Die in den USA hergestellte, für Privatanwender konzipierte Spyware-App pcTattletale wurde gehackt und ihre internen Daten auf der eigenen Website veröffentlicht, so ein Hacker, der die Verantwortung für den Einbruch übernahm.
Der Hacker postete am späten Freitag eine Nachricht auf der Website von pcTattletale, in der er behauptete, die Server gehackt zu haben, auf denen die Aktivitäten von pcTattletale laufen. Die Website des Spyware-Herstellers enthielt kurzzeitig Links zu Dateien von seinen Servern, darunter offenbar gestohlene Daten einiger Opfer. Tech verlinkt nicht auf die Website, da die Opfer weiterhin gefährdet sind, deren private Daten bereits durch die Spyware kompromittiert wurden.
Bryan Fleming, Gründer von pcTattletale, antwortete nicht auf eine E-Mail mit der Bitte um einen Kommentar. Es ist nicht klar, ob Fleming aufgrund des anhaltenden Ausfalls seines Unternehmens E-Mails empfangen kann.
Der Hacker gab keinen konkreten Grund für den Einbruch an. Der Hack erfolgte mehrere Tage, nachdem ein Sicherheitsforscher eine Schwachstelle in der Spyware-App selbst gefunden und gemeldet hatte, die Screenshots der Geräte, auf denen sie installiert wurde, durchsickern lässt. Der Forscher, Eric Daigle, sagte Er veröffentlichte keine spezifischen Details des Fehlers weil pcTattletale Anfragen zum Beheben der Sicherheitslücke ignoriert hat.
Der Hacker, der die Website von pcTattletale kompromittiert und verunstaltet hat, nutzte die von Daigle gefundene Schwachstelle zwar nicht aus, sagte jedoch, dass die Server von pcTattletale dazu verleitet werden könnten, die privaten Schlüssel für sein Amazon Web Services-Konto preiszugeben, das Zugriff auf die Operationen der Spyware gewährt.
pcTattletale ist eine Art Fernzugriffs-App, die oft als „Stalkerware“ bezeichnet wird, da sie Personen ohne deren Wissen oder Zustimmung verfolgen kann. Die Person, die die App installiert hat, kann das Android- oder Windows-Gerät des Ziels und dessen Daten von überall auf der Welt aus einsehen. pcTattletale sagt, die App „läuft unsichtbar im Hintergrund auf deren Arbeitsstationen und kann nicht erkannt werden.“ Spyware-Apps sind von Natur aus unauffällig und daher schwer zu identifizieren und zu entfernen.
Anfang dieser Woche enthüllte Tech, dass pcTattletale verwendet wurde, um die Check-in-Systeme an der Rezeption mehrerer Wyndham-Hotels in den USA zu manipulieren. Dabei wurden Screenshots von Gästedaten und Kundeninformationen veröffentlicht. Wyndham wollte nicht sagen, ob es seinen Franchise-Hotels die Verwendung der Spyware-App auf seinen Systemen gestattet oder gestattet hat.
Dies ist das jüngste Beispiel dafür, wie ein Spyware-Hersteller die Kontrolle über die hochsensiblen und persönlichen Daten verliert, die er von den Geräten seiner Opfer sammelt. Laut einer laufenden Zählung von Tech wurden in den letzten Jahren mehr als ein Dutzend Spyware- und Stalkerware-Unternehmen gehackt oder haben auf andere Weise private Daten ihrer Opfer weitergegeben – in einigen Fällen sogar mehrmals.
Auf der Liste gehackter Spyware-Hersteller steht LetMeSpy, eine Spyware eines polnischen Entwicklers, die im Juni 2023 geschlossen wurde, nachdem ihre Systeme gehackt und ihre Backend-Daten gelöscht wurden, sowie TheTruthSpy, ein von vietnamesischen Entwicklern erstellter und betriebener Telefon-Spyware-Betrieb, der im Februar erneut gehackt wurde.
Zu den weiteren Herstellern gehackter Spyware gehören KidsGuard, Xnspy, Support King, Spyhide – und jetzt pcTattletale.