Le piratage du logiciel espion pcTattletale fait fuiter des données privées de ses clients

Le piratage du logiciel espion pcTattletale fait fuiter des données privées de ses clients

« L’arroseur arrosé » ? Le logiciel espion pcTattletale, qui se décrit comme un logiciel de monitoring des employés ou des enfants, a récemment subi une attaque informatique majeure, entraînant la divulgation de données internes sensibles… ce qui nous rappelle l’incident arrivé à la startup Verkada, spécialisée dans la vidéosurveillance d’entreprises connues. Cet incident soulève des questions sur la sécurité et l’éthique des logiciels de surveillance.

pcTattletale piraté : une cyberattaque révélatrice

pcTattletale, un logiciel espion populaire aux États-Unis, a été compromis par un pirate informatique qui a publié les données internes de l’entreprise sur son propre site web. L’attaque a été revendiquée par un pirate anonyme qui a affirmé avoir accédé aux serveurs de pcTattletale et partagé des liens vers les fichiers volés. Cette publication incluait des données personnelles de certaines victimes, créant des tensions et préoccupations en matière de sécurité des données personnelles (découvrez notre guide à ce sujet), qui plus est dans le cadre d’un logiciel qui espionne les données privées de tiers.

Le fondateur de pcTattletale, Bryan Fleming, n’a pas encore réagi publiquement à cet incident. Il est possible que les systèmes de communication de l’entreprise soient également affectés par cette attaque.

Une vulnérabilité ignorée et une exploitation différente

Quelques jours avant cette attaque, un chercheur en sécurité nommé Eric Daigle avait signalé une faille dans le logiciel espion pcTattletale. Cette vulnérabilité permettait à des tiers d’accéder aux captures d’écran des appareils surveillés. Malgré les tentatives de Daigle pour alerter pcTattletale, l’entreprise n’a pas pris de mesures correctives.

Le pirate, qui a piraté le site web de pcTattletale n’a pas exploité cette faille spécifique. Au lieu de cela, il a révélé que les serveurs de pcTattletale pouvaient être manipulés pour divulguer les clés privées de leur compte Amazon Web Services, donnant ainsi accès à l’ensemble des opérations du logiciel espion. Cette faille de sécurité souligne les risques liés à l’utilisation de logiciels espions comme pcTattletale.

Les logiciels espions : un segment qui gagne en popularité et qui crée la polémique

pcTattletale, souvent qualifié de stalkerware, permet aux utilisateurs de surveiller discrètement les appareils Android, souvent menacées par des applications qui cachent des spywares, ou Windows de leurs cibles. Ce type de logiciel est conçu pour fonctionner en arrière-plan de manière indétectable, rendant sa détection et sa suppression particulièrement difficiles.

Récemment, pcTattletale a été impliqué dans une autre affaire de sécurité lorsque des systèmes d’enregistrement de la réception de plusieurs hôtels Wyndham aux États-Unis ont été compromis. Cette intrusion a conduit à la fuite de captures d’écran contenant des informations sensibles sur les clients. Wyndham n’a pas précisé si elle avait autorisé l’utilisation de pcTattletale dans ses établissements franchisés.

Ce piratage n’est qu’un exemple parmi d’autres incidents similaires touchant les fabricants de logiciels espions. Des entreprises comme LetMeSpy, TheTruthSpy, KidsGuard, Xnspy, Support King et Spyhide ont également été victimes de piratages, exposant les données personnelles de leurs utilisateurs. Ces incidents soulignent l’importance de la cybersécurité et de la protection des données privées dans un monde de plus en plus numérique.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *