Неизвестный хакер отомстил разработчикам приложения их же методами.
Хакер взломал сайт шпионского приложения pcTattletale, которое, как оказалось, было установлено в системах регистрации нескольких отелей сети Wyndham в США. Злоумышленник разместил на официальной странице оскорбительный контент и слил в открытый доступ более десятка архивов, содержащих базы данных и исходный код программы.
Разработчики позиционировали pcTattletale как "программу для мониторинга активности сотрудников и детей". Однако, по сведениям ресурса TechCrunch, из-за уязвимости в программном интерфейсе (API) приложение также похищало конфиденциальные данные гостей и клиентскую информацию, зафиксированную в системах регистрации.
Известный исследователь Эрик Дейгл первым обнаружил присутствие шпионского приложения pcTattletale в работающих системах отелей сети Wyndham. Он опубликовал детальный анализ, в котором пояснил, что обнаруженная им критическая уязвимость в API позволяла злоумышленникам получать доступ к скриншотам, тайно сделанным приложением на устройствах жертв.
Ранее, три года назад, издание Vice уже рассказывало о том, что pcTattletale способно делать скриншоты в реальном времени с Android-гаджетов.
Дейгл многократно, но безрезультатно пытался связаться с разработчиками приложения, призывая их срочно устранить проблему. Увы, его обращения были проигнорированы.
Деятельность создателей pcTattletale выглядит особенно скандальной на фоне старого видео на YouTube, где Брайан Флеминг, являющийся автором этой программы, практически открыто называет свое детище "шпионским ПО". Ролик был опубликован семь лет назад.
"Скачайте бесплатную пробную версию и установите на домашний компьютер под Windows - и вы убедитесь, что работает она потрясающе. Поразительно, как приложение записывает нажатия клавиш, позволяя вам отслеживать любые действия ваших детей или сотрудников за ПК".
Несмотря на слова разработчика, корпорация Microsoft все же классифицирует pcTattletale как вредоносное ПО. После того, как Эрик Дейгл предал огласке сведения об обнаруженной критической уязвимости, некий хакер воспринял это как вызов. Он утверждает, что не использовал ту самую уязвимость, о которой писал Дейгл. Вместо этого он якобы применил эксплойт на Python для извлечения учетных данных AWS через SOAP-интерфейс самого приложения . Это и позволило получить исходный код.
Изначально ресурс BleepingComputer обратился к Брайану Флемингу с просьбой пояснить произошедшее, но незамедлительного ответа получено не было.
Позже взломщик опубликовал видеозапись, на которой, как он заявляет, владелец pcTattletale пытается восстановить работу взломанного сайта через FTP. Забавно, что это видео было якобы получено при помощи самого же шпионского ПО pcTattletale, установленного на устройстве Флеминга.
На данный момент официальный сайт приложения-шпиона не функционирует. Популярный сервис отслеживания утечек Have I Been Pwned внес в свою базу сведения об инциденте.
По данным главы HIBP Троя Ханта, в результате атаки в открытом доступе оказалось около 100 ГБ данных, включая информацию об устройствах, MD5-хеши паролей и перехваченные SMS для 139 000 уникальных email-адресов. Около 58% из них уже присутствовали в базе HIBP как скомпрометированные ранее при других инцидентах.
Кроме того, Трою Ханту стало известно, что более тысячи подписчиков его сервиса Have I Been Pwned будут уведомлены о том, что их личные данные оказались скомпрометированы в результате утечки, произошедшей из-за взлома pcTattletale.
В Матрице безопасности выбор очевиден