D’fhág seirbhís fíoraithe aitheantais a oibríonn le TikTok agus X a dintiúir oscailte ar feadh bliana
Tá sraith dintiúir riaracháin fágtha ag cuideachta fíoraithe aitheantais a oibríonn thar ceann TikTok, X agus Uber, i measc daoine eile, ar feadh níos mó ná bliain, . Fíoraíonn an AU10TIX atá bunaithe in Iosrael céannacht na n-úsáideoirí trí úsáid a bhaint as pictiúir dá n-aghaidheanna agus ceadúnais tiománaithe, rud a d'fhéadfadh an dá cheann a oscailt do hackers.
“Is é an léamh pearsanta atá agam ar an gcás seo ná gur cuireadh féiniúlachtaí daoine ar iontaoibh soláthraí seirbhíse Fíoraithe Aitheantais agus gur theip air bearta simplí a chur i bhfeidhm chun céannacht daoine agus doiciméid íogaire aitheantais a chosaint,” Mossab Hussein, príomhoifigeach slándála an ghnólachta cibearshlándála SpiderSilk a thug faoi deara ar dtús. na dintiúir nochta, a dúradh.
Tháinig ardán logála isteach mar thoradh ar shraith na ndintiúir riaracháin a fágadh faoi lé, rud a chuimsigh naisc chuig doiciméid aitheantais. Tá cúis éigin le bheith in amhras go bhfuair droch-aisteoirí greim ar na dintiúir seo agus gur úsáid siad iad.
Is cosúil gur bhain malware iad i mí na Nollag 2022 agus gur cuireadh ar chainéal Telegram iad i mí an Mhárta 2023, de réir stampaí ama agus teachtaireachtaí a fuair 404 Meáin. D’íoslódáil an eagraíocht nuachta na dintiúir agus fuair sí saibhreas pasfhocail agus comharthaí fíordheimhnithe atá nasctha le duine a liostaíonn a ról ar LinkedIn mar Bhainisteoir Ionaid Oibríochtaí Líonra ag AU10TIX.
Dá bhfaigheadh hackers sonraí custaiméara, bheadh ainm úsáideora, dáta breithe, náisiúntacht, uimhir aitheantais agus íomhánna de dhoiciméid uaslódáilte san áireamh. Tá sé beagnach go léir a bheadh de dhíth ar golum idirlín chun aitheantas a ghoid. Níl le déanamh acu ach na dintiúir a sciobadh, logáil isteach agus tús a chur le havoc. Éisc.
Tá ráiteas eisithe ag AU10TIX ar an ábhar, ag scríobh go raibh “an seans go raibh na sonraí inrochtana” ach nach bhfeiceann sé “aon fhianaise gur baineadh leas as na sonraí sin.” Dúirt an chuideachta gur cuireadh in iúl do chustaiméirí a bhfuil tionchar acu agus go bhfuil an córas oibriúcháin reatha á dhíchoimisiúnú acu i bhfabhar ceann nua a dhíríonn níos mó ar shlándáil.
D'aistrigh cuid dá gcomhpháirtithe cuideachtaí fíoraithe sular tháinig an cheist seo chun solais. Dúirt urlabhraí do Upwork go bhfuil sé “ag obair le soláthraí seirbhíse eile le tamall anuas.” Shínigh X, áfach, le AU10TIX agus úsáideann sé aitheantais arna n-eisiúint ag an rialtas chun úsáideoirí préimhe a fhíorú. Dúirt daoine eile, ar nós Fiverr agus Coinbase, nach bhfuil siad ar an eolas faoi aon nochtadh sonraí, cé go n-oibríonn siad fós le AU10TIX.
Is é an bealach is coitianta do hackers a gcuid rudaí a dhéanamh ná sonraí custaiméirí a dhumpáil ar Telegram nó ar an ngréasán dorcha. Ar ais go déanach i mí an Mhárta, os cionn 73 milliún pasfhocal AT&T . Iasachta mar a rinne an .
