بنیانگذار اپلیکیشن جاسوس‌افزار pcTattletale بيان کرد که شرکت او پس از نقض داده‌ها در آخر هفته «از کار افتاده و کاملاً تمام شده است».

این خاموشی چند روز پس از آن صورت می گیرد که یک هکر وب سایت سازنده جاسوس افزار را مخدوش کرد و پیوندهایی حاوی مقادیر زیادی داده از سرورهای pcTattletale، از جمله پایگاه داده های اطلاعات مشتریان و برخی از داده های سرقت شده قربانیان را منتشر کرد.

pcTattletale یک برنامه نظارت از راه دور بود - که اغلب به دلیل توانایی آن در ردیابی افراد بدون اطلاع آنها به عنوان "stalkerware" شناخته می شود - که به شخصی که برنامه را نصب می کرد اجازه می داد از راه دور اسکرین شات های دستگاه اندروید یا ویندوز قربانی و داده های خصوصی آن را از هر نقطه ای در برنامه مشاهده کند. جهان pcTattletale برنامه جاسوسی خود را به عنوان راهی برای نظارت بر کارمندان تبلیغ کرد، اما همچنین آشکارا توانایی خود را برای جاسوسی از همسران و شرکای خانگی بدون رضایت آنها تبلیغ کرد که غیرقانونی است.

این برنامه که اکنون از بین رفته است، 138000 مشتری داشت که برای استفاده از این سرویس ثبت نام کرده بودند، به ازای هر سایت اطلاع رسانی نقض داده Have I Been Pwned.

در وب‌سایت مخدوش، هکر بيان کرد سرورهای pcTattletale می‌توانند فریب بخورند و کلیدهای خصوصی حساب خدمات وب آمازون را که سازنده نرم‌افزارهای جاسوسی برای ذخیره صدها میلیون اسکرین شات از دستگاه‌هایی که نرم‌افزارهای جاسوسی روی آن‌ها نصب شده بود، تحویل دهند.

وب سایت pcTattletale در زمان نگارش این مقاله آفلاین باقی می ماند.

برایان فلمینگ، بنیانگذار pcTattletale، روز سه شنبه در پیامی به TechCrunch بيان کرد که دیگر به حساب خدمات وب آمازون این شرکت دسترسی ندارد.

فلمینگ او میگوید : «من همه چیز را حذف کردم زیرا نقض داده‌ها می‌توانست مشتریان من را افشا کند.

فلمینگ گفت: "حساب بسته است [و] سرورها حذف می شوند."

تجزیه و تحلیل داده های افشا شده نشان می دهد که pcTattletale بیش از 300 میلیون اسکرین شات از دستگاه های قربانیان مربوط به سال ها قبل را در سرور ذخیره سازی Amazon S3 خود ذخیره کرده است. TechCrunch به طور مستقل تأیید کرد که اسکرین شات هایی در دسترس عموم از دستگاه های تحت نظارت pcTattletale به صورت آنلاین وجود دارد.

به نظر می رسد که آمازون ممکن است علیه سازنده نرم افزارهای جاسوسی اقدام کرده باشد. سرور ذخیره‌سازی Amazon S3 pcTattletale که برای ذخیره اسکرین‌شات‌های دستگاه استفاده می‌شود، اکنون «AllAccessDisabled» را می‌خواند، یک کد خطایی که آمازون از آن برای مسدود کردن همه دسترسی‌ها به حساب مشتری، از جمله مشتری، استفاده می‌کند، که تنها راهش این است که «برای کمک بیشتر» با آمازون تماس بگیرد. با این حال، فلمینگ به این سؤال که آیا AWS آن را تعطیل کرده است یا خیر، و سخنگوی AWS، Grant Milne نیز ن او میگوید .

فلمینگ بيان کرد که او یک کپی از داده ها را نگه نمی دارد و توضیح نداد که شرکت داده ها را بدون اطلاع قبلی به کسانی که اطلاعات آنها در نقض داده ها افشا شده است، حذف کرده است. او دیگر به سؤالات ما پاسخ نداد.

موقعیت pcTattletale منحصربه‌فرد نیست: برنامه‌های جاسوسی به‌طور بدنامی دارای اشکال هستند و به نشت یا ریختن داده‌ها معروف هستند. رگولاتورهای فدرال در گذشته سازندگان نرم افزارهای جاسوسی را از صنعت نظارت به دلیل اقدامات امنیتی ناکافی منع کرده اند.

هنگامی که در مورد pcTattletale سؤال شد، سخنگوی FTC جولیانا گرونوالد هندرسون بيان کرد که آژانس در مورد اینکه آیا در حال تحلیل موضوع خاصی است یا خیر اظهار نظر نمی کند.

سایر سازندگان نرم افزارهای جاسوسی پس از نقض های مشابه تعطیل شده اند. نرم افزار جاسوسی توسعه یافته لهستانی LetMeSpy در ژوئن 2023 پس از هک شدن سیستم های آن و حذف داده های مشتریانش بسته شد و برنامه های جاسوسی PhoneSpector و Highster در پی تحقیقات ایالت نیویورک تعطیل شدند.

خبرکاو