متن خبر

شرکت ردیاب Tile هک شد – ارائه‌دهنده اطلاعات پلیس می‌گوید که پس از نقض با تلاش «اخاذی» مواجه شده است

شرکت ردیاب Tile هک شد – ارائه‌دهنده اطلاعات پلیس می‌گوید که پس از نقض با تلاش «اخاذی» مواجه شده است

شناسهٔ خبر: 546525 -




نشت داده ها
(اعتبار تصویر: Shutterstock)

Tile که بیشتر به‌خاطر ردیاب‌های بلوتوث قابل حمل کوچک شناخته می‌شود، تایید کرده است که از یک حمله سایبری بزرگ رنج می‌برد که در آن یک هکر ناشناس اطلاعات حساس مشتری از جمله نام افراد، آدرس پستی، آدرس ایمیل، شماره تلفن و موارد دیگر را به دست آورد.

شرکت مادر Life360 در بیانیه‌ای این نقض را تایید کرد و گفت هکر سعی کرده بود از آن برای پول اخاذی کند، اما اشاره کرد که سوراخی را که در وهله اول امکان رخنه را فراهم کرده بود، مسدود کرده است.

هکر که توسط 404 Media فاش شد، اعتبار ورود فعالی را پیدا کرد که به احتمال زیاد متعلق به یکی از کارمندان سابق است و به آنها اجازه دسترسی به سیستم‌های شرکت را می‌داد، جایی که آنها می‌توانستند «دسترسی به داده‌ها، مکان یا درخواست‌های اجرای قانون را آغاز کنند».

صحت داده ها تایید شد

Life360 به دلیل پردازش درخواست‌های اطلاعات مکان برای پلیس شناخته شده است، به این معنی که هکر می‌توانست افراد را یا از طریق شماره تلفن یا یک شناسه مشابه جستجو کند - ظاهراً سرویس را برای «میلیون‌ها» ورودی حذف می‌ کرد.

این نشریه نمونه کوچکی از داده های سرقت شده و همچنین چندین اسکرین شات را به دست آورد و توانست صحت آن را تأیید کند. به برخی از افرادی که آدرس ایمیل آنها در پایگاه داده فهرست شده بود، رسید و آنها معتبر بودن داده ها را تأیید کردند.

یک نفر به 404 Media گفت: «بله، من هستم.

Tile به مطبوعات بيان کرد که یک "اخاذگر" با این شرکت تماس گرفت و ادعا کرد که اطلاعات مشتری را از طریق یک حساب کاربری مدیریت Tile به سرقت برده است.

این شرکت به 404 Media گفت: «تحقیقات ما نشان داد که برخی از اعتبارنامه‌های سرپرست توسط یک شخص غیرمجاز برای دسترسی به پلتفرم پشتیبانی مشتری Tile استفاده شده است، اما نه به پلت فرم خدمات کاشی ما.» پلت فرم پشتیبانی مشتری Tile حاوی اطلاعات محدودی از مشتریان است، مانند نام، آدرس، آدرس ایمیل، شماره تلفن و شماره شناسایی دستگاه Tile. این اطلاعات حساس‌تر مانند شماره کارت اعتباری، رمز عبور یا اعتبار ورود به سیستم، داده‌های مکان یا شماره‌های شناسایی صادر شده توسط دولت را شامل نمی‌شود.»

حساب آسیب‌پذیر از آن زمان غیرفعال شده است، اما نمی‌دانیم چه اتفاقی برای داده‌های سرقت شده افتاده است و آیا هکر قصد دارد آن‌ها را در بازار سیاه بفروشد یا خیر.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است