Η εταιρεία υπηρεσιών
ασφάλεια
ς και
τοποθεσία
ς
Life360
λέει ότι ήταν στόχος απόπειρας εκβίασης, αφού ένας παράγοντας απειλής παραβίασε και έκλεψε ευαίσθητες πληροφορίες από μια πλατφόρμα υποστήριξης πελατών της
Tile
.
Το Life360 παρέχει υπηρεσίες παρακολούθησης τοποθεσίας σε πραγματικό χρόνο, ανίχνευσης σύγκρουσης και έκτακτης οδικής βοήθειας σε περισσότερα από 66 εκατομμύρια μέλη σε όλο τον κόσμο. Σε
Δεκέμβριος 2021
απέκτησε τον πάροχο υπηρεσιών παρακολούθησης
Bluetooth
Tile σε μια συμφωνία 205 εκατομμυρίων δολαρίων.
Την Τετάρτη, το Life360 αποκάλυψε ότι ένας εισβολέας παραβίασε μια πλατφόρμα υποστήριξης πελατών της Tile και απέκτησε πρόσβαση σε ονόματα, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου και αριθμούς αναγνώρισης συσκευών.
“Όπως και πολλές άλλες εταιρείες, η Life360 έπεσε πρόσφατα θύμα εγκληματικής απόπειρας εκβίασης. Λάβαμε email από έναν άγνωστο ηθοποιό που ισχυριζόταν ότι κατείχε πληροφορίες πελατών της Tile”, ο CEO της Life360, Chris Hulls
είπε
.
Τα εκτεθειμένα δεδομένα “δεν περιλαμβάνουν πιο ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης ή διαπιστευτήρια σύνδεσης, δεδομένα τοποθεσίας ή αριθμούς αναγνώρισης που εκδόθηκαν από την κυβέρνηση, επειδή η πλατφόρμα υποστήριξης πελατών Tile δεν περιείχε αυτούς τους τύπους πληροφοριών”, πρόσθεσε ο Hulls .
“Πιστεύουμε ότι αυτό το περιστατικό περιορίστηκε στα συγκεκριμένα δεδομένα υποστήριξης πελατών της Tile που περιγράφονται παραπάνω και δεν είναι πιο διαδεδομένο.”
Παραβιάστηκε με χρήση κλεμμένων διαπιστευτηρίων
Το Life360 δεν αποκάλυψε πώς ο παράγοντας απειλής παραβίασε την πλατφόρμα του, αλλά η εταιρεία δήλωσε ότι είχε λάβει μέτρα για να προστατεύσει τα συστήματά της από περαιτέρω επίθεση και ανέφερε τις απόπειρες εκβιασμού στις αρχές επιβολής του νόμου.
Επιπλέον, η εταιρεία δεν έχει ακόμη αποκαλύψει πότε εντοπίστηκε η παραβίαση ή πόσοι πελάτες επηρεάστηκαν από την προκύπτουσα παραβίαση δεδομένων.
Ένας εκπρόσωπος της Tile αρνήθηκε να απαντήσει σε οποιαδήποτε από αυτές τις ερωτήσεις, λέγοντας ότι η Tile “συνεχίζει να συνεργάζεται με τις αρχές επιβολής του νόμου” και ότι “δεν έχει άλλες ενημερώσεις αυτήν τη στιγμή”.
Ενώ το Life360 δεν έδωσε πολλές λεπτομέρειες σχετικά με αυτήν την παραβίαση,
404 ΜΜΕ ανέφεραν την Τετάρτη
ότι ο χάκερ χρησιμοποίησε αυτά που πιστεύεται ότι είναι τα κλεμμένα διαπιστευτήρια ενός πρώην υπαλλήλου της Tile για να αποκτήσει πρόσβαση σε πολλαπλά συστήματα Tile.
Ο ηθοποιός των απειλών είπε ότι ένα από τα παραβιασμένα εργαλεία βοηθά στην εύρεση πελατών του Tile με βάση τους αριθμούς τηλεφώνου ή τα ιδιωτικά τους αναγνωριστικά κατακερματισμού και “να ξεκινήσει αιτήματα πρόσβασης δεδομένων, τοποθεσίας ή επιβολής του νόμου”, ενώ άλλα πιθανώς επέτρεψαν τη δημιουργία χρηστών διαχειριστή, προωθώντας ειδοποιήσεις στους χρήστες του Tile και μεταβίβασε την ιδιοκτησία της συσκευής Tile.
Ωστόσο, ο εισβολέας ξέσπασε ονόματα πελατών Tile, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου και αριθμούς αναγνώρισης συσκευών χρησιμοποιώντας διαφορετικό σύστημα, στέλνοντας εκατομμύρια αιτήματα χωρίς να εντοπιστεί.
Προς το παρόν, είναι αβέβαιο εάν ο ηθοποιός της απειλής θα δημοσιεύσει τα αποκομμένα δεδομένα. Ωστόσο, αυτός ο τύπος δεδομένων πωλείται συνήθως σε φόρουμ πειρατείας και αγορές σκοτεινού ιστού ή κυκλοφορεί δωρεάν προκειμένου να τονωθεί η φήμη του δράστη της απειλής.
VIA:
bleepingcomputer.com
0