JAV sukurta vartotojų šnipinėjimo programėlė „pcTattletale“ buvo įsilaužta, o jos vidiniai duomenys paskelbti jos pačios svetainėje, teigia įsilaužėlis, prisiėmęs atsakomybę už pažeidimą.
Vėlyvą penktadienį įsilaužėlis „pcTattletale“ svetainėje paskelbė pranešimą, kuriame teigė, kad įsilaužė į serverius, kuriuose yra „pcTattletale“ operacijos. Šnipinėjimo programų gamintojo svetainėje trumpai buvo nuorodų su failais iš jos serverių, kuriose, atrodo, buvo pavogti kai kurių aukų duomenys. „TechCrunch“ nesieja į svetainę, nes kyla pavojus aukoms, kurių asmeniniams duomenims jau buvo pakenkta šnipinėjimo programoms.
„pcTattletale“ įkūrėjas Bryanas Flemingas negrąžino el. laiško su prašymu pakomentuoti. Neaišku, ar Flemingas gali gauti el. laiškus dėl nuolatinio jo įmonės veiklos sutrikimo.
Konkrečios pažeidimo motyvacijos įsilaužėlis nenurodė. Įsilaužimas įvyko praėjus kelioms dienoms po to, kai saugumo tyrinėtojas pasakė, kad rado ir pranešė apie pačios šnipinėjimo programos pažeidžiamumą, dėl kurio nutekėjo įrenginių, kuriuose ji buvo įdiegta, ekrano nuotraukos. Tyrėjas Ericas Daigle'as teigė, kad jis nepaskelbė konkrečios trūkumo detalės, nes „pcTattletale“ nepaisė prašymų ištaisyti pažeidžiamumą.
Įsilaužėlis, kuris sugadino ir sugadino „pcTattletale“ svetainę, nepasinaudojo pažeidžiamumu, kurį rado „Daigle“, tačiau teigė, kad „pcTattletale“ serveriai gali būti apgaudinėjami ir perduodami „Amazon Web Services“ paskyros, kuri suteikia prieigą prie šnipinėjimo programų, privačius raktus.
„pcTattletale“, tam tikra nuotolinės prieigos programa, dažnai vadinama „stalkerware“, nes ji gali sekti žmones be jų žinios ar sutikimo, leidžia asmeniui, įdiegusiam programą, nuotoliniu būdu peržiūrėti tikslinio „Android“ arba „Windows“ įrenginį ir jo duomenis iš bet kurios vietos pasaulis. „pcTattletale“ teigia, kad programa „nematomai veikia jų darbo stočių fone ir negali būti aptikta“. Šnipinėjimo programos iš prigimties yra slaptos, todėl jas sunku atpažinti ir pašalinti.
Anksčiau šią savaitę „TechCrunch“ atskleidė, kad „pcTattletale“ buvo naudojama siekiant pažeisti kelių „Wyndham“ viešbučių registratūros sistemas Jungtinėse Valstijose, o tai nutekino svečių informacijos ir klientų informacijos ekrano kopijas. „Wyndham“ nepasakys, ar leido savo franšizės valdomiems viešbučiams naudoti šnipinėjimo programėlę savo sistemose.
Tai naujausias pavyzdys, kai šnipinėjimo programų gamintojas praranda itin jautrių ir asmeninių duomenų, renkamų iš savo taikinių įrenginių, kontrolę. Remiantis „TechCrunch“ atliekama ataskaita, pastaraisiais metais buvo įsilaužta į daugiau nei tuziną šnipinėjimo ir persekiojimo programų kompanijų arba kitais būdais išlieti asmeniniai aukų duomenys – kai kuriais atvejais net kelis kartus.
Šiame įsilaužtų šnipinėjimo programų gamintojų sąraše yra „LetMeSpy“ – šnipinėjimo programa, kurią sukūrė lenkų kūrėjas, kuri 2023 m. birželio mėn. buvo uždaryta po to, kai buvo įsilaužta į jos sistemas ir ištrynus pagrindinius duomenis; ir Vietnamo kūrėjų sukurta ir valdoma telefonų šnipinėjimo programa TheTruthSpy, į kurią vasarį vėl buvo įsilaužta.
Kiti įsilaužtų šnipinėjimo programų gamintojai yra „KidsGuard“, „Xnspy“, „Support King“, „Spyhide“ ir dabar „pcTattletale“.