Nelle ultime ore, un hacker ha defacciato il sito web dell’applicazione spia pcTattletale, che è stata trovata in diversi sistemi di prenotazione degli hotel Wyndham negli Stati Uniti. L’hacker ha pubblicato oltre una dozzina di archivi contenenti dati del database e del codice sorgente di pcTattletale.
Spyware pcTattletale: una minaccia per la privacy
PcTattletale è un’applicazione spia per il monitoraggio dei dipendenti e dei bambini, descritta dai suoi sviluppatori come un “software di monitoraggio per dipendenti e bambini”. Tuttavia, secondo TechCrunch, l’applicazione ha presentato una vulnerabilità API che ha consentito la fuoriuscita di dettagli degli ospiti e informazioni sui clienti catturati dai sistemi di check-in degli hotel.
Vulnerabilità nell’API di pcTattletale
La vulnerabilità nell’API di pcTattletale è stata scoperta dal ricercatore di sicurezza Eric Daigle, che ha pubblicato un post sul blog spiegando che il difetto può essere utilizzato per accedere alle schermate che il malware registra su altri dispositivi. Daigle ha tentato di contattare i sviluppatori per risolvere il problema, ma senza successo.
Hacker sfrutta la vulnerabilità e defaccia il sito web
Nonostante il fallimento di Daigle nel contattare i sviluppatori, qualcuno ha sfruttato la vulnerabilità come una sfida, defacciando il sito web di pcTattletale e pubblicando 20 archivi contenenti il codice sorgente e i dati estratti dai database di pcTattletale. Tuttavia, l’hacker afferma di non aver sfruttato la vulnerabilità scoperta da Daigle, ma di aver utilizzato un exploit Python per estrarre le credenziali AWS di pcTattletale tramite la sua API SOAP-based, fornendo l’accesso al codice sorgente e ai database di pcTattletale.
Conseguenze per gli utenti
La violazione dei dati di pcTattletale ha esposto le informazioni di oltre 139.000 indirizzi e-mail unici, tra cui informazioni sul dispositivo, hash MD5 delle password e SMS. Il servizio Have I Been Pwned ha aggiunto le informazioni sulla violazione e notificherà oltre 1.000 persone che si sono iscritte al servizio.
Best practice per la sicurezza
Questo incidente sottolinea l’importanza di mantenere aggiornati i sistemi e di applicare patch di sicurezza tempestivamente. Inoltre, è fondamentale utilizzare password uniche e robuste per ogni account e considerare l’utilizzo di un servizio di gestione delle password per gestire le password complesse.
Conclusioni
L’incidente di pcTattletale evidenzia i rischi associati all’utilizzo di software spia e la necessità di garantire la sicurezza dei dati personali. È importante essere consapevoli dei rischi e adottare misure per proteggere la propria privacy e sicurezza online.
Riferimenti https://www.bleepingcomputer.com/news/security/hacker-defaces-spyware-apps-site-dumps-database-and-source-code/ https://www.cnet.com/tech/services-and-software/how-to-protect-your-passwords-and-accounts/
