Η εταιρεία υπηρεσιών ασφάλειας και τοποθεσίας Life360 λέει ότι ήταν στόχος απόπειρας εκβιασμού, αφού ένας παράγοντας απειλής παραβίασε και έκλεψε ευαίσθητες πληροφορίες από μια πλατφόρμα υποστήριξης πελατών της Tile.
Δείτε επίσης: Παραβίαση της Snowflake εκθέτει δεδομένα πελατών
Η Life360 παρέχει υπηρεσίες παρακολούθησης τοποθεσίας σε πραγματικό χρόνο, crash detection και έκτακτης οδικής βοήθειας σε περισσότερα από 66 εκατομμύρια μέλη σε όλο τον κόσμο. Τον Δεκέμβριο του 2021, απέκτησε τον πάροχο υπηρεσιών παρακολούθησης Bluetooth Tile, σε μια συμφωνία 205 εκατομμυρίων δολαρίων.
Την Τετάρτη, η Life360 αποκάλυψε ότι ένας εισβολέας παραβίασε μια πλατφόρμα υποστήριξης πελατών της Tile και απέκτησε πρόσβαση σε ονόματα, διευθύνσεις, email, αριθμούς τηλεφώνου και αριθμούς αναγνώρισης συσκευών.
“Όπως και πολλές άλλες εταιρείες, η Life360 έπεσε πρόσφατα θύμα εγκληματικής απόπειρας εκβιασμού. Λάβαμε email από έναν άγνωστο hacker που ισχυριζόταν ότι κατείχε πληροφορίες πελατών της Tile“, δήλωσε ο CEO της Life360, Chris Hulls.
Τα εκτεθειμένα δεδομένα “δεν περιλαμβάνουν πιο ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης ή διαπιστευτήρια σύνδεσης, δεδομένα τοποθεσίας ή αριθμούς αναγνώρισης που εκδόθηκαν από την κυβέρνηση, επειδή η πλατφόρμα υποστήριξης πελατών Tile δεν περιείχε αυτούς τους τύπους πληροφοριών“, πρόσθεσε ο Hulls .
Παραβίασε με χρήση κλεμμένων διαπιστευτηρίων
Η Life360 δεν αποκάλυψε πώς ο παράγοντας απειλής παραβίασε την πλατφόρμα του, αλλά η εταιρεία δήλωσε ότι είχε λάβει μέτρα για να προστατεύσει τα συστήματά της από περαιτέρω επίθεση και ανέφερε τις απόπειρες εκβιασμού στις αρχές επιβολής του νόμου. Επιπλέον, η εταιρεία δεν έχει ακόμη αποκαλύψει πότε εντοπίστηκε η παραβίαση ή πόσοι πελάτες επηρεάστηκαν από την προκύπτουσα παραβίαση δεδομένων.
Δείτε ακόμα: Cylance: Παραβίαση δεδομένων μέσω hacking τρίτου παρόχου
Ένας εκπρόσωπος της Tile αρνήθηκε να απαντήσει σε οποιαδήποτε από αυτές τις ερωτήσεις, λέγοντας ότι η Tile “συνεχίζει να συνεργάζεται με τις αρχές επιβολής του νόμου” και ότι “δεν έχει άλλες ενημερώσεις αυτήν τη στιγμή“.
Ενώ η Life360 δεν παρείχε πολλές λεπτομέρειες σχετικά με αυτήν την παραβίαση, το 404 Media ανέφερε την Τετάρτη ότι ο hacker χρησιμοποίησε αυτά που πιστεύεται ότι ήταν τα κλεμμένα διαπιστευτήρια ενός πρώην υπαλλήλου της Tile για να αποκτήσει πρόσβαση σε πολλαπλά συστήματα Tile.
Ο hacker είπε ότι ένα από τα παραβιασμένα εργαλεία βοηθά στην εύρεση πελατών του Tile με βάση τους αριθμούς τηλεφώνου ή τα ιδιωτικά τους αναγνωριστικά κατακερματισμού και “να ξεκινήσει αιτήματα πρόσβασης δεδομένων, τοποθεσίας ή επιβολής του νόμου“, ενώ άλλα πιθανώς επέτρεψαν τη δημιουργία χρηστών διαχειριστή, προωθώντας ειδοποιήσεις στους χρήστες του Tile και μεταβίβασε την ιδιοκτησία της συσκευής Tile.
Ωστόσο, ο εισβολέας ξέσπασε ονόματα πελατών Tile, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου και αριθμούς αναγνώρισης συσκευών χρησιμοποιώντας διαφορετικό σύστημα, στέλνοντας εκατομμύρια αιτήματα χωρίς να εντοπιστεί.
Προς το παρόν, είναι αβέβαιο εάν ο ηθοποιός της απειλής θα δημοσιεύσει τα αποκομμένα δεδομένα. Ωστόσο, αυτός ο τύπος δεδομένων πωλείται συνήθως σε φόρουμ πειρατείας και αγορές σκοτεινού ιστού ή κυκλοφορεί δωρεάν προκειμένου να τονωθεί η φήμη του δράστη της απειλής.
Δείτε επίσης: 23andMe: Αρχές του Καναδά και του Ηνωμένου Βασιλείου εξετάζουν την παραβίαση δεδομένων
Η παραβίαση δεδομένων, όπωα συτή που επηρεάζει και την Life360, είναι ένα περιστατικό ασφάλειας όπου γίνεται πρόσβαση σε πληροφορίες χωρίς εξουσιοδότηση. Αυτό το κρίσιμο γεγονός μπορεί να οδηγήσει στην έκθεση ευαίσθητων, προστατευμένων ή εμπιστευτικών δεδομένων, συχνά επηρεάζοντας προσωπικές πληροφορίες, οικονομικά στοιχεία και εταιρικά μυστικά. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι σοβαρές, και κυμαίνονται από οικονομικές απώλειες και κλοπή ταυτότητας έως ζημιά στη φήμη και νομικές επιπτώσεις. Η πρόληψη είναι το κλειδί και οι οργανισμοί πρέπει να επενδύσουν σε ισχυρά μέτρα ασφαλείας, τακτικούς ελέγχους και εκπαίδευση των εργαζομένων για να μετριάσουν τον κίνδυνο τέτοιων παραβιάσεων. Επιπλέον, η ύπαρξη ενός σχεδίου απόκρισης διασφαλίζει μια δομημένη προσέγγιση για την ταχεία και αποτελεσματική αντιμετώπιση της παραβίασης, ελαχιστοποιώντας τις πιθανές ζημιές.
Πηγή: bleepingcomputer
