm 2023 sau khi hệ thống của nó bị tấn công và dữ liệu phụ trợ của nó bị xóa; và TheTruthSpy, một phần mềm gián điệp điện thoại do các nhà phát triển Việt Nam tạo ra và vận hành, đã bị tấn công một lần nữa vào tháng Hai.
Các nhà sản xuất phần mềm gián điệp bị tấn công khác bao gồm KidsGuard, Xnspy, Support King, Spyhide — và bây giờ là pcTattletale.