Pendiri aplikasi spyware pcTattletale mengatakan perusahaannya 'bangkrut dan benar-benar selesai' setelah terjadi pelanggaran data akhir pekan lalu.
Shutdown tersebut terjadi beberapa hari setelah seorang peretas merusak situs web pembuat spyware dan mempublikasikan tautan yang berisi sejumlah besar data dari server pcTattletale, termasuk basis data informasi pelanggan dan sebagian data korban yang dicuri.
pcTattletale adalah aplikasi surveilans jarak jauh yang sering dikenal sebagai 'stalkerware' karena kemampuannya melacak orang tanpa sepengetahuan mereka — yang memungkinkan individu yang memasang aplikasi tersebut untuk melihat tangkapan layar dari perangkat Android atau Windows korban dan data pribadinya dari mana saja di dunia. pcTattletale mempromosikan aplikasi spyware-nya sebagai cara untuk memantau karyawan, tetapi juga secara terbuka mempromosikan kemampuannya untuk mengintip pasangan dan mitra domestik tanpa seizin mereka, yang melanggar hukum.
Aplikasi yang kini sudah tidak aktif lagi memiliki 138.000 pelanggan yang mendaftar untuk menggunakan layanan tersebut, menurut situs pemberitahuan pelanggaran data Have I Been Pwned.
Di situs web yang telah dirusak, peretas mengatakan server pcTattletale bisa dipaksa untuk menyerahkan kunci privat untuk akun Amazon Web Services-nya, yang digunakan pembuat spyware untuk menyimpan ratusan juta tangkapan layar dari perangkat yang dipasangi spyware. Situs web pcTattletale tetap offline saat artikel ini ditulis. Pendiri pcTattletale, Bryan Fleming, mengatakan kepada TechCrunch dalam pesan teks pada hari Selasa bahwa ia tidak lagi memiliki akses ke akun Amazon Web Services perusahaannya.
'Saya menghapus semuanya karena pelanggaran data bisa saja mengekspos pelanggan saya,' kata Fleming.
'Akun itu ditutup [dan] server-server itu dihapus,' kata Fleming.
Analisis data yang terbuka menunjukkan bahwa pcTattletale menyimpan lebih dari 300 juta tangkapan layar perangkat di server penyimpanan Amazon S3-nya yang sudah berusia bertahun-tahun. TechCrunch secara independen mengkonfirmasi bahwa ada tangkapan layar dari perangkat yang dimonitor oleh pcTattletale yang bisa diakses secara publik secara online.
Tampaknya Amazon telah mengambil tindakan terhadap pembuat spyware tersebut. Server penyimpanan Amazon S3 yang digunakan pcTattletale untuk menyimpan tangkapan layar perangkat sekarang menunjukkan 'AllAccessDisabled,' kode kesalahan yang digunakan Amazon untuk memblokir semua akses ke akun pelanggan, termasuk pelanggan, yang satu-satunya jalan keluarnya adalah menghubungi Amazon 'untuk bantuan lebih lanjut.' Namun, Fleming tidak akan menjawab pertanyaan apakah AWS sudah menutupnya, dan juru bicara AWS Grant Milne juga tidak akan mengatakan hal tersebut.
Fleming mengatakan ia tidak menyimpan salinan data, dan tidak menjelaskan mengapa perusahaan menghapus data tanpa memberitahu terlebih dahulu mereka yang informasinya terbuka dalam pelanggaran data. Ia berhenti merespons pertanyaan kami.
Situasi pcTattletale tidaklah unik: Aplikasi spyware terkenal bermasalah dan terkenal bocor atau bermasalah. Regulator federal di masa lalu pernah melarang pembuat stalkerware dari industri surveilans karena praktik keamanan yang tidak memadai.
Ketika ditanya tentang pcTattletale, juru bicara FTC Juliana Gruenwald Henderson mengatakan agensi tersebut tidak memberikan komentar apakah mereka sedang menyelidiki suatu masalah tertentu.
Pembuat spyware lain telah menutup setelah pelanggaran serupa. Spyware buatan Polandia LetMeSpy menutup pada Juni 2023 setelah sistemnya diretas dan data pelanggannya dihapus, dan aplikasi spyware PhoneSpector dan Highster menutup setelah penyelidikan negara bagian New York.
