Comment une entreprise peut-elle disparaître en un week-end? C’est la question brûlante qui entoure la chute spectaculaire de pcTattletale, une application de surveillance à distance, ou « stalkerware ». Qu’est-ce qui s’est vraiment passé?
Le week-end dernier, un hacker a non seulement défiguré le site web de pcTattletale, mais a également publié des liens contenant des quantités massives de données extraites des serveurs de l’entreprise. Ces données comprenaient des informations sur les clients ainsi que des données volées à leurs victimes. Pourquoi cette attaque a-t-elle conduit à la fermeture immédiate de pcTattletale?
pcTattletale permettait à ceux qui installaient l’app de surveiller à distance les captures d’écran des dispositifs Android ou Windows des victimes sans leur consentement. Ils prétendaient surveiller les employés, mais promouvaient aussi ouvertement la surveillance des partenaires sans consentement, une pratique illégale. Avec 138 000 clients inscrits, quelle était la vraie portée de cette application malveillante?
« Tout a été supprimé pour protéger mes clients, » a déclaré Bryan Fleming.
Sur le site défiguré, le hacker a révélé que les serveurs de pcTattletale pouvaient être manipulés pour révéler les clés privées de leur compte Amazon Web Services (AWS), utilisé pour stocker des centaines de millions de captures d’écran. Bryan Fleming, fondateur de l’application, a confirmé que tout avait été supprimé pour protéger les informations de leurs clients, mais qu’en est-il des victimes déjà touchées par cette fuite?
Le serveur de stockage S3 d’Amazon de pcTattletale a depuis été bloqué. Un examen indépendant a confirmé que ces captures d’écran étaient bien accessibles au public en ligne. Cependant, ni Fleming ni un porte-parole d’AWS n’ont souhaité clarifier si AWS avait pris des mesures directes contre pcTattletale. Pourquoi cette absence de transparence?
La situation de pcTattletale n’est pas isolée. Les applications de stalkerware sont connues pour leurs failles de sécurité et leurs fuites de données. D’autres entreprises ont également fermé suite à des violations similaires, comme LetMeSpy en 2023 ou PhoneSpector en 2024. Les régulateurs fédéraux ont même interdit certaines de ces applications pour pratiques de sécurité inadéquates. La prolifération de ces applications pose la question : pourquoi ces failles de sécurité récurrentes dans l’industrie de la surveillance numérique?
Maintenant que pcTattletale est hors ligne et que son serveur est bloqué, la question demeure : comment les autorités vont-elles gérer les futurs cas de stalkerware sachant que ces applications continuent de proliférer? Quel sera le prochain coup de filet dans l’industrie des logiciels espions?
Source : Techcrunch
