Pengembang spyware pcTattletale mengatakan perusahaannya “keluar dari bisnis dan terlibat penuh” menyusul pelanggaran data pada akhir pekan.
Penangguhan ini terjadi beberapa hari setelah seorang peretas merusak situs web pengembang spyware dan menerbitkan tautan yang berisi informasi dari server pcTattletale, termasuk basis data informasi pelanggan dan data yang dicuri.
pcTattletale adalah program pemantauan jarak jauh – sering disebut sebagai “stalkerware” karena dapat melacak orang tanpa sepengetahuan mereka – yang memungkinkan orang yang menanam program tersebut melihat foto dan informasi pribadi perangkat Android atau Windows dari jarak jauh dari mana saja. Dunia. pcTattletale mengiklankan spyware-nya sebagai sarana untuk memantau karyawan, dan juga secara terbuka mempromosikan kemampuannya untuk memata-matai pasangan dan pasangan serumah tanpa persetujuan mereka, yang merupakan tindakan ilegal.
Program yang sekarang sudah tidak berfungsi ini memiliki 138.000 pelanggan yang mendaftar untuk menggunakan layanan ini, di situs pemberitahuan pelanggaran data Have I Been Pwned.
Di halaman kotor, peretas mengatakan server pcTattletale dapat ditipu untuk mengubah kunci pribadi akun Amazon Web Services miliknya, yang digunakan pengembang spyware untuk menyimpan ratusan juta gambar di perangkat yang ditanam spyware.
Situs pcTattletale masih offline pada saat penulisan.
Pendiri pcTattletale Bryan Fleming mengatakan kepada TechCrunch melalui pesan teks pada hari Selasa bahwa dia tidak dapat lagi mengakses akun Amazon Web Services perusahaan.
Fleming berkata: “Saya menghapus semuanya karena pelanggaran data akan mengekspos klien saya.
“Akun ditutup (dan) server dimatikan,” kata Fleming.
Analisis data mengungkapkan bahwa pcTattletale menyimpan lebih dari 300 juta gambar perangkat mantan korban di server penyimpanan Amazon S3-nya. TechCrunch secara independen mengkonfirmasi bahwa ada gambar yang tersedia untuk umum dari perangkat yang dipantau oleh pcTattletale online.
Tampaknya Amazon mungkin telah mengambil tindakan terhadap pengembang spyware tersebut. Server penyimpanan Amazon S3 pcTattletale yang digunakan untuk menyimpan konten di perangkat kini bertuliskan “AllAccessDisabled”, sebuah kode kesalahan yang digunakan Amazon untuk memblokir akses ke akun pelanggan, termasuk pelanggan, yang satu-satunya jalan keluarnya adalah menghubungi Amazon “untuk bantuan lebih lanjut”. Namun, Fleming tidak menjawab pertanyaan apakah AWS telah ditutup, dan juru bicara AWS Grant Milne juga tidak mau berkomentar.
Fleming mengatakan dia tidak menyimpan catatan, dan tidak menjelaskan bahwa perusahaan menghapus data tersebut tanpa terlebih dahulu memberi tahu orang-orang yang informasinya terungkap dalam pelanggaran data tersebut. Dia berhenti menjawab pertanyaan kami.
Situasi pcTattletale tidaklah unik: Spyware dikenal sebagai spam dan diketahui membocorkan atau membocorkan informasi. Regulator federal sebelumnya telah melarang pengembang perangkat penguntit memantau perusahaan karena masalah keamanan.
Ketika ditanya tentang pcTattletale, juru bicara FTC Juliana Gruenwald Henderson mengatakan lembaga tersebut tidak berkomentar apakah mereka sedang menyelidiki kasus tertentu.
Pengembang spyware lainnya telah ditutup setelah pelanggaran serupa. Spyware LetMeSpy buatan Polandia ditutup pada Juni 2023 setelah sistemnya diretas dan data pelanggan dihapus, dan spyware PhoneSpector dan Highster ditutup setelah penyelidikan negara bagian New York.
