Šnipinėjimo programų gamintoja „pcTattletale“ sako, kad ji „neveikia“ ir išsijungia po duomenų pažeidimo
Šnipinėjimo programėlės „pcTattletale“ įkūrėjas sakė, kad jo įmonė „neveikia ir visiškai baigta“ po savaitgalį įvykusio duomenų pažeidimo.
Uždarymas įvyko praėjus kelioms dienoms po to, kai įsilaužėlis sugadino šnipinėjimo programų gamintojo svetainę ir paskelbė nuorodas, kuriose yra daug duomenų iš „pcTattletale“ serverių, įskaitant klientų informacijos duomenų bazes ir kai kurių aukų pavogtus duomenis.
„pcTattletale“ buvo nuotolinio stebėjimo programa – dažnai žinoma kaip „persekiojama programinė įranga“, nes ji gali sekti žmones jiems nežinant – leidžianti programėlę įdiegusiam asmeniui nuotoliniu būdu peržiūrėti aukos „Android“ arba „Windows“ įrenginio ekrano kopijas ir jo privačius duomenis iš bet kurios vietos pasaulis. „pcTattletale“ reklamavo savo šnipinėjimo programą kaip būdą stebėti darbuotojus, bet taip pat atvirai reklamavo savo galimybę šnipinėti sutuoktinius ir namų partnerius be jų sutikimo, o tai yra neteisėta.
Dabar nebeveikianti programa turėjo 138 000 klientų, kurie prisiregistravo naudotis paslauga, vienoje svetainėje „Have I Been Pwned“.
Sugadintoje svetainėje įsilaužėlis teigė, kad „pcTattletale“ serveriai gali būti apgaudinėjami ir perduodami „Amazon Web Services“ paskyros, kurią šnipinėjimo programų gamintojas naudojo šimtams milijonų įrenginių, kuriuose buvo įdiegta šnipinėjimo programa, ekrano kopijų saugojimui.
Rašymo metu „pcTattletale“ svetainė yra neprisijungusi.
„pcTattletale“ įkūrėjas Bryanas Flemingas antradienį SMS žinutėje pasakė „TechCrunch“, kad nebeturi prieigos prie bendrovės „Amazon Web Services“ paskyros.
„Viską ištryniau, nes duomenų pažeidimas galėjo atskleisti mano klientus“, – sakė Flemingas.
„Sąskaita uždaryta [and] serveriai ištrinti“, – sakė Flemingas.
Išsiaiškintų duomenų analizė rodo, kad „pcTattletale“ savo „Amazon S3“ saugyklos serveryje saugojo daugiau nei 300 milijonų aukų įrenginių ekrano kopijų, padarytų prieš daugelį metų. „TechCrunch“ nepriklausomai patvirtino, kad internete buvo viešai prieinamų ekrano kopijų iš „pcTattletale“ stebimų įrenginių.
Panašu, kad „Amazon“ galėjo imtis veiksmų prieš šnipinėjimo programų gamintoją. „Amazon S3“ saugyklos serveris „pcTattletale“, naudojamas įrenginio ekrano kopijoms saugoti, dabar rašo „AllAccessDisabled“ – klaidos kodą, kurį „Amazon“ naudoja blokuodama visą prieigą prie kliento paskyros, įskaitant klientą, kurio vienintelis būdas yra susisiekti su „Amazon“, kad gautų tolesnę pagalbą. Tačiau Flemingas nespręs klausimo, ar AWS ją uždarė, o AWS atstovas Grantas Milne'as taip pat nesakys.
Flemingas teigė, kad nesaugo duomenų kopijos ir nepaaiškino, kad bendrovė ištrynė duomenis, prieš tai nepranešusi tiems, kurių informacija buvo atskleista per duomenų pažeidimą. Jis nustojo atsakyti į mūsų užklausas.
„pcTattletale“ situacija nėra unikali: šnipinėjimo programos yra žinomos klaidos ir yra žinoma, kad jos nutekina arba išmeta duomenis. Federalinės reguliavimo institucijos praeityje uždraudė „stalkerware“ gamintojams dalyvauti stebėjimo pramonėje dėl netinkamos saugumo praktikos.
Paklausta apie „pcTattletale“, FTC atstovė spaudai Juliana Gruenwald Henderson sakė, kad agentūra nekomentuoja, ar ji tiria tam tikrą dalyką.
Kiti šnipinėjimo programų gamintojai užsidarė po panašių pažeidimų. Lenkijoje sukurta šnipinėjimo programa „LetMeSpy“ buvo uždaryta 2023 m. birželio mėn., kai buvo įsilaužta į jos sistemas ir ištrinti klientų duomenys, o šnipinėjimo programos „PhoneSpector“ ir „Highster“ uždarytos po Niujorko valstijos tyrimo.