Spyware maker pcTattletale говорит, что он 'прекратил свою деятельность' и закрылся после утечки данных

Основатель приложения-шпиона pcTattletale заявил, что его компания 'прекратила свою деятельность и полностью закрылась' после утечки данных в выходные.

Закрытие произошло спустя несколько дней после того, как хакер испортил веб-сайт разработчика шпионского софта и опубликовал ссылки, содержащие большие объемы данных с серверов pcTattletale, включая базы данных с информацией о клиентах и украденные данные некоторых жертв.

pcTattletale был приложением для удаленного наблюдения — часто известным как 'шпионское ПО' за его способность отслеживать людей без их ведома — которое позволяло пользователю удаленно просматривать снимки экрана устройства жертвы на Android или Windows и их личные данные из любой точки мира. pcTattletale рекламировала свое шпионское приложение как способ контролировать сотрудников, но также открыто пропагандировала возможность подслушивать супругов и сожителей без их согласия, что является незаконным.

По данным сайта уведомлений о нарушении Have I Been Pwned, у этого уже несуществующего приложения было 138 000 клиентов, которые зарегистрировались для использования сервиса.

На испорченном веб-сайте хакер сказал, что сервера pcTattletale можно обмануть, заставив предоставить личные ключи для учетной записи на Amazon Web Services, которую использовал разработчик шпионского программного обеспечения для хранения сотен миллионов снимков устройств, на которых было установлено шпионское ПО.

Сайт pcTattletale остается недоступным на момент написания данной статьи. Основатель pcTattletale Брайан Флеминг сообщил TechCrunch в текстовом сообщении во вторник, что у него больше нет доступа к учетной записи Amazon Web Services компании.

'Я удалил все, потому что утечка данных могла бы подвергнуть опасности моих клиентов', — сказал Флеминг.

'Учетная запись закрыта [и] сервера удалены', — сказал Флеминг.

Анализ обнаруженных данных показывает, что pcTattletale хранил на своем сервере хранения Amazon S3 более 300 миллионов снимков устройств жертв, датируемых за годы. TechCrunch независимо подтвердил, что были общедоступные снимки устройств, отслеживаемых с помощью pcTattletale. Кажется, что Amazon могла принять меры против разработчика шпионского ПО. Сервер хранения Amazon S3, который использовал pcTattletale для хранения снимков устройств, теперь показывает "AllAccessDisabled", ошибку, которую Amazon использует для блокировки доступа к учетной записи клиента, включая клиента, чья единственная возможность — обратиться к Amazon 'для получения дальнейшей помощи'. Однако Флеминг не ответил на вопрос о том, закрыли ли ее AWS, и представитель AWS Грант Милн не сказал ничего по этому поводу.

Флеминг сказал, что он не хранил копию данных и не объяснил, почему компания удалила данные, не уведомив сначала тех, чья информация оказалась подвергнута угрозе из-за утечки данных. Он перестал отвечать на наши запросы.

Ситуация с pcTattletale не уникальна: приложения-шпионы известны своей нестабильностью и известны тем, что утекают или выплескивают данные. Федеральные регуляторы в прошлом запрещали создателям шпионского программного обеспечения отрасли надзора из-за недостаточных практик безопасности.

Спрашивая о pcTattletale, представитель ФТС Джулиана Грюнвальд Хендерсон заявила, что агентство не комментирует, расследует ли оно определенное дело.

Другие создатели шпионского ПО закрывались после аналогичных утечек данных. Польское шпионское приложение LetMeSpy закрылось в июне 2023 года, после того как его системы были взломаны, а данные клиентов удалены, а приложения-шпионы PhoneSpector и Highster закрылись после расследования властями штата Нью-Йорк.