Бумеранг шпионажа: pcTattletale взломали и слили данные клиентов

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Неизвестный хакер отомстил разработчикам приложения их же методами.

Хакер взломал сайт шпионского приложения pcTattletale, которое, как оказалось, было установлено в системах регистрации нескольких отелей сети Wyndham в США. Злоумышленник разместил на официальной странице оскорбительный контент и слил в открытый доступ более десятка архивов, содержащих базы данных и исходный код программы.

Разработчики позиционировали pcTattletale как “программу для мониторинга активности сотрудников и детей”. Однако, по сведениям ресурса TechCrunch, из-за уязвимости в программном интерфейсе (API) приложение также похищало конфиденциальные данные гостей и клиентскую информацию, зафиксированную в системах регистрации.

Известный исследователь Эрик Дейгл первым обнаружил присутствие шпионского приложения pcTattletale в работающих системах отелей сети Wyndham. Он опубликовал детальный анализ, в котором пояснил, что обнаруженная им критическая уязвимость в API позволяла злоумышленникам получать доступ к скриншотам, тайно сделанным приложением на устройствах жертв.

Ранее, три года назад, издание Vice уже рассказывало о том, что pcTattletale способно делать скриншоты в реальном времени с Android-гаджетов.

Дейгл многократно, но безрезультатно пытался связаться с разработчиками приложения, призывая их срочно устранить проблему. Увы, его обращения были проигнорированы.

Деятельность создателей pcTattletale выглядит особенно скандальной на фоне старого видео на YouTube, где Брайан Флеминг, являющийся автором этой программы, практически открыто называет свое детище “шпионским ПО”. Ролик был опубликован семь лет назад.

В России и ищешь VPN? Покупай через Телеграмм-бот:

“Скачайте бесплатную пробную версию и установите на домашний компьютер под Windows – и вы убедитесь, что работает она потрясающе. Поразительно, как приложение записывает нажатия клавиш, позволяя вам отслеживать любые действия ваших детей или сотрудников за ПК”.

  Изумрудный вихрь смерти: цветение водорослей в Балтийском море создает гигантскую «мертвую зону»

Несмотря на слова разработчика, корпорация Microsoft все же классифицирует pcTattletale как вредоносное ПО. После того, как Эрик Дейгл предал огласке сведения об обнаруженной критической уязвимости, некий хакер воспринял это как вызов. Он утверждает, что не использовал ту самую уязвимость, о которой писал Дейгл. Вместо этого он якобы применил эксплойт на Python для извлечения учетных данных AWS через SOAP-интерфейс самого приложения . Это и позволило получить исходный код.

Изначально ресурс BleepingComputer обратился к Брайану Флемингу с просьбой пояснить произошедшее, но незамедлительного ответа получено не было.

Позже взломщик опубликовал видеозапись, на которой, как он заявляет, владелец pcTattletale пытается восстановить работу взломанного сайта через FTP. Забавно, что это видео было якобы получено при помощи самого же шпионского ПО pcTattletale, установленного на устройстве Флеминга.

На данный момент официальный сайт приложения-шпиона не функционирует. Популярный сервис отслеживания утечек Have I Been Pwned внес в свою базу сведения об инциденте.

По данным главы HIBP Троя Ханта, в результате атаки в открытом доступе оказалось около 100 ГБ данных, включая информацию об устройствах, MD5-хеши паролей и перехваченные SMS для 139 000 уникальных email-адресов. Около 58% из них уже присутствовали в базе HIBP как скомпрометированные ранее при других инцидентах.

Кроме того, Трою Ханту стало известно, что более тысячи подписчиков его сервиса Have I Been Pwned будут уведомлены о том, что их личные данные оказались скомпрометированы в результате утечки, произошедшей из-за взлома pcTattletale.

Кибербезопасность – это просто, если знаешь как.

Подпишись и узнай!

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

  Эра перемен в Linux: Systemd 256 ломает каноны и удивляет новыми командами

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий