Dans un rebondissement inattendu, le fabricant d’applications d’espionnage pcTattletale a annoncé sa fermeture suite à une importante violation de données qui a exposé les informations de ses clients. Cette nouvelle choquante met en lumière les risques inhérents à l’utilisation de tels outils de surveillance, souvent promus pour espionner employés et partenaires à leur insu.
138 000 clients de pcTattletale impactés
Selon le site de notification de violation de données Have I Been Pwned, pas moins de 138 000 clients de pcTattletale ont vu leurs données exposées suite au piratage des serveurs de l’entreprise. Un hacker a en effet réussi à accéder aux clés privées du compte Amazon Web Services utilisé par pcTattletale pour stocker des centaines de millions de captures d’écran des appareils sur lesquels le logiciel espion était installé.
J’ai tout supprimé car la violation de données aurait pu exposer mes clients.
– Bryan Fleming, fondateur de pcTattletale
Plus de 300 millions de captures d’écran volées
L’analyse des données exposées révèle l’ampleur de la surveillance exercée par pcTattletale. Le serveur de stockage Amazon S3 de l’entreprise contenait plus de 300 millions de captures d’écran remontant à plusieurs années, provenant des appareils espionnés par les clients du service. Des experts indépendants ont pu confirmer la disponibilité publique de ces images volées.
Amazon coupe l’accès de pcTattletale à ses serveurs
Suite à cet incident, il semblerait qu’Amazon ait pris des mesures à l’encontre de pcTattletale. Le serveur de stockage S3 utilisé affiche désormais un code d’erreur « AllAccessDisabled », indiquant qu’Amazon a bloqué tout accès au compte, y compris pour pcTattletale. Le seul recours pour l’entreprise est de contacter Amazon pour obtenir de l’aide, mais le fondateur Bryan Fleming a refusé de commenter ce point.
Les failles récurrentes des applications d’espionnage
Malheureusement, le cas de pcTattletale est loin d’être isolé. Les applications d’espionnage, ou « stalkerware », sont notoirement boguées et sujettes aux fuites de données. Par le passé, les régulateurs fédéraux américains ont déjà banni certains éditeurs de stalkerware pour leurs pratiques de sécurité insuffisantes.
D’autres cas similaires ces derniers mois
D’autres fabricants d’applications espionnes ont dû mettre la clé sous la porte suite à des incidents de sécurité :
- LetMeSpy (Pologne) a fermé en juin 2023 après le piratage de ses systèmes et la suppression des données clients
- PhoneSpector et Highster ont cessé leurs activités suite à une enquête de l’état de New York
Quid de la protection des consommateurs ?
Contactée au sujet de pcTattletale, la FTC (Federal Trade Commission) n’a pas souhaité commenter une éventuelle enquête en cours. Néanmoins, au vu des précédents et des risques pour la vie privée, il est probable que le gendarme américain de la consommation se penche sur ce nouveau cas de violation de données massives liée à une application d’espionnage. Les consommateurs peuvent se tourner vers des solutions pour détecter et supprimer ce type de logiciels malveillants de leurs appareils.
