تم اختراق تطبيق برنامج التجسس pcTattletale وتم تشويه موقعه على الإنترنت
تعرض تطبيق برامج التجسس الأمريكية الصنع pcTattletale للاختراق وتم نشر بياناته الداخلية على موقعه على الإنترنت، وذلك وفقًا لما ذكره أحد المتسللين الذي أعلن مسؤوليته عن الاختراق.
نشر المتسلل رسالة على موقع pcTattletale في وقت متأخر من يوم الجمعة، مدعيًا أنه اخترق الخوادم التي تحتوي على عمليات pcTattletale. واحتوى موقع صانع برامج التجسس لفترة وجيزة على روابط تحتوي على ملفات من خوادمه، والتي يبدو أنها تتضمن بيانات بعض الضحايا المسروقة. لا يرتبط موقع TechCrunch بالموقع نظرًا للمخاطر المستمرة التي يتعرض لها الضحايا، الذين تعرضت بياناتهم الخاصة بالفعل للاختراق بواسطة برامج التجسس.
لم يرد مؤسس pcTattletale، Bryan Fleming، برسالة بريد إلكتروني تطلب التعليق. ليس من الواضح ما إذا كان فليمنج يمكنه تلقي البريد الإلكتروني بسبب انقطاع الخدمة المستمر في شركته.
ولم يقدم المتسلل دافعًا محددًا للاختراق. ويأتي الاختراق بعد عدة أيام من إعلان باحث أمني أنه اكتشف ثغرة أمنية في تطبيق برامج التجسس نفسه وأبلغ عنها، مما أدى إلى تسريب لقطات شاشة للأجهزة التي تم زرعها عليها. وقال الباحث إريك دايجل، إنه لم ينشر تفاصيل محددة عن الثغرة لأن pcTattletale تجاهل طلبات إصلاح الثغرة الأمنية.
لم يستغل المتسلل الذي قام باختراق موقع pcTattletale وشوهه الثغرة الأمنية التي اكتشفها Daigle، لكنه قال إن خوادم pcTattletale يمكن خداعها لتسليم المفاتيح الخاصة لحساب Amazon Web Services، الذي يمنح الوصول إلى عمليات برامج التجسس.
pcTattletale، وهو نوع من تطبيقات الوصول عن بعد يشار إليه غالبًا باسم “stalkerware” لقدرته على تعقب الأشخاص دون علمهم أو موافقتهم، يسمح للشخص الذي زرع التطبيق بمشاهدة جهاز Android أو Windows الخاص بالهدف وبياناته عن بعد من أي مكان في العالم. عالم. يقول pcTattletale أن التطبيق “يعمل بشكل غير مرئي في الخلفية على محطات العمل الخاصة بهم ولا يمكن اكتشافه”. تعتبر تطبيقات برامج التجسس مخفية بطبيعتها، وبالتالي يصعب التعرف عليها وإزالتها.
في وقت سابق من هذا الأسبوع، كشفت TechCrunch أنه تم استخدام pcTattletale لاختراق أنظمة تسجيل الوصول في مكتب الاستقبال في العديد من فنادق Wyndham في جميع أنحاء الولايات المتحدة، والتي سربت لقطات شاشة لتفاصيل الضيوف ومعلومات العملاء. ولم تذكر ويندهام ما إذا كانت قد سمحت أو سمحت للفنادق التابعة لها باستخدام تطبيق برامج التجسس على أنظمتها.
وهذا هو أحدث مثال على فقدان صانع برامج التجسس السيطرة على البيانات الشخصية والحساسة للغاية التي يجمعها من أجهزة أهدافه. في السنوات الأخيرة، تم اختراق أكثر من اثنتي عشرة شركة لبرامج التجسس وبرامج الملاحقة، أو تسربت البيانات الخاصة للضحايا – في بعض الحالات عدة مرات – وفقًا لإحصاء مستمر بواسطة TechCrunch.
تشمل قائمة صانعي برامج التجسس المخترقة LetMeSpy، وهو برنامج تجسس صنعه مطور بولندي، والذي تم إغلاقه في يونيو 2023 بعد اختراق أنظمته وحذف بياناته الخلفية؛ وTheTruthSpy، وهي عملية تجسس على الهاتف أنشأها وأدارها مطورون فيتناميون، والتي تم اختراقها مرة أخرى في فبراير.
ومن بين صانعي برامج التجسس المخترقة الأخرى KidsGuard، وXnspy، وSupport King، وSpyhide — والآن، pcTattletale.
