Casus yazılım uygulaması pcTattletale’in kurucusu, hafta sonu meydana gelen bir veri ihlalinin ardından şirketinin “iş dışı kaldığını ve tamamen işinin bittiğini” söyledi.
Kapanma, bir bilgisayar korsanının casus yazılım üreticisinin web sitesini tahrif etmesinden ve pcTattletale sunucularından, müşteri bilgilerinin veritabanları ve bazı kurbanların çalınan verileri de dahil olmak üzere büyük miktarda veri içeren bağlantıları yayınlamasından birkaç gün sonra gerçekleşti.
pcTattletale, insanları bilgisi olmadan takip etme yeteneği nedeniyle genellikle “takip yazılımı” olarak bilinen ve uygulamayı yerleştiren kişinin kurbanın Android veya Windows cihazının ekran görüntülerini ve özel verilerini dünyanın herhangi bir yerinden uzaktan görüntülemesine olanak tanıyan bir uzaktan gözetim uygulamasıydı. dünya. pcTattletale, casus yazılım uygulamasını çalışanları izlemenin bir yolu olarak tanıttı, ancak aynı zamanda eşleri ve birlikte yaşadıkları kişileri rızaları olmadan gizlice gözetleme yeteneğini de açıkça tanıttı ki bu da yasa dışıdır.
Artık kullanılmayan uygulamanın, hizmeti kullanmak için kaydolan 138.000 müşterisi vardı. veri ihlali bildirim sitesi Pwned oldum mu.
Bilgisayar korsanı, tahrif edilmiş web sitesinde pcTattletale sunucularının, casus yazılım üreticisinin casus yazılımın yerleştirildiği cihazların yüz milyonlarca ekran görüntüsünü depolamak için kullandığı Amazon Web Hizmetleri hesabının özel anahtarlarını devretmek üzere kandırılabileceğini söyledi.
pcTattletale’in web sitesi bu yazının yazıldığı sırada çevrimdışı durumda.
pcTattletale’in kurucusu Bryan Fleming, TechCrunch’a Salı günü gönderdiği kısa mesajda artık şirketin Amazon Web Hizmetleri hesabına erişiminin olmadığını söyledi.
Fleming, “Veri ihlali müşterilerimi açığa çıkarabileceği için her şeyi sildim” dedi.
“Hesap kapatıldı [and] sunucular silindi,” dedi Fleming.
Bir açığa çıkan verilerin analizi pcTattletale’in Amazon S3 depolama sunucusunda kurbanların cihazlarının yıllar öncesine ait 300 milyondan fazla ekran görüntüsünü sakladığını gösteriyor. TechCrunch, çevrimiçi olarak pcTattletale tarafından izlenen cihazlardan herkesin erişebildiği ekran görüntülerinin bulunduğunu bağımsız olarak doğruladı.
Görünüşe göre Amazon casus yazılım üreticisine karşı harekete geçmiş olabilir. Amazon S3 depolama sunucusu pcTattletale cihaz ekran görüntülerini saklamak için kullanılır artık Amazon’un, tek başvuru yolu “daha fazla yardım için” Amazon ile iletişime geçmek olan müşteri de dahil olmak üzere bir müşterinin hesabına tüm erişimi engellemek için kullandığı “AllAccessDisabled” hata kodunu okuyor. Ancak Fleming, AWS’nin onu kapatıp kapatmadığı sorusuna yanıt vermedi ve AWS sözcüsü Grant Milne de bu konuda bir açıklama yapmadı.
Fleming, verilerin bir kopyasını saklamadığını söyledi ve şirketin, veri ihlalinde bilgileri açığa çıkan kişilere bildirimde bulunmadan verileri sildiğini açıklamadı. Sorularımıza yanıt vermeyi bıraktı.
pcTattletale’in durumu benzersiz değil: Casus yazılım uygulamalarının hatalı olduğu ve veri sızdırdığı veya sızdırdığı biliniyor. Federal düzenleyiciler geçmişte, yetersiz güvenlik uygulamaları nedeniyle takip yazılımı üreticilerini gözetim endüstrisinden yasaklamıştı.
FTC sözcüsü Juliana Gruenwald Henderson, pcTattletale hakkında soru sorulduğunda ajansın belirli bir konuyu araştırıp incelemediği konusunda yorumda bulunmadığını söyledi.
Diğer casus yazılım üreticileri de benzer ihlallerin ardından kapandı. Polonya tarafından geliştirilen casus yazılım LetMeSpy, sistemleri saldırıya uğradıktan ve müşterilerin verileri silindikten ve New York eyaleti soruşturmasının ardından casus yazılım uygulamaları PhoneSpector ve Highster kapatıldıktan sonra Haziran 2023’te kapatıldı.