Spywareleverancier pcTattletale heeft de deuren gesloten nadat het opnieuw met een gevoelig datalek te maken kreeg. PcTattletale bood software waarmee gebruikers Androidtelefoons en Windowssystemen op afstand 'onopgemerkt' konden monitoren. Hiervoor moesten gebruikers wel eerst toegang tot de systemen van hun slachtoffers hebben. Volgens het bedrijf hielp de spyware bij de online veiligheid van kinderen, kon het de productiviteit van werknemers verhogen en helpen bij het betrappen van overspelige partners.

De spyware kan allerlei informatie over gebruikte apps verzamelen, toetsaanslagen opslaan om zo wachtwoorden te onderscheppen en opnames van het scherm maken. In 2021 werd er al een ernstig datalek in de software gevonden, waardoor iedereen op internet gemaakte screenshots kon bekijken van systemen waarop de spyware draaide. Onlangs werd er een tweede kwetsbaarheid ontdekt waardoor het opnieuw mogelijk was screenshots van slachtoffers te bekijken.

De onderzoeker die deze kwetsbaarheid ontdekte informeerde de spywareleverancier, maar die ondernam geen actie. Vervolgens wist een aanvaller de systemen van pcTattletale te compromitteren, waarbij ook gegevens van 139.000 klanten werden buitgemaakt. Het ging om e-mailadressen, ip-adressen, namen, wachtwoorden, telefoonnummers, adresgegevens, sms-berichten en gebruikersnamen. De aanvaller plaatste een link naar deze informatie op de website van pcTattletale.

Volgens de aanvaller was het mogelijk om de servers van pcTattletale te misleiden, zodat ze de private keys voor het Amazon Web Services-account verstrekten. Daarin waren driehonderd miljoen screenshots van besmette systemen opgeslagen, aldus een onderzoeker die de gelekte data analyseerde. De eigenaar van pcTattletale laat aan TechCrunch weten dat de spywareleverancier de deuren heeft gesloten. Ook zou hij geen toegang meer tot het Amazon Web Services-account hebben. "Het account is gesloten en de servers verwijderd."