据一位声称对此次入侵负责的黑客称，美国制造的消费级间谍软件pcTattletale已经被黑客攻击，并且其内部数据被发布到自己的网站上。

黑客在上周五晚上在pcTattletale的网站上发布了一条消息，声称已经黑入了包含pcTattletale运作的服务器。这款间谍软件制造商的网站曾暂时包含链接，链接包含来自其服务器的文件，这些文件似乎包含了一些受害者被盗取的数据。出于对受害者持续风险的考虑，TechCrunch没有提供指向该网站的链接，这些受害者的私人数据已经被这款间谍软件泄露。

pcTattletale的创始人Bryan Fleming没有回复请求评论的电子邮件。目前还不清楚Fleming是否能收到电子邮件，因为他的公司目前正在停机。

黑客并没有为此次入侵提供明确的动机。此次入侵发生几天后，一位安全研究人员表示找到并报告了该间谍软件本身存在的漏洞，漏洞会泄露安装了该软件设备的截图。该研究人员Eric Daigle表示，并没有公布详细的漏洞细节，因为pcTattletale忽略了修复该漏洞的请求。

入侵和篡改pcTattletale网站的黑客并没有利用Daigle发现的漏洞，但表示pcTattletale的服务器可能被诱骗交出其Amazon Web Services账户的私钥，从而获取对间谍软件运作的访问权限。

pcTattletale是一种远程访问应用程序，通常被称为“跟踪软件”，因为它可以在未经目标人员知情或同意的情况下跟踪人员。安装了该应用程序的人可以在世界各地远程查看目标的安卓或Windows设备及其数据。pcTattletale表示该应用“在他们的工作站后台无缝运行，不会被发现”。间谍软件应用程序本质上是隐蔽的，因此很难识别和删除。

本周早些时候，TechCrunch披露pcTattletale被用于入侵美国几家温德姆酒店的前台登记系统，泄露了客人详细信息和客户信息的截屏。温德姆没有透露是否授权或允许其加盟酒店在系统上使用该间谍软件。

这是间谍软件制造商失去对其从目标设备收集的高度敏感和个人数据控制的最新例子。TechCrunch持续统计显示，在过去几年中，有超过十几家间谍软件和跟踪软件公司遭到黑客入侵，或者泄露受害者的私人数据-有时是多次泄露。

这些被黑客入侵的间谍软件制造商包括波兰开发商制造的LetMeSpy，由于系统被黑客入侵并删除了后端数据，于2023年6月关闭;以及越南开发商创建并运作的电话间谍软件TheTruthSpy，在今年2月再次被黑客入侵。

其他被黑客入侵的间谍软件制造商包括KidsGuard，Xnspy，Support King，Spyhide-现在，还有pcTattletale。