JAV sukurta vartotojų šnipinėjimo programėlė „pcTattletale“ buvo įsilaužta, o jos vidiniai duomenys paskelbti jos pačios svetainėje, teigia įsilaužėlis, prisiėmęs atsakomybę už pažeidimą.
Vėlyvą penktadienį įsilaužėlis „pcTattletale“ svetainėje paskelbė pranešimą, kuriame teigė, kad įsilaužė į serverius, kuriuose yra „pcTattletale“ operacijos. Šnipinėjimo programų gamintojo svetainėje trumpai buvo nuorodų su failais iš jos serverių, kuriose, atrodo, buvo pavogti kai kurių aukų duomenys. „TechCrunch“ nesieja į svetainę, nes kyla pavojus aukoms, kurių asmeniniams duomenims jau buvo pakenkta šnipinėjimo programoms.
„pcTattletale“ įkūrėjas Bryanas Flemingas negrąžino el. laiško su prašymu pakomentuoti. Neaišku, ar Flemingas gali gauti el. laiškus dėl nuolatinio jo įmonės veiklos sutrikimo.
Konkrečios pažeidimo motyvacijos įsilaužėlis nenurodė. Įsilaužimas įvyko praėjus kelioms dienoms po to, kai saugumo tyrinėtojas pasakė, kad rado ir pranešė apie pačios šnipinėjimo programos pažeidžiamumą, dėl kurio nutekėjo įrenginių, kuriuose ji buvo įdiegta, ekrano nuotraukos. Tyrėjas Ericas Daiglas sakė jis nepaskelbė konkrečių trūkumo detalių nes „pcTattletale“ nepaisė prašymų ištaisyti pažeidžiamumą.
Įsilaužėlis, kuris sugadino ir sugadino „pcTattletale“ svetainę, nepasinaudojo pažeidžiamumu, kurį rado „Daigle“, tačiau teigė, kad „pcTattletale“ serveriai gali būti apgaudinėjami ir perduodami „Amazon Web Services“ paskyros, kuri suteikia prieigą prie šnipinėjimo programų, privačius raktus.
„pcTattletale“, tam tikra nuotolinės prieigos programa, dažnai vadinama „stalkerware“, nes ji gali sekti žmones be jų žinios ar sutikimo, leidžia asmeniui, įdiegusiam programą, nuotoliniu būdu peržiūrėti tikslinio „Android“ arba „Windows“ įrenginį ir jo duomenis iš bet kurios vietos pasaulis. „pcTattletale“ teigia, kad programa „nematomai veikia jų darbo stočių fone ir negali būti aptikta“. Šnipinėjimo programos iš prigimties yra slaptos, todėl jas sunku atpažinti ir pašalinti.
Anksčiau šią savaitę „TechCrunch“ atskleidė, kad „pcTattletale“ buvo buvo naudojamas siekiant pažeisti registratūros registratūros sistemas keliuose Wyndham viešbučiuose visoje Jungtinėse Amerikos Valstijose, kuri nutekino svečių informacijos ir klientų informacijos ekrano kopijas. „Wyndham“ nepasakys, ar leido savo franšizės valdomiems viešbučiams naudoti šnipinėjimo programėlę savo sistemose.
Tai naujausias pavyzdys, kai šnipinėjimo programų gamintojas praranda itin jautrių ir asmeninių duomenų, renkamų iš savo taikinių įrenginių, kontrolę. Remiantis „TechCrunch“ atliekama ataskaita, pastaraisiais metais buvo įsilaužta į daugiau nei tuziną šnipinėjimo ir persekiojimo programų kompanijų arba kitais būdais išlieti asmeniniai aukų duomenys – kai kuriais atvejais net kelis kartus.
Šiame įsilaužtų šnipinėjimo programų kūrėjų sąraše yra „LetMeSpy“, lenkų kūrėjo sukurta šnipinėjimo programa. išjungti 2023 m. birželio mėn į jos sistemas buvo įsilaužta, o užpakaliniai duomenys ištrinti; ir TheTruthSpy, telefono šnipinėjimo programa sukūrė ir valdo Vietnamo kūrėjaikuris buvo vėl nulaužė Vasarį.
Kiti įsilaužtų šnipinėjimo programų gamintojai yra „KidsGuard“, „Xnspy“, „Support King“, „Spyhide“ ir dabar „pcTattletale“.