Il fondatore dell'applicazione spyware pcTattletale ha dichiarato che la sua azienda è 'fuori dal business e completamente chiusa' a seguito di una violazione dei dati avvenuta nel fine settimana.
La chiusura arriva giorni dopo che un hacker ha deturpato il sito web del produttore di spyware e ha pubblicato link contenenti grandi quantità di dati provenienti dai server di pcTattletale, tra cui database di informazioni dei clienti e alcuni dati rubati delle vittime.
pcTattletale era un'applicazione di sorveglianza remota, spesso conosciuta come 'stalkerware' per la sua capacità di tracciare le persone senza il loro consenso, che permetteva alla persona che installava l'app di visualizzare a distanza gli screenshot del dispositivo Android o Windows della vittima e i suoi dati privati da qualsiasi parte del mondo. pcTattletale pubblicizzava la sua app spyware come un modo per monitorare i dipendenti, ma promuoveva apertamente anche la sua capacità di spiare i coniugi e i partner domestici senza il loro consenso, il che è illegale.
L'app ormai non più attiva contava 138.000 clienti che si erano registrati per utilizzare il servizio, secondo il sito di notifica delle violazioni dei dati Have I Been Pwned.
Sul sito web deturpato, l'hacker ha dichiarato che i server di pcTattletale potevano essere ingannati per rivelare le chiavi private del suo account Amazon Web Services, che il produttore di spyware utilizzava per memorizzare centinaia di milioni di screenshot dei dispositivi su cui era installato lo spyware.
Il sito web di pcTattletale rimane offline al momento della stesura di questo articolo.
Il fondatore di pcTattletale, Bryan Fleming, ha detto a TechCrunch in un messaggio di testo martedì che non ha più accesso all'account Amazon Web Services dell'azienda.
'Ho cancellato tutto perché la violazione dei dati avrebbe potuto esporre i miei clienti', ha detto Fleming.
'L'account è chiuso e i server sono cancellati', ha aggiunto Fleming.
Un'analisi dei dati esposti mostra che pcTattletale conservava sul suo server di archiviazione Amazon S3 più di 300 milioni di screenshot dei dispositivi delle vittime risalenti a anni fa. TechCrunch ha confermato in modo indipendente che c'erano screenshot accessibili pubblicamente dei dispositivi monitorati da pcTattletale online.
Sembra che Amazon abbia preso provvedimenti contro il produttore di spyware. Il server di archiviazione Amazon S3 utilizzato da pcTattletale per memorizzare gli screenshot dei dispositivi ora riporta 'AllAccessDisabled', un codice di errore che Amazon utilizza per bloccare tutto l'accesso all'account di un cliente, incluso il cliente, il cui unico ricorso è contattare Amazon 'per ulteriore assistenza'. Tuttavia, Fleming non ha risposto alla domanda se AWS lo abbia chiuso e Grant Milne, portavoce di AWS, non ha voluto dire nulla in proposito.
Fleming ha detto di non aver conservato una copia dei dati e non ha spiegato perché l'azienda abbia cancellato i dati senza notificare prima coloro i cui dati sono stati esposti nella violazione dei dati. Ha smesso di rispondere alle nostre domande.
La situazione di pcTattletale non è unica: le app di spyware sono note per essere instabili e per perdere o rivelare dati. Le autorità di regolamentazione federali in passato hanno vietato agli sviluppatori di stalkerware di continuare nell'industria della sorveglianza per pratiche di sicurezza inadeguate.
Interrogata su pcTattletale, la portavoce della FTC Juliana Gruenwald Henderson ha dichiarato che l'agenzia non commenta se sta indagando su una determinata questione.
Altri produttori di spyware hanno chiuso dopo violazioni simili. Il produttore di spyware polacco LetMeSpy ha chiuso nel giugno 2023 dopo che i suoi sistemi sono stati hackerati e i dati dei clienti cancellati, e le app di spyware PhoneSpector e Highster hanno chiuso dopo un'indagine dello stato di New York.
Il tuo telefono Android potrebbe avere stalkerware — ecco come rimuoverlo
