详细内容或原文请订阅后点击阅览
pcTattletale 揭露:间谍软件监视温德姆酒店客人数年
一名不知名的黑客用自己的方法对应用程序开发人员进行了报复。
来源:安全实验室新闻频道一名不知名的黑客用自己的方法对应用程序开发人员进行了报复。
一名黑客入侵了间谍应用程序 pcTattletale 的网站,事实证明该应用程序被安装在美国多家温德姆酒店的注册系统中。攻击者在官方页面上发布了攻击性内容,并向公众泄露了十多个包含数据库和程序源代码的档案。
开发人员将 pcTattletale 定位为“监控员工和儿童活动的程序”。然而,据 TechCrunch 报道,由于应用程序编程接口(API)存在漏洞,该应用程序还窃取了注册系统中记录的机密访客数据和客户信息。
著名研究员 Eric Daigle 是第一个发现 Wyndham 酒店操作系统中存在间谍软件应用程序 pcTattletale 的人。他发表了一份详细的分析报告,其中解释说,他发现的关键 API 漏洞允许攻击者访问受害者设备上的应用程序秘密拍摄的屏幕截图。
埃里克·戴格尔早些时候,三年前,Vice 已经报道过 pcTattletale 能够从 Android 小工具实时截取屏幕截图。
副Daigle多次尝试联系应用程序开发人员,敦促他们紧急修复问题,但无果。可惜的是,他的呼吁被忽视了。
pcTattletale 创建者的活动在 YouTube 上的一段旧视频的背景下显得尤其可耻,该程序的作者布莱恩·弗莱明 (Brian Fleming) 几乎公开称他的创作为“间谍软件”。该视频发布于七年前。
“下载免费试用版并将其安装在家里的 Windows PC 上,您会发现它的工作效果令人惊叹。令人惊奇的是,该应用程序会记录您的按键操作,使您能够跟踪您的孩子或同事在其 PC 上所做的一切。 ”
微软