스파이웨어 앱 pcTattletale의 설립자는 지난 주말 데이터 침해 이후 “사업을 종료하고 완전히 마쳤다”고 말했습니다.
해커가 스파이웨어 제작업체의 웹사이트를 변조하고 pcTattletale 서버의 대량의 데이터를 포함한 링크를 게시한 뒤 몇 일만에 종료되었습니다. 이 데이터에는 고객 정보 및 피해자의 몇몇 훔친 데이터와 정보가 포함되어 있습니다.
pcTattletale은 “스토커웨어”로 불리는 원격 감시 앱으로, 그 기능으로 인해 사람들을 그들의 동의 없이 추적할 수 있는 능력 때문에 알려져 있습니다. 이 앱을 설치한 사람은 전 세계 어디에서나 피해자의 안드로이드 또는 윈도우 장치의 스크린샷과 개인 데이터를 원격으로 볼 수 있었습니다. pcTattletale은 사원을 모니터링하는 방법으로 스파이웨어 앱을 광고했지만, 스파이스레하는 거주지 또는 동거인을 살펴볼 수 있는 기능을 공개적으로 홍보하기도 했으며, 이는 불법입니다.
이 폐쇄된 앱은 Have I Been Pwned 사이트에 따르면 서비스 이용을 위해 등록한 13만 8천 명의 고객이 있었습니다.
변조된 웹사이트에서 해커는 pcTattletale 서버가 아마존 웹 서비스 계정의 개인 키를 건네도록 속일 수 있다고 밝혔습니다. 이 계정은 스파이웨어 제작업체가 설치된 장치의 스크린샷 수백만 장을 저장하는 데 사용했습니다.
작성 시점에서 pcTattletale의 웹사이트는 오프라인 상태입니다.
pcTattletale 설립자인 Bryan Fleming은 화요일 인용문을 보낸 중 “이제는 회사의 아마존 웹 서비스 계정에 접근할 수 없다”고 말했습니다.
“나는 데이터 유출이 고객들을 노출시킬 염려 때문에 모든 것을 삭제했습니다.” Fleming은 말했습니다.
“그 계정은 닫혔고 서버가 삭제되었습니다.” Fleming은 말했습니다.
노출된 데이터의 분석 결과, pcTattletale은 그 해제되어 있는 Amazon S3 저장 서버에 수십억 장의 피해자 장치 스크린샷을 저장했습니다.
TechCrunch는 독립적으로 pcTattletale이 모니터링한 장치로부터 공개적으로 접근 가능한 스크린샷이 있는 것을 확인했습니다.
아마존이 스파이웨어 제작업체에 대해 조치한 것으로 보입니다. pcTattletale이 장치 스크린샷을 저장하는 데 사용한 아마존 S3 저장 서버는 현재 “AllAccessDisabled”라고 읽히며, 아마존은 고객의 계정에 모든 액세스를 차단하는 데 사용하는 오류 코드입니다. 이는 고객이 아마존에 “추가 지원을 위해 문의하길” 요구합니다. 그러나 Fleming은 아마존이 그것을 중단했는지에 대한 질문에 대답하지 않았으며, AWS 대변인인 Grant Milne도 마찬가지였습니다.
Fleming은 데이터의 사본을 보관하지 않았으며, 데이터 유출로 노출된 사람들에게 사전 통지하지 않고 데이터를 삭제한 회사가 그 이유를 설명하지 않았습니다. 그는 우리의 조사에 대한 답변을 중단했습니다.
pcTattletale의 상황은 독특한 것이 아닙니다. 스파이웨어 앱은 버그가 많고 데이터 유출이나 누출되는 것으로 알려져 있습니다. 연방 규제당국은 과거에 보안 관행이 미흡하여 스토커웨어 제작업체를 감시 업계에서 배제한 바 있습니다.
pcTattletale에 대해 물었을 때, FTC 대변인인 Juliana Gruenwald Henderson는 조사 중인지에 대해 입장을 밝히지 않는다고 말했습니다.
비슷한 침해 이후 다른 스파이웨어 제작업체도 폐업했습니다. 폴란드 개발 스파이웨어 LetMeSpy는 시스템이 해킹되고 고객 데이터가 삭제된 2023년 6월에 폐업했으며, 스파이웨어 앱 PhoneSpector 및 Highster도 뉴욕 주의 조사 이후 폐쇄되었습니다.
당신의 안드로이드 폰에는 스토커웨어가 있을 수 있습니다 - 제거하는 방법
