A CORRIDA DE CARRINHOS NA PRAÇA – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

A empresa de spyware dos EUA, pcTattletale, encerrou suas operações após uma grave violação de dados que expôs informações sensíveis sobre seus clientes, bem como dados roubados de algumas de suas vítimas.

O pcTattletale foi promovido como um “software de monitoramento de funcionários e crianças” projetado para “proteger seu negócio e sua família”. Claro, o que realmente era, era uma forma de espionar secretamente os telefones e computadores de outras pessoas – visualizando secretamente tudo o que faziam.

O software se gabava de ser “100% indetectável”, o que levanta uma questão interessante. Por que o pcTattletale precisaria ser indetectável se fosse usado para monitorar funcionários ou crianças? Certamente um pai ou empregador só usaria o software com a permissão e o conhecimento de seu filho ou trabalhador?

Claro, a razão é que aplicativos de espionagem como pcTattletale também podem ser usados para rastrear a localização e atividades de pessoas sem o seu conhecimento, visualizar remotamente capturas de tela e informações privadas de qualquer lugar do mundo. É fácil imaginar que muitos dos espionados sem consentimento serão cônjuges e parceiros domésticos.

Leitores regulares do blog “Hot for Security” sabem que não é incomum para empresas de aplicativos de espionagem terem problemas de segurança, expondo seus bancos de dados de informações sobre seus clientes, bem como as vítimas que são espionadas. Em agosto passado, por exemplo, relatamos como o aplicativo de espionagem LetMeSpy (em retrospectiva, a pista estava no nome do aplicativo) havia sido hackeado e saído do mercado.

A última baixa entre os fornecedores de aplicativos espiões é o pcTattletale. Alguns dias atrás, relatamos como o site do pcTattletale havia sido hackeado, seu banco de dados e código-fonte vazados.

O primeiro indício para a maioria dos clientes do pcTattletale provavelmente foi que a página inicial do aplicativo de espionagem foi alterada.

Em vez do site normal do pcTattletale promovendo as habilidades de seu software de “monitoramento de funcionários e crianças”…

…o site foi hackeado com uma mensagem de um hacker, com um link para dezenas de gigabytes em arquivos que afirmavam conter os bancos de dados da empresa.

Os dados vazados incluíam detalhes de 138.751 contas de clientes, incluindo informações de dispositivos, endereços de email, endereços IP, nomes, senhas, números de telefone, endereços físicos, mensagens SMS e nomes de usuário.

O site do pcTattletale está agora offline, e em uma breve declaração ao TechCrunch, o fundador do aplicativo, Bryan Fleming, disse que sua empresa está “fora do mercado e completamente encerrada”.

Independentemente da ética de uma operação de aplicativo de espionagem, obviamente existem algumas lições aqui que todas as empresas precisam aprender sobre a importância da cibersegurança adequada, especialmente ao lidar com informações tão sensíveis.

Mas mais do que isso, o público em geral precisa entender que usar aplicativos espiões para espionar os outros sem permissão nunca é aceitável. E se você decidir espionar digitalmente alguém com um aplicativo como pcTattletale, corre o risco de seu comportamento suspeito se tornar conhecido publicamente quando o serviço sofre uma violação de segurança.

Se você quiser saber mais sobre o perigo dos aplicativos espiões, ou estiver preocupado que alguém possa estar usando um contra você, recomendaria visitar o site da Coalition Against Stalkerware.

Você também pode gostar

Qual o Melhor EDR Para Você

Fin7 Grupo de Hackers Utiliza Anúncios Maliciosos do Google para Distribuir NetSupport RAT

Agentes de Polícia de Londres Fazem Prisões Ligadas a Mensagens de SMS Fraudulentas, Supostamente de Organizações Oficiais, Enviadas de Torre de Telefone Personalizada.