Un hacker a destructurat site-ul web al unui instrument spyware, a publicat baza de date și codul sursă

Un hacker a obținut acces și a destructurat site-ul web al aplicației spyware pcTattletale și a publicat mai multe arhive care conțin codul sursă și bazele de date.

Se pare că instrumentul a fost descoperit în sistemele de booking ale mai multor hoteluri Wyndham din Statele Unite. În ciuda eforturilor dezvoltatorilor săi de a-l deghiza ca „software de monitorizare a angajaților și copiilor”, natura adevărată a pcTattletale ascundea un secret întunecat: din cauza unei vulnerabilități la nivel de API, instrumentul divulga informații personale despre cei care se cazau în hoteluri, care erau colectate de pe platformele de check-in ale hotelurilor.

Spyware detectat în sistemele de booking ale hotelurilor

Cercetătorul în securitate Eric Daigle a identificat spyware-ul în sistemele hotelului și a publicat un articol de blog cuprinzător despre cele constatate. Articolul demonstra că instrumentul poate fi utilizat pentru a accesa capturile de ecran pe care le face cu persoanele vizate, în timp ce acestea își folosesc dispozitivele.

„Am descoperit recent o vulnerabilitate gravă în API-ul pcTattletale, care îi permitea oricărui atacator să obțină cea mai recentă captură de ecran înregistrată de pe orice dispozitiv pe care era instalat pcTattletale”, spune Daigle în articolul său.

Eroarea nu a fost încă remediată

Cercetătorul a încercat să ia legătura cu dezvoltatorii pentru a-i informa cu privire la această problemă, dar n-a primit niciun răspuns. Prin urmare, eroarea încă nu a fost remediată printr-un patch, lăsând ușa deschisă pentru atacatori care pot accesa date sensibile de la utilizatorii monitorizați cu pcTattletale.

Deși Daigle a divulgat doar câteva detalii despre vulnerabilitatea gravă a aplicației, el a încurajat un hacker să acceseze site-ul web al aplicației spyware și să facă publice 20 de arhive cu codul sursă și datele colectate din bazele sale de date.

Hackerul a destructurat site-ul web al aplicației spyware și a făcut publice datele

Conform declarației hackerului despre site-ul destructurat, acesta nu a exploatat vulnerabilitatea descoperită de Daigle. În schimb, hackerul pretinde că a extras datele de autentificare AWS ale pcTattletale utilizând un exploit Python.

Între timp, site-ul web a fost închis, iar datele descărcate, care conțin informații despre dispozitive, mesaje text și parole MD5, au fost adăugate în serviciul de notificare a breșelor de securitate a datelor Have I Been Pwned.

Cum să te protejezi împotriva spyware-ului și altor instrumente de acces neautorizat

Soluțiile dedicate precum Bitdefender Premium Security pot ține la distanță spyware-ul și alte instrumente de acces neautorizat. Aceasta include caracteristici avansate de securitate, precum monitorizare completă 24/7 și un modul de apărare, un modul de prevenție a amenințărilor din rețea și tehnologii de detectare a comportamentelor, cu ajutorul cărora poți lua măsuri imediat ce se descoperă o activitate suspectă în aplicațiile active.