Μια εταιρεία
επαλήθευση
ς ταυτότητας που εργάζεται για λογαριασμό των TikTok, X και Uber, μεταξύ άλλων, έχει αφήσει εκτεθειμένα ένα σύνολο διαχειριστικών διαπιστευτηρίων για περισσότερο από ένα χρόνο,
. Το AU10TIX με έδρα το
Ισραήλ
επαληθεύει την ταυτότητα των χρηστών χρησιμοποιώντας φωτογραφίες των προσώπων τους και τις άδειες οδήγησης, δυνητικά ανοίγοντας και τα δύο σε χάκερ.
«Η προσωπική μου ανάγνωση αυτής της κατάστασης είναι ότι σε έναν πάροχο υπηρεσιών επαλήθευσης ταυτότητας ανατέθηκαν οι ταυτότητες των ανθρώπων και απέτυχε να εφαρμόσει απλά μέτρα για την προστασία της ταυτότητας των ανθρώπων και των ευαίσθητων εγγράφων ταυτότητας», ο Mossab Hussein, ο επικεφαλής ασφαλείας στην εταιρεία κυβερνοασφάλειας spiderSilk που αρχικά παρατήρησε τα εκτεθειμένα διαπιστευτήρια, είπε.
Το σύνολο των διαπιστευτηρίων διαχειριστή που αφέθηκαν εκτεθειμένα οδήγησε απευθείας σε μια πλατφόρμα καταγραφής, η οποία με τη σειρά της περιλάμβανε συνδέσμους σε έγγραφα ταυτότητας. Υπάρχει ακόμη και κάποιος λόγος να υποπτευόμαστε ότι κακοί ηθοποιοί πήραν αυτά τα διαπιστευτήρια και τα χρησιμοποίησαν στην πραγματικότητα.
Φαίνεται ότι είχαν συλληφθεί από κακόβουλο λογισμικό τον Δεκέμβριο του 2022 και τοποθετήθηκαν σε ένα κανάλι
Telegram
τον Μάρτιο του 2023, σύμφωνα με χρονικές σημάνσεις και μηνύματα που αποκτήθηκαν από
404 Μέσα
. Ο ειδησεογραφικός οργανισμός κατέβασε τα διαπιστευτήρια και βρήκε πληθώρα κωδικών πρόσβασης και διακριτικών ελέγχου ταυτότητας που συνδέονται με κάποιον που αναφέρει τον ρόλο του στο LinkedIn ως Διευθυντής Κέντρου Επιχειρήσεων Δικτύου στο AU10TIX.
Εάν οι χάκερ κρατούσαν δεδομένα πελατών, θα περιλάμβαναν το όνομα χρήστη, την
ημερομηνία
γέννησης, την εθνικότητα, τον αριθμό ταυτότητας και τις εικόνες των εγγράφων που έχουν μεταφορτωθεί. Είναι λίγο πολύ το μόνο που θα χρειαζόταν ένας γκόλλουμ στο Διαδίκτυο για να κλέψει μια ταυτότητα. Το μόνο που θα έπρεπε να κάνουν είναι να αρπάξουν τα διαπιστευτήρια, να συνδεθούν και να αρχίσουν να προκαλούν τον όλεθρο. Ναι.
Η AU10TIX εξέδωσε δήλωση σχετικά με το θέμα, γράφοντας ότι «τα δεδομένα ήταν δυνητικά προσβάσιμα», αλλά ότι δεν βλέπει «καμία ένδειξη ότι τέτοια δεδομένα έχουν γίνει αντικείμενο εκμετάλλευσης». Η εταιρεία είπε ότι οι πελάτες που επηρεάστηκαν έχουν ειδοποιηθεί και ότι παροπλίζει το τρέχον
λειτουργικό σύστημα
υπέρ ενός νέου που εστιάζει περισσότερο στην ασφάλεια.
Ορισμένοι από τους συνεργάτες της άλλαξαν εταιρείες επαλήθευσης προτού εμφανιστεί αυτό το ζήτημα. Ένας εκπρόσωπος της Upwork είπε ότι «συνεργάζεται με διαφορετικό πάροχο υπηρεσιών εδώ και αρκετό καιρό». Ο X, ωστόσο, μόλις εγγράφηκε στο AU10TIX
και χρησιμοποιεί ταυτότητες που έχουν εκδοθεί από την κυβέρνηση για να
επαληθεύστε τους χρήστες premium
. Άλλοι, όπως το Fiverr και το Coinbase, δήλωσαν ότι δεν γνωρίζουν καμία έκθεση δεδομένων, αν και εξακολουθούν να συνεργάζονται με το AU10TIX.
Η απόρριψη δεδομένων πελατών στο Telegram ή στον σκοτεινό ιστό έχει γίνει ο πιο δημοφιλής τρόπος για τους χάκερ να κάνουν τη δουλειά τους. Στα τέλη Μαρτίου, πάνω από 73 εκατομμύρια κωδικοί πρόσβασης AT&T . LoanDepot , όπως και το .
VIA:
engadget.com
0