Comment une application de surveillance américaine, pcTattletale, a-t-elle pu être victime d’une telle violation? Ce logiciel espion de qualité grand public a été piraté, et des données internes ont été publiées directement sur son propre site web, selon le hacker revendiquant cette intrusion.
Le pirate a affiché un message tard vendredi dernier sur le site de pcTattletale, affirmant avoir compromis les serveurs opérant l’application. Ces serveurs contenaient des fichiers qui semblaient inclure des données volées de victimes. Pourquoi TechCrunch choisit-il de ne pas fournir de lien vers ce site? Pour protéger les victimes et éviter une exposition prolongée de leurs données privées déjà compromises par le logiciel espion.
À ce jour, Bryan Fleming, le fondateur de pcTattletale, n’a pas répondu aux demandes de commentaires. Est-il possible qu’il ne puisse pas recevoir d’emails à cause de l’interruption en cours de son entreprise?
Est-ce que l’éthique devrait amener les entreprises de logiciels espions à mieux protéger les données de leur clients?
Le hacker n’a pas spécifiquement expliqué ses raisons pour cette intrusion. Cependant, quelques jours auparavant, un chercheur en sécurité a déclaré avoir découvert et rapporté une vulnérabilité dans l’application elle-même, qui fuit des captures d’écran des appareils ciblés. Cette vulnérabilité aurait-elle pu être l’élément déclencheur de ce piratage?
Le pirate n’a pas exploité la faille découverte par Eric Daigle, le chercheur en sécurité. Il a plutôt profité d’une faiblesse qui permettait aux serveurs de pcTattletale de divulguer les clés privées de son compte Amazon Web Services, donnant ainsi accès aux opérations de l’application.
Plus inquiétant encore, pcTattletale, souvent qualifié de « stalkerware », permet à quiconque installe l’application de surveiller à distance et à leur insu les appareils Android ou Windows des cibles. Ces applications sont furtives, rendant leur détection et leur suppression particulièrement ardues.
Plus tôt cette semaine, TechCrunch a révélé que pcTattletale avait été utilisé pour compromettre les systèmes d’accueil de plusieurs hôtels Wyndham aux États-Unis, exposant ainsi des détails sur les invités et des informations clients. Wyndham a refusé de préciser si ces hôtels franchisés avaient été autorisés à utiliser cette application de surveillance.
Ce n’est pas la première fois qu’une entreprise de logiciels espions perd le contrôle des données sensibles. En examinant les tendances récentes, des dizaines de fabricants de spyware ont été piratés ou ont vu les données privées de leurs victimes divulguées, parfois à plusieurs reprises. Serait-il enfin temps de repenser les règles et la sécurité entourant ces services?
D’autres sociétés de logiciels espions comme LetMeSpy, KidsGuard, Xnspy, Support King, et maintenant pcTattletale, ont toutes subi des violations similaires. Quelle sera la prochaine entreprise à être ciblée?
Source : Techcrunch