Ne manquez plus aucune de nos publications :
Savez-vous que tous les logiciels d’espionnage ne sont pas tous installés par des gouvernements ou des pirates informatiques ? En effet, il existe un logiciel espion, ou stalkerware, qui s’adresse à une toute autre clientèle. Ces logiciels espions sont parfois utilisés par des parents pour surveiller leurs enfants, les employeurs pour épier leurs employés ou encore par des hommes ou des femmes qui veulent espionner leur partenaire.
Cependant, ces logiciels sont très critiqués à cause des problèmes d’éthique mais aussi pour leur sécurité laxiste. Justement, l’un de ces logiciels est sujet à une faille de sécurité : pcTattletale.

Ce « pcTattletale » est un stalkerware installable sur un ordinateur sous Windows ou sur un appareil Android. Toutefois, l’expert en cybersécurité Joseph Cox a récemment découvert une faille de sécurité dans ce logiciel. En effet, cette application prend régulièrement des captures d’écran de l’activité de la victime et les enregistre sur un serveur AWS sans nulle protection. Ainsi, ces captures d’écran se retrouvent directement sur le Web et accessibles via une simple URL, sans qu’aucune identification ne soit requise.
Pour accéder à ces images, il faut au préalable connaître l’adresse exacte de chaque capture. Cependant, si quelqu’un accède à une copie d’écran partagée, alors il pourrait créer un script d’attaque par force brute pour retrouver les autres images issues de l’appareil espionné (l’url de l’image est formé d’un identification de l’appareil et de la date). Par conséquent, il est possible de découvrir même les images provenant d’autres appareils.
Pour information, « pcTattletale » est vendu sur un site Web du même nom dans lequel il est proposé en essai gratuit d’une semaine. Toutefois, les images enregistrées restent accessibles après cette période d’essai.
Meta a désactivé la fonctionnalité en lien avec Muse Image qui permettait de générer des images par intelligence...
Le commissaire européen à la protection des consommateurs Michael McGrath a fermé la porte à toute législation...
Les ambitions de Tesla dans les robotaxis pourraient se heurter à un obstacle réglementaire imprévu dans le New Jersey. Un projet de...
12 Jul. 2026 • 18:49