Spion-programmet, och företaget bakom det, har fått smaka på sin egen medicin och i ett intrång där hackaren, eller hackarna, har stulit kunduppgifter, källkoden till spywareprogrammet, PC Tattletale, och publicera allt, offentligt på nätet.
Företaget erbjuder sitt, spionprogram, (spyware) för Android och Windows, och det marknadsför som ett program som ska kunna användas för att övervaka sin partner eller sina barn, utan att de vet om det. Det marknadsförs även som ett övervakningsprogram för arbetsgivare – för att omärkligt övervaka sina anställda.
För tre år sedan avslöjades att PC Tattletale la ut bilder som samlats in med programmet, offentligt, oskyddade, på nätet. Den som kände till länken till bilderna kunde utan problem ta del av stulen, inslag information, från Androidtelefoner.
Hotell
Intrånget har avslöjat att spyware-programmet finns i bokningssystemet för flera av Wyndhams hotell i USA. Säkerhetsforskare har också upptäckt att det finns allvarliga säkerhetsbuggar i spionprogrammet som kan exploateras och ge tillgång till praktiskt tagett all insamlad information.
I recently discovered a serious vulnerability in PCTattletale’s API allowing any attacker to obtain the most recent screen capture recorded from any device on which PCTattletale is installed. It is distinct from the IDOR previously discovered by Jo Coscia, and makes it trivial to actually obtain captures from other devices. As usual, Zack Whittaker has excellent coverage at TechCrunch. Unfortunately, PCTattletale have ignored Zack and I’s attempts at contacting them to fix the issue, so I can’t give any more details here to avoid encouraging abuse of the vulnerability.
Företagets hemsida ligger nere, sedan intrånget, och flera medier har försökt att nå företaget för en kommentar, utan resultat. Så här beskrev utvecklaren och ägaren till bolaget, Bryan Fleming, programmets funktioner i en Youtube-video, sju år gammal:
Källa: Bleeping Computer
0 kommentarer