스파이웨어 앱 pcTattletale 창업자는 지난 주말의 데이터 위반 이후 회사가 '사실상 폐업되고 완전히 종료되었다'고 말했다.
이 폐쇄는 일 몇일 후 해커가 해당 스파이웨어 제작 업체 웹사이트를 변조하고 pcTattletale 서버의 많은 양의 데이터가 포함된 링크를 게시한 후 발생했습니다. 이 데이터에는 고객 정보 및 일부 피해자의 도용된 데이터가 포함되어 있습니다.
pcTattletale은 흔히 '스토커웨어'로 알려진 원격 감시 앱으로, 해당 앱을 설치한 사용자가 전 세계 어디에서든 피해자의 안드로이드 또는 윈도우 장치의 스크린샷 및 개인 데이터를 원격으로 볼 수 있었습니다. pcTattletale은 해당 스파이웨어 앱을 '직원 모니터링'의 수단으로 홍보했지만, 동시에 동의없이 배우자 및 가정 파트너를 감시할 수 있는 능력도 공개적으로 홍보했으며, 이는 불법입니다.
이 폐쇄된 앱에는 Have I Been Pwned의 데이터 위반 통지 사이트에 따르면 13만 8천 명의 서비스 이용 고객이 있었습니다.
변조된 웹 사이트에서 해커는 pcTattletale의 서버가 해당 스파이웨어 제작자가 수백만 개의 해당 슌들을 저장한 아마존 웹 서비스 계정의 개인 키를 제공하도록 속일 수 있다고 말했습니다.
글을 쓰는 현재 pcTattletale의 웹사이트는 여전히 오프라인 상태입니다.
pcTattletale 창업자인 Bryan Fleming은 화요일에 TechCrunch에 텍스트 메시지로 '이제 회사의 아마존 웹 서비스 계정에 액세스할 수 없다'고 말했습니다.
'데이터 위반으로 인해 내 고객의 정보가 노출될 수 있기 때문에 모든 것을 삭제했으며, 계정이 닫히고 서버가 삭제되었습니다.'라고 Fleming은 말했습니다.
노출된 데이터의 분석 결과, pcTattletale은 수 년 전으로 거슬러 올라가는 피해자 장치의 스크린샷 3억 개 이상을 아마존 S3 저장 서버에 저장했습니다. TechCrunch는 pcTattletale이 모니터링 중인 장치에서 온라인으로 공개적으로 접근 가능한 스크린샷이 있음을 독립적으로 확인했습니다.
아마존이 해당 스파이웨어 제작자에 대해 조치를 취한 것으로 보입니다. pcTattletale이 사용한 아마존 S3 저장 서버는 현재 'AllAccessDisabled'라는 오류 코드가 표시되어 있습니다.
'스토리지 서버에 접근이 차단되어 '고객 포함 해당 고객이 직접 아마존에 '추가 지원'을 요청해야 하는 상황입니다. 그러나 Fleming은 AWS가 이것을 종료했는지에 대한 질문에 답변하지 않았으며, AWS 대변인 Grant Milne도 그에 대한 답을 하지 않았습니다.
Fleming은 데이터 사본을 유지하지 않았으며, 해당 정보가 노출된 고객에게 사전 통보 없이 데이터를 삭제한 이유에 대해 설명하지 않았습니다. 그는 우리의 문의에 대한 답변을 중단했습니다.
pcTattletale의 상황은 독특한 것이 아닙니다. 스파이웨어 앱은 주로 버그가 있고 데이터를 유출하거나 누설하는 것으로 알려져 있습니다. 연방 감독당국은 과거에 안전 수준이 부족한 스토커웨어 제작업체를 감시 업계에서 제외시킨 바 있습니다.
pcTattletale에 대해 물었을 때 FTC 대변인 Juliana Gruenwald Henderson는 '특정 사안에 대해 조사 중인지에 대해 의견을 제시하지 않는다'고 말했습니다.
유사한 위반 이후 다른 스파이웨어 제작업체도 폐쇄되었습니다. 폴란드 개발 스파이웨어 LetMeSpy는 시스템이 해킹되어 고객 데이터가 삭제된 후 2023년 6월 폐쇄되었고, 스파이웨어 앱인 PhoneSpector와 Highster도 뉴욕 주의 조사 이후 폐쇄되었습니다.
