De in de VS gemaakte spyware-app pcTattletale voor consumenten is gehackt en de interne gegevens ervan zijn op de eigen website gepubliceerd, aldus een hacker die de verantwoordelijkheid voor de inbreuk heeft opgeëist.
De hacker plaatste eind vrijdag een bericht op de website van pcTattletale, waarin hij beweerde de servers met de activiteiten van pcTattletale te hebben gehackt. De website van de spywaremaker bevatte kortstondig links naar bestanden van zijn servers, die de gestolen gegevens van sommige slachtoffers leken te bevatten. Gadget Insider linkt niet naar de site vanwege het aanhoudende risico voor de slachtoffers, wier privégegevens al door de spyware zijn aangetast.
De oprichter van pcTattletale, Bryan Fleming, heeft geen e-mail teruggestuurd met het verzoek om commentaar. Het is niet duidelijk of Fleming e-mail kan ontvangen vanwege de aanhoudende storing van zijn bedrijf.
De hacker gaf geen specifieke motivatie voor de inbreuk. De hack komt enkele dagen nadat een beveiligingsonderzoeker zei dat hij een kwetsbaarheid in de spyware-app zelf had gevonden en gemeld, waardoor de schermafbeeldingen lekten van de apparaten waarop deze was geplaatst. De onderzoeker, Eric Daigle, zei hij heeft geen specifieke details van de fout gepubliceerd omdat pcTattletale verzoeken om het beveiligingslek te verhelpen negeerde.
De hacker die de website van pcTattletale compromitteerde en onleesbaar maakte, maakte geen misbruik van de kwetsbaarheid die Daigle ontdekte, maar zei dat de servers van pcTattletale konden worden misleid om de privésleutels van zijn Amazon Web Services-account over te dragen, die toegang geeft tot de activiteiten van de spyware.
pcTattletale, een soort app voor externe toegang die vaak stalkerware wordt genoemd vanwege zijn vermogen om mensen te volgen zonder hun medeweten of toestemming, stelt de persoon die de app heeft geplant in staat om op afstand het Android- of Windows-apparaat van het doelwit en de gegevens ervan te bekijken, waar ook ter wereld. pcTattletale zegt dat de app onzichtbaar op de achtergrond op hun werkstations draait en niet kan worden gedetecteerd. Spyware-apps zijn van nature onopvallend en daarom moeilijk te identificeren en te verwijderen.
Eerder deze week onthulde Gadget Insider dat pcTattletale dat was gebruikt om de inchecksystemen bij de receptie van verschillende Wyndham-hotels in gevaar te brengen in de Verenigde Staten, waar screenshots van gastgegevens en klantinformatie lekten. Wyndham wil niet zeggen of het zijn franchisehotels toestemming heeft gegeven of heeft toegestaan om de spyware-app op zijn systemen te gebruiken.
Dit is het nieuwste voorbeeld van een spywaremaker die de controle verliest over de zeer gevoelige en persoonlijke gegevens die hij verzamelt van de apparaten van zijn doelwitten. Volgens een voortdurende telling van Gadget Insider zijn de afgelopen jaren ruim een dozijn spyware- en stalkerwarebedrijven gehackt, of op een andere manier de privégegevens van slachtoffers verspreid.
Die lijst met gehackte spywaremakers omvat LetMeSpy, een spyware gemaakt door een Poolse ontwikkelaar, die in juni 2023 werd stopgezet nadat de systemen werden gehackt en de backend-gegevens werden verwijderd ; en TheTruthSpy, een telefoonspyware-operatie gemaakt en beheerd door Vietnamese ontwikkelaars, die in februari opnieuw werd gehackt.
Andere gehackte spywaremakers zijn KidsGuard, Xnspy, Support King, Spyhide – en nu pcTattletale.