Spywareleverancier pcTattletale lekt persoonsgegevens 139.000 gebruikers
Spywareleverancier pcTattletale heeft de persoonsgegevens van zo'n 139.000 gebruikers gelekt, waaronder namen, e-mailadressen, ip-adressen, telefoonnummers, adresgegevens, sms-berichten, gebruikersnamen en MD5-wachtwoordhashes. PcTattletale biedt software waarmee gebruikers Androidtelefoons en Windowssystemen op afstand 'onopgemerkt' kunnen monitoren. Volgens het bedrijf moet dit voor de online veiligheid van kinderen zorgen, productiviteit van werknemers verhogen en helpen bij het betrappen van een overspelige partner.
De spyware kan allerlei informatie over gebruikte apps verzamelen, toetsaanslagen opslaan om wachtwoorden te onderscheppen en opnames van het scherm maken. In 2021 werd er al een ernstig datalek in de software gevonden, waardoor iedereen op internet gemaakte screenshots kon bekijken van systemen waarop de spyware draaide. Onlangs ontdekte beveiligingsonderzoeker Eric Daigle een andere kwetsbaarheid waardoor het mogelijk was om gemaakte screenshots te bemachtigen. De onderzoeker waarschuwde de spywareleverancier, maar die gaf geen gehoor. Daarop stapte Daigle naar TechCrunch om pcTattletale te benaderen, maar ook die poging bleek onsuccesvol.
Omdat de spywareleverancier het probleem niet verhielp besloot Daigle geen uitgebreide informatie over de kwetsbaarheid te geven. Een onbekende aanvaller wist naar eigen zeggen op basis van de beperkte informatie toch de systemen van pcTattletale te compromitteren, waarbij zo'n honderd gigabyte aan data werd buitgemaakt. Vervolgens plaatste de aanvaller links naar de gecompromitteerde data, waaronder persoonsgegevens van gebruikers, op de website van pcTattletale.
De 139.000 gecompromitteerde e-mailadressen kwamen in handen van beveiligingsonderzoeker Troy Hunt, die ze aan Have I Been Pwned toevoegde. Via de zoekmachine kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de door pcTattletale gelekte e-mailadressen kwam 58 procent al in een ander datalek voor.
Voor kinderen moet men gewoon een filter instellen, of liever nog; helemaal geen telefoon kopen, niet onder de 12 jaar.
Spionage is geen oplossing.
Voor kinderen moet men gewoon een filter instellen, of liever nog; helemaal geen telefoon kopen, niet onder de 12 jaar.
Spionage is geen oplossing.
Nog beter is om kinderen te vertellen wat de Do's en Don'ts zijn en ook duidelijk te maken wat de gevolgen van de Don'ts kunnen zijn. Dat hebben mijn en meerdere ouders ook gedaan vóórdat het Internet gemeengoed was! leg uit en zorg voor begripsvorming, ga regelmatig met de kinderen over bepaalde onderwerpen in gesprek en laat ze zonder de gesproken 'handleiding' niet in de wereld los.
werknemers verhogen
Hoe wordt er door 'onopgemerkt' te monitoren op hun mobiles/windowssystemen de productiviteit van deze werknemers verhoogd?
Dat zal dan niet alleen moitoren zijn, maar na het bespieden (het beestje bij de naam) afrekenen op hun langzame responsetijd / typesnelheid en foute gecapture'de schermafbeeldingen.
Gewaarschuwd worden en dan niet reageren, dacht zeker dat tie (zelf) ge'-phised' werd, boontje komt om z'n loontje, wie een kuil graaft voor een ander valt er zelf in, wat gij zaait, zult gij oogsten..
Bij dit bedrijf -die dit soort zaken levert- had van mij de boel ook nog 's geëncrypt mogen worden en geen medelijden voor honderdnegenendertigduizend klanten (die dit product afnamen) waarvan hun persoonsgegegevens zijn gelekt, daar geld net zo goed de drie eerder genoemde gezegdes voor.
Er zijn manieren met veel minder privacy impact.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
