Le fondateur de l'application espion pcTattletale a déclaré que son entreprise est « en faillite et complètement terminée » suite à une violation de données le week-end dernier.

L'arrêt survient quelques jours après qu'un pirate ait vandalisé le site Web du fabricant de logiciels espions et publié des liens contenant de grandes quantités de données provenant des serveurs de pcTattletale, y compris des bases de données d'informations clients et certaines données volées de victimes.

pcTattletale était une application de surveillance à distance - souvent connue sous le nom de « stalkerware » pour sa capacité à suivre les gens sans leur consentement - qui permettait à la personne ayant installé l'application de visualiser à distance des captures d'écran de l'appareil Android ou Windows de la victime et ses données privées de n'importe où dans le monde. pcTattletale a fait la promotion de son application espion comme un moyen de surveiller les employés, mais a également ouvertement promu sa capacité à espionner les conjoints et partenaires domestiques sans leur consentement, ce qui est illégal.

L'application désormais disparue comptait 138 000 clients inscrits pour utiliser le service, selon le site de notification de violation de données Have I Been Pwned.

Sur le site vandalisé, le pirate a déclaré que les serveurs de pcTattletale pouvaient être trompés pour divulguer les clés privées de son compte Amazon Web Services, que le fabricant de logiciels espions utilisait pour stocker des centaines de millions de captures d'écran des appareils sur lesquels le logiciel espion était installé.

Le site Web de pcTattletale reste hors ligne au moment de la rédaction. Le fondateur de pcTattletale, Bryan Fleming, a déclaré à TechCrunch par message texte mardi qu'il n'avait plus accès au compte Amazon Web Services de la société.

« J'ai tout supprimé car la violation de données aurait pu exposer mes clients », a déclaré Fleming.

« Le compte est fermé [et] les serveurs sont supprimés », a déclaré Fleming.

Une analyse des données exposées montre que pcTattletale stockait sur son serveur de stockage Amazon S3 plus de 300 millions de captures d'écran des appareils des victimes datant de plusieurs années. TechCrunch a confirmé de manière indépendante qu'il y avait des captures d'écran accessibles publiquement d'appareils surveillés par pcTattletale en ligne.

Il semble qu'Amazon ait pu agir contre le fabricant de logiciels espions. Le serveur de stockage Amazon S3 que pcTattletale utilisait pour stocker les captures d'écran d'appareils affiche maintenant « AllAccessDisabled », un code d'erreur qu'Amazon utilise pour bloquer tout accès au compte d'un client, y compris le client, dont seul recours est de contacter Amazon « pour obtenir une assistance supplémentaire ». Cependant, Fleming n'a pas répondu à la question de savoir si AWS l'avait arrêté, et le porte-parole d'AWS, Grant Milne, n'a pas non plus donné de réponse.

Fleming a déclaré qu'il n'avait pas gardé de copie des données, et n'a pas expliqué pourquoi la société avait supprimé les données sans d'abord prévenir ceux dont les informations ont été exposées lors de la violation de données. Il a cessé de répondre à nos demandes.

La situation de pcTattletale n'est pas unique : les applications espion sont notoirement boguées et sont connues pour fuiter ou divulguer des données. Les régulateurs fédéraux ont précédemment interdit aux fabricants de stalkerware de l'industrie de la surveillance pour des pratiques de sécurité inadéquates.

Interrogée sur pcTattletale, la porte-parole de la FTC, Juliana Gruenwald Henderson, a déclaré que l'agence ne commentait pas si elle enquêtait sur une affaire particulière.

D'autres fabricants de logiciels espions ont fermé après des violations similaires. Le spyware polonais LetMeSpy a cessé ses activités en juin 2023 après que ses systèmes ont été piratés et que les données de ses clients ont été supprimées, et les applications d'espionnage PhoneSpector et Highster ont fermé suite à une enquête de l'État de New York.