أخبار العالم

صانع برامج التجسس pcTattletale يغلق أبوابه بعد خرق البيانات


قال مؤسس تطبيق برامج التجسس pcTattletale إن شركته “توقفت عن العمل وانتهت تمامًا” بعد اختراق البيانات خلال عطلة نهاية الأسبوع.

ويأتي الإغلاق بعد أيام من قيام أحد المتسللين بتشويه موقع الويب الخاص بصانع برامج التجسس ونشر روابط تحتوي على كميات كبيرة من البيانات من خوادم pcTattletale، بما في ذلك قواعد بيانات معلومات العملاء وبيانات بعض الضحايا المسروقة.

كان pcTattletale عبارة عن تطبيق للمراقبة عن بعد – يُعرف غالبًا باسم “stalkerware” لقدرته على تتبع الأشخاص دون علمهم – والذي سمح للشخص الذي زرع التطبيق بمشاهدة لقطات شاشة لجهاز Android أو Windows الخاص بالضحية وبياناته الخاصة عن بعد من أي مكان في العالم. عالم. أعلنت شركة pcTattletale عن تطبيق برامج التجسس الخاص بها كوسيلة لمراقبة الموظفين، ولكنها روجت أيضًا علنًا لقدرتها على التطفل على الأزواج والشركاء المنزليين دون موافقتهم، وهو أمر غير قانوني.

كان لدى التطبيق الذي لم يعد موجودًا الآن 138000 عميل قاموا بالتسجيل لاستخدام الخدمة، وفقًا لموقع إشعار خرق البيانات Have I Been Pwned.

وعلى الموقع المشوه، قال المتسلل إن خوادم pcTattletale يمكن خداعها لتسليم المفاتيح الخاصة لحساب Amazon Web Services، الذي استخدمه صانع برامج التجسس لتخزين مئات الملايين من لقطات الشاشة للأجهزة التي تم زرع برامج التجسس عليها.

يظل موقع pcTattletale غير متصل بالإنترنت حتى وقت كتابة هذا التقرير.

أخبر مؤسس pcTattletale Bryan Fleming موقع TechCrunch في رسالة نصية يوم الثلاثاء أنه لم يعد بإمكانه الوصول إلى حساب Amazon Web Services الخاص بالشركة.

قال فليمنج: “لقد حذفت كل شيء لأن اختراق البيانات كان من الممكن أن يكشف عملائي”.

“الحساب مغلق [and] قال فليمنج: “تم حذف الخوادم”.

ويظهر تحليل البيانات المكشوفة أن شركة pcTattletale قامت بتخزين أكثر من 300 مليون لقطة شاشة لأجهزة الضحايا على خادم التخزين Amazon S3 الخاص بها والتي يرجع تاريخها إلى سنوات مضت. أكدت TechCrunch بشكل مستقل أن هناك لقطات شاشة يمكن الوصول إليها بشكل عام من الأجهزة المراقبة بواسطة pcTattletale عبر الإنترنت.

يبدو كما لو أن أمازون قد اتخذت إجراءً ضد صانع برامج التجسس. خادم التخزين Amazon S3 pcTattletale المستخدم لتخزين لقطات شاشة الجهاز يقرأ الآن “AllAccessDisabled”، وهو رمز خطأ تستخدمه أمازون لمنع الوصول إلى حساب العميل، بما في ذلك العميل، الذي يكون ملاذه الوحيد هو الاتصال بأمازون “للحصول على مزيد من المساعدة”. ومع ذلك، لم يتطرق فليمنج إلى مسألة ما إذا كانت AWS قد أغلقتها أم لا، ولم يقل المتحدث باسم AWS جرانت ميلن أيضًا.

وقال فليمنج إنه لم يحتفظ بنسخة من البيانات، ولم يوضح أن الشركة حذفت البيانات دون إخطار أولئك الذين تم الكشف عن معلوماتهم في خرق البيانات أولاً. توقف عن الرد على استفساراتنا.

إن الوضع الذي تواجهه شركة pcTattletale ليس فريدًا من نوعه: فتطبيقات برامج التجسس معروفة بأنها مليئة بالعربات التي تجرها الدواب ومن المعروف أنها تسرّب البيانات أو تتسرب إليها. حظرت الهيئات التنظيمية الفيدرالية في الماضي صانعي برامج الملاحقة من صناعة المراقبة بسبب ممارسات أمنية غير كافية.

عندما سُئلت عن pcTattletale، قالت المتحدثة باسم لجنة التجارة الفيدرالية، جوليانا جروينوالد هندرسون، إن الوكالة لا تعلق على ما إذا كانت تحقق في مسألة معينة.

تم إغلاق صانعي برامج التجسس الآخرين بعد انتهاكات مماثلة. تم إغلاق برنامج التجسس LetMeSpy الذي تم تطويره في بولندا في يونيو 2023 بعد اختراق أنظمته وحذف بيانات عملائه، وإغلاق تطبيقي برامج التجسس PhoneSpector وHighster بعد تحقيق أجرته ولاية نيويورك.

الوسوم
صورة eshrag

eshrag

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى