Casus yazılım üreticisi pcTattletale, veri ihlali sonrasında kapandı

Casus yazılım uygulaması pcTattletale’in kurucusu, hafta sonu meydana gelen bir veri ihlalinin ardından şirketinin “iş dışı kaldığını ve tamamen işinin bittiğini” söyledi.

Kapanma, bir bilgisayar korsanının casus yazılım üreticisinin web sitesini tahrif etmesinden ve pcTattletale sunucularından, müşteri bilgilerinin veritabanları ve bazı kurbanların çalınan verileri de dahil olmak üzere büyük miktarda veri içeren bağlantıları yayınlamasından birkaç gün sonra gerçekleşti.

pcTattletale, insanları bilgisi olmadan takip etme yeteneği nedeniyle genellikle “takip yazılımı” olarak bilinen ve uygulamayı yerleştiren kişinin kurbanın Android veya Windows cihazının ekran görüntülerini ve özel verilerini dünyanın herhangi bir yerinden uzaktan görüntülemesine olanak tanıyan bir uzaktan gözetim uygulamasıydı. dünya. pcTattletale, casus yazılım uygulamasını çalışanları izlemenin bir yolu olarak tanıttı, ancak aynı zamanda eşleri ve birlikte yaşadıkları kişileri rızaları olmadan gizlice gözetleme yeteneğini de açıkça tanıttı ki bu da yasa dışıdır.

Veri ihlali bildirim sitesi Have I Been Pwned’e göre artık kullanılmayan uygulamanın, hizmeti kullanmak için kaydolan 138.000 müşterisi vardı.

Bilgisayar korsanı, tahrif edilmiş web sitesinde pcTattletale sunucularının, casus yazılım üreticisinin casus yazılımın yerleştirildiği cihazların yüz milyonlarca ekran görüntüsünü depolamak için kullandığı Amazon Web Hizmetleri hesabının özel anahtarlarını devretmek üzere kandırılabileceğini söyledi.

pcTattletale’in web sitesi bu yazının yazıldığı sırada çevrimdışı durumda.

pcTattletale’in kurucusu Bryan Fleming, TechCrunch’a Salı günü gönderdiği kısa mesajda artık şirketin Amazon Web Hizmetleri hesabına erişiminin olmadığını söyledi.

Fleming, “Veri ihlali müşterilerimi açığa çıkarabileceği için her şeyi sildim” dedi.

“Hesap kapatıldı [and] sunucular silindi,” dedi Fleming.

Açıklanan verilerin analizi, pcTattletale’in Amazon S3 depolama sunucusunda kurbanların cihazlarının yıllar öncesine ait 300 milyondan fazla ekran görüntüsünü sakladığını gösteriyor. TechCrunch, çevrimiçi olarak pcTattletale tarafından izlenen cihazlardan herkesin erişebildiği ekran görüntülerinin bulunduğunu bağımsız olarak doğruladı.

Görünüşe göre Amazon casus yazılım üreticisine karşı harekete geçmiş olabilir. Cihaz ekran görüntülerini depolamak için kullanılan Amazon S3 depolama sunucusu pcTattletale’de artık Amazon’un, tek başvuru yolu “daha fazla yardım için” Amazon ile iletişime geçmek olan müşteri de dahil olmak üzere bir müşterinin hesabına tüm erişimi engellemek için kullandığı “AllAccessDisabled” hata kodu bulunuyor. Ancak Fleming, AWS’nin onu kapatıp kapatmadığı sorusuna yanıt vermedi ve AWS sözcüsü Grant Milne de bu konuda bir açıklama yapmadı.

Fleming, verilerin bir kopyasını saklamadığını söyledi ve şirketin, veri ihlalinde bilgileri açığa çıkan kişilere bildirimde bulunmadan verileri sildiğini açıklamadı. Sorularımıza yanıt vermeyi bıraktı.

pcTattletale’in durumu benzersiz değil: Casus yazılım uygulamalarının hatalı olduğu ve veri sızdırdığı veya sızdırdığı biliniyor. Federal düzenleyiciler geçmişte, yetersiz güvenlik uygulamaları nedeniyle takip yazılımı üreticilerini gözetim endüstrisinden yasaklamıştı.

FTC sözcüsü Juliana Gruenwald Henderson, pcTattletale hakkında soru sorulduğunda ajansın belirli bir konuyu araştırıp incelemediği konusunda yorumda bulunmadığını söyledi.

Diğer casus yazılım üreticileri de benzer ihlallerin ardından kapandı. Polonya tarafından geliştirilen casus yazılım LetMeSpy, sistemleri saldırıya uğradıktan ve müşterilerin verileri silindikten ve New York eyaleti soruşturmasının ardından casus yazılım uygulamaları PhoneSpector ve Highster kapatıldıktan sonra Haziran 2023’te kapatıldı.