スパイウェアアプリpcTattletaleの創設者は、先週末のデータ侵害を受けて、会社が完全に閉鎖されたと述べた。

このシャットダウンは、ハッカーがスパイウェアメーカーのウェブサイトを改ざんし、pcTattletaleのサーバーから大量のデータを含むリンクを公開した数日後に行われた。これには、顧客情報のデータベースや被害者の盗まれたデータが含まれています。

pcTattletaleは、リモート監視アプリであり、「ストーカーウェア」としても知られており、対象者の知識を得ることなく人を追跡する能力があります。これにより、スパイウェアを植え付けた人物は、世界中のどこからでも被害者のAndroidまたはWindowsデバイスとそのプライベートデータをリモートで表示できます。pcTattletaleは、従業員を監視する手段としてそのスパイウェアアプリを宣伝していましたが、配偶者やパートナーの同意なしに侵入する能力も公然と推進していました。 これは違法です。

今は閉鎖されているアプリには、Have I Been Pwnedのデータ侵害通知サイトによると、13.8万人の顧客が登録していました。

改ざんされたウェブサイトでは、ハッカーがpcTattletaleのサーバーが自社のAmazon Web Servicesアカウントのプライベートキーを提供するようにだませる可能性があると述べました。これは、スパイウェアメーカーがスパイウェアを植え付けたデバイスの数億枚のスクリーンショットを保存していたAmazon Web Servicesアカウントを使用していました。

本稿執筆時点でpcTattletaleのウェブサイトはオフラインのままです。

pcTattletaleの創設者であるブライアン・フレミング氏は、テキストメッセージでTechCrunchに対して、もはや会社のAmazon Web Servicesアカウントにアクセス権がないと語りました。

フレミング氏は、「データ侵害が顧客の情報を公開する可能性があったため、全てを削除しました」と述べました。

フレミング氏は、「アカウントは閉鎖され、サーバーは削除されました」と語りました。

公開されたデータの分析によると、pcTattletaleはAmazon S3ストレージサーバーに数億枚の被害者のデバイスのスクリーンショットを保存しており、それらは数年前のものでした。TechCrunchは独自に、pcTattletaleが監視したデバイスのスクリーンショットがオンラインで公開されていることを確認しました。

Amazonがスパイウェアメーカーに対して行動を起こしたようです。pcTattletaleがデバイスのスクリーンショットを保存していたAmazon S3ストレージサーバーが現在「すべてのアクセスが無効」と表示されており、これはAmazonが顧客のアカウントへのアクセスをすべてブロックするために使用するエラーコードです。顧客は、Amazonに「詳細な支援のために連絡する」以外には何もできません。 ただし、フレミング氏はAWSがそれを停止したかどうかについてコメントしませんでしたし、AWSスポークスマンのグラント・ミルンも同様に語りませんでした。

フレミング氏はデータのコピーを保管しておらず、データ侵害で情報が漏洩した人々に通知せずにデータを削除した理由も説明していません。彼は当初の問い合わせには応じなくなりました。

pcTattletaleの状況は唯一無二ではありません：スパイウェアアプリは概してバグが多く、データを漏洩または流出させることが知られています。過去には、連邦規制当局がセキュリティ慣行の不足からストーカーウェア製造業者を監視業界から追放したことがあります。

pcTattletaleについて尋ねられた際、FTC広報担当者のジュリアーナ・グルーンワルド・ヘンダーソン氏は、特定の問題について調査しているかどうかについてはコメントしないと述べました。

他のスパイウェアメーカーも同様の侵害後に閉鎖されています。ポーランド製のスパイウェアLetMeSpyは、システムがハッキングされ、顧客データが削除されたため、2023年6月に閉鎖されました。スパイウェアアプリPhoneSpectorおよびHighsterも、ニューヨーク州の調査に続いて閉鎖されました。