Spyware-Hersteller pcTattletale stellt nach Datendiebstahl ein

Der Gründer der Spyware-App pcTattletale sagte, sein Unternehmen sei nach einem Datendiebstahl am Wochenende „nicht mehr geschäftsfähig und völlig am Ende“.

Die Schließung erfolgte wenige Tage, nachdem ein Hacker die Website des Spyware-Herstellers verunstaltet und Links mit großen Datenmengen von den Servern von pcTattletale veröffentlicht hatte, darunter Datenbanken mit Kundeninformationen und gestohlenen Daten einiger Opfer.

pcTattletale war eine Fernüberwachungs-App – oft auch als „Stalkerware“ bekannt, da sie Personen ohne deren Wissen verfolgen konnte. Derjenige, der die App installiert hatte, konnte von überall auf der Welt Screenshots des Android- oder Windows-Geräts des Opfers und dessen private Daten ansehen. pcTattletale bewarb seine Spyware-App als Mittel zur Überwachung von Mitarbeitern, machte aber auch öffentlich Werbung für die Möglichkeit, Ehepartner und Lebenspartner ohne deren Zustimmung auszuspionieren, was illegal ist.

Die inzwischen eingestellte App hatte 138.000 Kunden, die sich für die Nutzung des Dienstes angemeldet hatten, pro Website zur Meldung von Datenschutzverletzungen Have I Been Pwned.

Auf der entstellten Website erklärte der Hacker, man könne die Server von pcTattletale dazu verleiten, die privaten Schlüssel seines Amazon Web Services-Kontos preiszugeben. Auf dem Konto des Spyware-Herstellers waren Hunderte Millionen Screenshots der Geräte gespeichert, auf denen die Spyware installiert war.

Die Website von pcTattletale ist zum Zeitpunkt des Schreibens noch offline.

pcTattletale-Gründer Bryan Fleming teilte Tech am Dienstag in einer Textnachricht mit, dass er keinen Zugriff mehr auf das Amazon Web Services-Konto des Unternehmens habe.

„Ich habe alles gelöscht, weil der Datendiebstahl meine Kunden hätte gefährden können“, sagte Fleming.

„Das Konto ist geschlossen [and] die Server werden gelöscht“, sagte Fleming.

Ein Analyse der offengelegten Daten zeigt, dass pcTattletale auf seinem Amazon S3-Speicherserver über 300 Millionen Screenshots von Geräten der Opfer gespeichert hat, die mehrere Jahre zurückreichen. Tech bestätigte unabhängig davon, dass es online öffentlich zugängliche Screenshots von von pcTattletale überwachten Geräten gab.

Es sieht so aus, als ob Amazon gegen den Spyware-Hersteller vorgegangen ist. Der Amazon S3-Speicherserver pcTattletale wurde zum Speichern von Geräte-Screenshots verwendet lautet jetzt „AllAccessDisabled“, ein Fehlercode, den Amazon verwendet, um sämtlichen Zugriff auf das Konto eines Kunden zu blockieren, einschließlich des Kunden selbst, dessen einzige Möglichkeit darin besteht, Amazon zu kontaktieren, „um weitere Hilfe zu erhalten“. Fleming wollte jedoch nicht auf die Frage eingehen, ob AWS es abgeschaltet hat, und AWS-Sprecher Grant Milne wollte dies ebenfalls nicht sagen.

Fleming sagte, er habe keine Kopie der Daten aufbewahrt und erklärte nicht, warum das Unternehmen die Daten gelöscht habe, ohne vorher diejenigen zu benachrichtigen, deren Informationen durch den Datendiebstahl offengelegt worden seien. Er antwortete nicht mehr auf unsere Anfragen.

Die Situation von pcTattletale ist kein Einzelfall: Spyware-Apps sind notorisch fehlerhaft und es ist bekannt, dass sie Daten verlieren oder weitergeben. Bundesaufsichtsbehörden haben in der Vergangenheit Stalkerware-Hersteller aus der Überwachungsbranche verbannt, weil sie ihre Sicherheitspraktiken nicht ausreichend nutzten.

Auf die Frage nach pcTattletale sagte FTC-Sprecherin Juliana Gruenwald Henderson, die Agentur kommentiere nicht, ob sie einen bestimmten Sachverhalt untersuche.

Andere Spyware-Hersteller mussten nach ähnlichen Verstößen schließen. Die in Polen entwickelte Spyware LetMeSpy wurde im Juni 2023 geschlossen, nachdem ihre Systeme gehackt und die Daten ihrer Kunden gelöscht wurden. Auch die Spyware-Apps PhoneSpector und Highster wurden nach einer Untersuchung des Staates New York geschlossen.

tch-1-tech