Ứng dụng spyware pcTattletale do Mỹ sản xuất đã bị hack và dữ liệu nội bộ của nó đã được công bố trên trang web của chính mình, theo một hacker tuyên bố đảm nhận trách nhiệm cho vụ việc.
Hacker đã đăng một thông điệp trên trang web của pcTattletale vào cuối thứ Sáu, tuyên bố đã hack các máy chủ chứa hoạt động của pcTattletale. Trang web của nhà sản xuất spyware tạm thời chứa các liên kết chứa các tệp từ máy chủ của nó, có vẻ như bao gồm một số dữ liệu bị đánh cắp của các nạn nhân. TechCrunch không liên kết đến trang web do rủi ro đang diễn ra với các nạn nhân, dữ liệu riêng tư của họ đã bị ảnh hưởng bởi spyware.
Người sáng lập pcTattletale, Bryan Fleming, không trả lời email yêu cầu bình luận. Không rõ liệu Fleming có thể nhận được email hay không do công ty của ông giờ đây đang gặp sự cố liên tục.
Người hacker không cung cấp động cơ cụ thể cho vụ xâm nhập. Vụ hack xảy ra vài ngày sau khi một nhà nghiên cứu bảo mật nói rằng đã tìm thấy và báo cáo một lỗ hổng trong ứng dụng spyware này, mà dẫn đến việc rò rỉ các bức ảnh màn hình của các thiết bị mà nó đã được cài đặt. Nhà nghiên cứu, Eric Daigle, nói rằng anh không công bố chi tiết cụ thể của lỗ hổng vì pcTattletale đã phớt lờ yêu cầu để khắc phục lỗi đó.
Người hacker đã chiếm quyền kiểm soát và xâm nhập vào trang web của pcTattletale không lợi dụng lỗ hổng mà Daigle phát hiện, nhưng nói rằng máy chủ của pcTattletale có thể bị lừa để bật chìa khóa riêng tư cho tài khoản Amazon Web Services của nó, mà cung cấp quyền truy cập đến hoạt động của phần mềm spyware.
pcTattletale, một loại ứng dụng truy cập từ xa thường được gọi là “stalkerware” vì khả năng theo dõi người mà không được sự đồng ý hoặc biết, cho phép người đã cài đặt ứng dụng xem từ xa thiết bị Android hoặc Windows của mục tiêu và dữ liệu liên quan từ bất kỳ nơi nào trên thế giới. pcTattletale nói rằng ứng dụng “chạy ẩn trong nền trên các máy trạm của họ và không thể phát hiện được.” Ứng dụng spyware luôn âm thầm, và vì vậy khó nhận biết và loại bỏ.
Trước đó trong tuần này, TechCrunch đã tiết lộ rằng pcTattletale đã được sử dụng để đánh cắp hệ thống check-in của quầy tiếp tân tại một số khách sạn Wyndham trên toàn Hoa Kỳ, đã rò rỉ các bức ảnh màn hình của chi tiết khách hàng và thông tin cá nhân. Wyndham không nói liệu họ đã ủy quyền hoặc cho phép các khách sạn đầu mối thuê bất kỳ chi nhánh nào của mình sử dụng ứng dụng spyware trên hệ thống của mình hay không.
Đây là ví dụ mới nhất về một nhà sản xuất spyware mất quyền kiểm soát đối với dữ liệu cực kỳ nhạy cảm và cá nhân mà họ thu thập từ các thiết bị của mục tiêu. Trong những năm gần đây, hơn mười hai công ty spyware và stalkerware đã bị hack, hoặc rò rỉ dữ liệu riêng tư của nạn nhân — trong một số trường hợp nhiều lần — theo một danh sách tính tiếp tục bởi TechCrunch.
Danh sách những nhà sản xuất spyware đã bị hack bao gồm LetMeSpy, một spyware được tạo ra bởi một nhà phát triển Ba Lan, đã đóng cửa vào tháng 6 năm 2023 sau khi hệ thống của nó bị hack và dữ liệu backend của nó bị xóa; và TheTruthSpy, một hoạt động spyware điện thoại được tạo và vận hành bởi các nhà phát triển Việt Nam, đã bị hack lại vào tháng Hai. Các nhà sản xuất spyware khác bị hack bao gồm KidsGuard, Xnspy, Support King, Spyhide — và bây giờ, pcTattletale.
