El fundador de la aplicación de software espía pcTattletale dijo que su empresa está “quebrada y completamente cerrada” luego de una violación de datos durante el fin de semana.
El cierre se produce días después de que un hacker desfigurara el sitio web del fabricante de software espía y publicara enlaces que contenían grandes cantidades de datos de los servidores de pcTattletale, incluidas bases de datos con información de clientes y datos robados de algunas víctimas.
pcTattletale era una aplicación de vigilancia remota, a menudo conocida como “stalkerware” por su capacidad de rastrear personas sin su conocimiento, que permitía a la persona que instaló la aplicación ver de forma remota capturas de pantalla del dispositivo Android o Windows de la víctima y sus datos privados desde cualquier lugar del mundo. mundo. pcTattletale publicitó su aplicación de software espía como una forma de monitorear a los empleados, pero también promovió abiertamente su capacidad para espiar a cónyuges y parejas de hecho sin su consentimiento, lo cual es ilegal.
La aplicación ahora desaparecida tenía 138.000 clientes que se habían registrado para utilizar el servicio, por sitio de notificación de violación de datos ¿Me han engañado?.
En el sitio web desfigurado, el hacker dijo que los servidores de pcTattletale podrían ser engañados para que entregaran las claves privadas de su cuenta de Amazon Web Services, que el fabricante de software espía utilizó para almacenar cientos de millones de capturas de pantalla de los dispositivos en los que se colocó el software espía.
El sitio web de pcTattletale permanece fuera de línea al momento de escribir este artículo.
El fundador de pcTattletale, Bryan Fleming, le dijo a TechCrunch en un mensaje de texto el martes que ya no tiene acceso a la cuenta de Amazon Web Services de la compañía.
“Eliminé todo porque la filtración de datos podría haber expuesto a mis clientes”, dijo Fleming.
“La cuenta está cerrada [and] los servidores se eliminan”, dijo Fleming.
Un análisis de los datos expuestos muestra que pcTattletale almacenó en su servidor de almacenamiento Amazon S3 más de 300 millones de capturas de pantalla de los dispositivos de las víctimas que datan de años atrás. TechCrunch confirmó de forma independiente que había capturas de pantalla accesibles públicamente en línea de dispositivos monitoreados por pcTattletale.
Parece que Amazon pudo haber tomado medidas contra el fabricante de software espía. El servidor de almacenamiento Amazon S3 pcTattletale utilizado para almacenar capturas de pantalla del dispositivo ahora dice “AllAccessDisabled”, un código de error que Amazon utiliza para bloquear todo acceso a la cuenta de un cliente, incluido el cliente, cuyo único recurso es ponerse en contacto con Amazon “para obtener más ayuda”. Sin embargo, Fleming no quiso abordar la cuestión de si AWS lo había cerrado, y el portavoz de AWS, Grant Milne, tampoco quiso decir nada.
Fleming dijo que no guardó una copia de los datos y no explicó que la compañía los eliminó sin notificar primero a aquellos cuya información quedó expuesta en la violación de datos. Dejó de responder a nuestras consultas.
La situación de pcTattletale no es única: las aplicaciones de software espía tienen notoriamente errores y se sabe que filtran o derraman datos. En el pasado, los reguladores federales han prohibido a los fabricantes de stalkerware de la industria de la vigilancia por prácticas de seguridad inadecuadas.
Cuando se le preguntó sobre pcTattletale, la portavoz de la FTC, Juliana Gruenwald Henderson, dijo que la agencia no comenta si está investigando un asunto determinado.
Otros fabricantes de software espía han cerrado después de violaciones similares. El software espía desarrollado en Polonia LetMeSpy se cerró en junio de 2023 después de que sus sistemas fueran pirateados y se eliminaran los datos de sus clientes, y las aplicaciones de software espía PhoneSpector y Highster se cerraron tras una investigación del estado de Nueva York.