关键词
黑客攻击
“一键跟踪”的爆款商业间谍软件
该定制文件与用户凭证绑定,从而将安装过程简化为只需两次点击,把易用性做到了极致。安装完成后,间谍软件用户只需登录网站帐户即可触发或访问监控对象的屏幕截图/录屏视频。但pcTattletale提供的所谓录屏视频记录并非视频文件,而是相隔几秒钟拍摄的静态屏幕截图,这些屏幕截图被拼接在一起并以.GIF文件的形式播放,以生成目标所需的(视频)记录。
暗藏后门泄露17TB敏感数据
黑客公布的数据泄露清单包括数据库转储、stalkerware服务的完整webroot文件以及其他S3存储桶内容,暴露了多年的用户敏感信息。Daigle指出,根据泄露数据样本,大量美国酒店、公司电脑以及至少两家律师事务所似乎都受到了该漏洞的攻击。
虽然pcTattletale花了足足20个小时将入侵的官网关闭,但其客户端软件仍然在源源不断将屏幕截图上传到S3存储桶,直到亚马逊出手锁定了pcTattletale的AWS账户(下图):
“受害者”遍布全美各行各业
-
酒店泄露客人信息,例如个人数据和信用卡详细信息。
-
律师事务所曝光律师与客户之间的沟通以及客户银行路由信息。
-
一家银行泄露机密客户数据。
-
学校、托儿所等教育机构监视员工或学生,泄露个人数据。
-
医疗机构泄露患者信息。
-
巴勒斯坦政府机构雇员受到监控。
-
波音公司供应商的人力资源部门泄露员工个人信息。
-
科技公司在涉嫌不法行为的员工设备上秘密安装pcTattletale,暴露内部系统和源代码。
-
一名漏洞赏金猎人安装了该软件进行渗透测试,然后立即试图卸载它。
从曝光的泄露数据来看,pcTattletale的应用场景极为广泛,不仅被父母用于监视孩子,配偶相互监视,而且还被大量酒店、律师事务所、学校、科技公司(甚至包括波音公司)用于跟踪员工、客户。这意味着pcTattletale数据泄露事件不仅会泄露大量政企机密信息,同时可能引发大规模的隐私、商业伦理和社会问题。
鉴于受影响的公司范围广泛且存在重大安全漏洞,安全研究员maia crimew指出,pcTattletale可能面临被停业的严重后果,因为美国联邦贸易委员会(FTC)此前已下令其他美国跟踪软件开发商在发生数据泄露事件后停止运营,而pcTattletale的案件也将面临类似的结果。
无论最终结果如何,pcTattletale数据泄露/后门事件都暴露了美国数据安全治理的严重漏洞,很多专业人士质疑该商业间谍软件如何绕过各种数据和隐私安全法规得以公开销售,并担忧同样主打“屏幕截图”的微软Windows的“回忆功能”会引发另一场更大规模的隐私灾难。
END
原文始发于微信公众号(安全圈):【安全圈】间谍软件在美泛滥,泄露高达 17TB 隐私数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论