Tile که بیشتر بهخاطر ردیابهای بلوتوث قابل حمل کوچک شناخته میشود، تایید کرده است که از یک حمله سایبری بزرگ رنج میبرد که در آن یک هکر ناشناس اطلاعات حساس مشتری از جمله نام افراد، آدرس پستی، آدرس ایمیل، شماره تلفن و موارد دیگر را به دست آورد.
شرکت مادر Life360 در بیانیهای این نقض را تایید کرد و گفت هکر سعی کرده بود از آن برای پول اخاذی کند، اما اشاره کرد که سوراخی را که در وهله اول امکان رخنه را فراهم کرده بود، مسدود کرده است.
هکر که توسط 404 Media فاش شد، اعتبار ورود فعالی را پیدا کرد که به احتمال زیاد متعلق به یکی از کارمندان سابق است و به آنها اجازه دسترسی به سیستمهای شرکت را میداد، جایی که آنها میتوانستند «دسترسی به دادهها، مکان یا درخواستهای اجرای قانون را آغاز کنند».
صحت داده ها تایید شد
Life360 به دلیل پردازش درخواستهای اطلاعات مکان برای پلیس شناخته شده است، به این معنی که هکر میتوانست افراد را یا از طریق شماره تلفن یا یک شناسه مشابه جستجو کند - ظاهراً سرویس را برای «میلیونها» ورودی حذف می کرد.
این نشریه نمونه کوچکی از داده های سرقت شده و همچنین چندین اسکرین شات را به دست آورد و توانست صحت آن را تأیید کند. به برخی از افرادی که آدرس ایمیل آنها در پایگاه داده فهرست شده بود، رسید و آنها معتبر بودن داده ها را تأیید کردند.
یک نفر به 404 Media گفت: «بله، من هستم.
Tile به مطبوعات بيان کرد که یک "اخاذگر" با این شرکت تماس گرفت و ادعا کرد که اطلاعات مشتری را از طریق یک حساب کاربری مدیریت Tile به سرقت برده است.
این شرکت به 404 Media گفت: «تحقیقات ما نشان داد که برخی از اعتبارنامههای سرپرست توسط یک شخص غیرمجاز برای دسترسی به پلتفرم پشتیبانی مشتری Tile استفاده شده است، اما نه به پلت فرم خدمات کاشی ما.» پلت فرم پشتیبانی مشتری Tile حاوی اطلاعات محدودی از مشتریان است، مانند نام، آدرس، آدرس ایمیل، شماره تلفن و شماره شناسایی دستگاه Tile. این اطلاعات حساستر مانند شماره کارت اعتباری، رمز عبور یا اعتبار ورود به سیستم، دادههای مکان یا شمارههای شناسایی صادر شده توسط دولت را شامل نمیشود.»
حساب آسیبپذیر از آن زمان غیرفعال شده است، اما نمیدانیم چه اتفاقی برای دادههای سرقت شده افتاده است و آیا هکر قصد دارد آنها را در بازار سیاه بفروشد یا خیر.
ارسال نظر