Le fondateur de l'application espion pcTattletale a déclaré que son entreprise est "en faillite et totalement terminée" suite à une violation de données le week-end dernier.
La fermeture intervient quelques jours après qu'un pirate ait vandalisé le site Web du fabricant de logiciels espions et publié des liens contenant de grandes quantités de données provenant des serveurs de pcTattletale, y compris des bases de données d'informations clients et certaines données volées de victimes.
pcTattletale était une application de surveillance à distance - souvent connue sous le nom de "stalkerware" pour sa capacité à suivre les gens sans leur consentement - qui permettait à la personne ayant installé l'application de voir à distance des captures d'écran de l'appareil Android ou Windows de la victime et ses données privées de n'importe où dans le monde. pcTattletale faisait la promotion de son application espion comme un moyen de surveiller les employés, mais promouvait également ouvertement sa capacité à espionner les conjoints et partenaires domestiques sans leur consentement, ce qui est illégal.
L'application désormais défunte comptait 138 000 clients qui s'étaient inscrits pour utiliser le service, selon le site de notification de violation de données Have I Been Pwned.
Sur le site vandalisé, le pirate a déclaré que les serveurs de pcTattletale pourraient être trompés pour révéler les clés privées de son compte Amazon Web Services, que le fabricant de logiciels espions utilisait pour stocker des centaines de millions de captures d'écran des appareils sur lesquels l'espion était installé.
Le site Web de pcTattletale reste hors ligne au moment de la rédaction de cet article.
Le fondateur de pcTattletale, Bryan Fleming, a déclaré à TechCrunch dans un message texte mardi qu'il n'avait plus accès au compte Amazon Web Services de l'entreprise.
"J'ai tout supprimé parce que la violation de données aurait pu exposer mes clients", a déclaré Fleming.
"Le compte est fermé, les serveurs sont supprimés", a déclaré Fleming.
Une analyse des données exposées montre que pcTattletale stockait sur son serveur de stockage Amazon S3 plus de 300 millions de captures d'écran des appareils des victimes datant de plusieurs années. TechCrunch a confirmé de manière indépendante qu'il y avait des captures d'écran publiques des appareils surveillés par pcTattletale en ligne.
Il semble qu'Amazon ait pu prendre des mesures contre le fabricant de logiciels espions. Le serveur de stockage Amazon S3 utilisé par pcTattletale pour stocker des captures d'écran d'appareils affiche maintenant "Tout accès désactivé", un code d'erreur qu'Amazon utilise pour bloquer tout accès au compte d'un client, ce qui oblige le client à contacter Amazon "pour obtenir de l'aide supplémentaire". Cependant, Fleming n'a pas voulu répondre à la question de savoir si AWS l'avait fermé, et Grant Milne, porte-parole d'AWS, n'a pas non plus voulu le dire.
Fleming a déclaré qu'il n'avait pas conservé une copie des données, et n'a pas expliqué pourquoi la société avait supprimé les données sans prévenir au préalable les personnes dont les informations ont été exposées lors de la violation de données. Il a cessé de répondre à nos demandes.
La situation de pcTattletale n'est pas unique : les applications espionnes sont notoirement boguées et sont connues pour divulguer des données. Les régulateurs fédéraux ont par le passé interdit à des fabricants de stalkerware de l'industrie de la surveillance pour des pratiques de sécurité inadéquates.
Interrogée sur pcTattletale, Juliana Gruenwald Henderson, porte-parole de la FTC, a déclaré que l'agence ne commente pas si elle enquête sur une affaire particulière.
D'autres fabricants de logiciels espions ont fermé après des violations similaires. L'application espion polonaise LetMeSpy a cessé ses activités en juin 2023 après que ses systèmes aient été piratés et que les données de ses clients aient été supprimées, et les applications espion PhoneSpector et Highster ont fermé suite à une enquête de l'État de New York.
