L'application espion grand public pcTattletale, fabriquée aux États-Unis, a été piratée et ses données internes ont été publiées sur son propre site Web, selon un pirate informatique qui a revendiqué la responsabilité de l'attaque.

Le pirate a posté un message sur le site de pcTattletale vendredi soir, affirmant avoir piraté les serveurs contenant les opérations de pcTattletale. Le site Web du fabricant de logiciels espions contenait brièvement des liens vers des fichiers de ses serveurs, qui semblaient inclure les données volées de certaines victimes. TechCrunch ne pointe pas vers le site en raison du risque continu pour les victimes, dont les données privées ont déjà été compromises par le logiciel espion.

Le fondateur de pcTattletale, Bryan Fleming, n'a pas répondu à un e-mail demandant un commentaire. Il n'est pas clair si Fleming peut recevoir des e-mails en raison de la panne en cours de sa société.

Le pirate n'a pas fourni de motivation spécifique pour l'attaque. Le piratage survient plusieurs jours après qu'un chercheur en sécurité ait déclaré avoir trouvé et signalé une vulnérabilité dans l'application espion elle-même, qui fuit les captures d'écran des appareils sur lesquels elle était installée. Le chercheur, Eric Daigle, a déclaré qu'il n'avait pas publié de détails spécifiques sur la faille parce que pcTattletale avait ignoré les demandes de correction de la vulnérabilité.

Le pirate qui a compromis et vandalisé le site Web de pcTattletale n'a pas exploité la vulnérabilité trouvée par Daigle, mais a déclaré que les serveurs de pcTattletale pouvaient être trompés pour remettre les clés privées de son compte Amazon Web Services, ce qui accorde l'accès aux opérations du logiciel espion.

pcTattletale, une sorte d'application d'accès à distance souvent appelée "stalkerware" en raison de sa capacité à suivre les gens sans leur connaissance ni leur consentement, permet à la personne qui a installé l'application de visualiser à distance le périphérique Android ou Windows de la cible et ses données de n'importe où dans le monde. pcTattletale affirme que l'application "s'exécute de manière invisible en arrière-plan sur leurs postes de travail et ne peut pas être détectée." Les applications d'espionnage sont furtives par nature et, en tant que telles, sont difficiles à identifier et à supprimer.

Plus tôt cette semaine, TechCrunch a révélé que pcTattletale avait été utilisé pour compromettre les systèmes de check-in de la réception de plusieurs hôtels Wyndham à travers les États-Unis, divulguant des captures d'écran des détails des clients et des informations. Wyndham n'a pas dit s'il avait autorisé ou permis à ses hôtels franchisés d'utiliser l'application espion sur ses systèmes.

Il s'agit du dernier exemple d'un fabricant de logiciels espions perdant le contrôle des données hautement sensibles et personnelles collectées à partir des appareils de ses cibles. Ces dernières années, plus d'une douzaine d'entreprises de logiciels espions et de stalkerware ont été piratées, ou ont autrement divulgué les données privées des victimes - dans certains cas, plusieurs fois - selon un décompte continu de TechCrunch.

Cette liste de fabricants de logiciels espions piratés comprend LetMeSpy, un logiciel espion conçu par un développeur polonais, qui a fermé en juin 2023 après que ses systèmes aient été piratés et que ses données de back-end aient été supprimées; et TheTruthSpy, une opération de logiciel espionnage pour téléphones créée et exploitée par des développeurs vietnamiens, qui a été piratée à nouveau en février. D'autres fabricants de logiciels espions piratés incluent KidsGuard, Xnspy, Support King, Spyhide - et maintenant, pcTattletale.