Aplikasi spyware pcTattletale buatan Amerika yang ditujukan untuk penggunaan konsumer telah disusupi dan data internalnya dipublikasikan ke laman webnya sendiri, menurut seorang peretas yang mengaku bertanggung jawab atas insiden tersebut.

Peretas tersebut memposting pesan di laman web pcTattletale pada Jumat malam, mengklaim telah meretas server yang berisi operasi pcTattletale. Laman web pembuat spyware itu sejenak berisi tautan yang berisi file dari server-servernya, yang tampaknya termasuk data yang dicuri dari beberapa korban. TechCrunch tidak akan menautkan ke situs tersebut mengingat risiko yang sedang berlangsung bagi korban, yang data pribadinya telah dikompromi oleh spyware tersebut.

Pendiri pcTattletale, Bryan Fleming, tidak membalas email yang meminta komentarnya. Belum jelas apakah Fleming dapat menerima email karena gangguan yang sedang dialami oleh perusahaannya.

Peretas tersebut tidak memberikan motivasi tertentu untuk serangan tersebut. Serangan terjadi beberapa hari setelah seorang peneliti keamanan mengatakan bahwa ia menemukan dan melaporkan kerentanannya di aplikasi spyware itu sendiri, yang bocor screenshot dari perangkat yang tertanam di dalamnya. Peneliti tersebut, Eric Daigle, mengatakan bahwa ia tidak mempublikasikan detail-detail khusus tentang kerentanan tersebut karena pcTattletale mengabaikan permintaan untuk memperbaiki kerentanannya.

Peretas yang membobol dan merusak laman web pcTattletale tidak memanfaatkan kerentanan yang ditemukan oleh Daigle, namun mengatakan bahwa server-server pcTattletale bisa dibujuk untuk menyerahkan kunci-kunci pribadinya untuk akun Amazon Web Services-nya, yang memberikan akses ke operasi spyware tersebut.

pcTattletale, jenis aplikasi akses jarak jauh yang sering disebut sebagai "stalkerware" karena kemampuannya untuk melacak orang tanpa sepengetahuannya atau persetujuannya, memungkinkan orang yang menanamkan aplikasi itu untuk melihat perangkat Android atau Windows target dan datanya dari mana pun di dunia. pcTattletale mengatakan bahwa aplikasi itu \"berjalan secara tak terlihat di latar belakang pada workstation mereka dan tidak dapat terdeteksi.\" Aplikasi spyware memang bersifat rahasia, dan oleh karena itu sulit untuk diidentifikasi dan dihapus.

Awal pekan ini, TechCrunch mengungkapkan bahwa pcTattletale digunakan untuk mengompromi sistem check-in meja depan di beberapa hotel Wyndham di Amerika Serikat, yang bocor screenshot detail tamu dan informasi pelanggan. Wyndham tidak mengatakan apakah ia mengizinkan atau memperbolehkan hotel-hotel waralabanya untuk menggunakan aplikasi spyware ini pada sistemnya.

Ini adalah contoh terbaru dari pembuat spyware kehilangan kendali atas data yang sangat sensitif dan pribadi yang dikumpulkan dari perangkat-targetnya. Dalam beberapa tahun terakhir, lebih dari selusin perusahaan spyware dan stalkerware telah dibobol, atau secara tidak sengaja mencurahkan data pribadi korban - dalam beberapa kasus berulang kali - menurut daftar yang terus dihitung oleh TechCrunch.

Daftar pembuat spyware yang telah dibobol meliputi LetMeSpy, spyware yang dibuat oleh pengembang Polandia, yang menutup pada Juni 2023 setelah sistemnya dibobol dan data backend-nya dihapus; dan TheTruthSpy, operasi spyware untuk ponsel yang dibuat dan dioperasikan oleh pengembang Vietnam, yang dibobol lagi pada bulan Februari.

Pembuat spyware lain yang telah dibobol termasuk KidsGuard, Xnspy, Support King, Spyhide - dan sekarang, pcTattletale.