Güvenlik ve Konum Hizmetleri Şirketi Life360, bir tehdit oyuncusu bir Tile Müşteri Destek Platformundan hassas bilgileri ihlal ettikten ve çaldıktan sonra bir gasp girişiminin hedefi olduğunu söylüyor.
Life360, dünya çapında 66 milyondan fazla üyeye gerçek zamanlı konum izleme, çarpışma tespiti ve acil yol yardım hizmetleri sunmaktadır. Aralık 2021'de Bluetooth İzleme Servis Sağlayıcısı Tile'yi 205 milyon dolarlık bir anlaşma ile satın aldı.
Çarşamba günü, Life360, bir saldırganın bir karo müşteri destek platformunu ihlal ettiğini ve isimlere, adreslere, e -posta adreslerine, telefon numaralarına ve cihaz kimlik numaralarına erişim sağladığını açıkladı.
Life360 CEO'su Chris Hulls, "Diğer birçok şirkete benzer şekilde, Life360 kısa süre önce bir suçlama girişiminin kurbanı oldu. Life360 CEO'su Chris Hulls, bilinmeyen bir aktörden fayans müşteri bilgilerine sahip olduğunu iddia eden e -posta aldık." Dedi.
Expeded verileri "Kredi Müşteri Destek Platformu bu bilgi türlerini içermediğinden, kredi kartı numaraları, şifreler veya oturum açma kimlik bilgileri, konum verileri veya devlet tarafından verilen kimlik numaraları gibi daha hassas bilgiler içermiyor" diye ekledi. .
Diyerek şöyle devam etti: "Bu olayın yukarıda açıklanan belirli karo müşteri destek verileriyle sınırlı olduğuna ve daha yaygın olmadığına inanıyoruz."
Life360, tehdit oyuncusunun platformunu nasıl ihlal ettiğini açıklamadı, ancak şirket, sistemlerini daha fazla saldırıdan korumak için adımlar attığını ve yasa uygulamalarına gasp girişimlerini bildirdiğini belirtti.
Ayrıca, şirket ihlalin ne zaman algılandığını veya sonuçta elde edilen veri ihlaliden kaç müşterinin etkilendiğini henüz açıklamamıştır.
Bir karo sözcüsü, karo "kolluk kuvvetleri ile çalışmaya devam ettiğini" ve "şu anda başka güncellemeleri olmadığını" söyleyerek bu sorulardan herhangi birini cevaplamayı reddetti.
Life360 bu ihlalle ilgili pek çok ayrıntı sağlamasa da, 404 Medya Çarşamba günü bildirdi, hacker'ın eski bir kiremit çalışanının çalınan kimlik bilgileri olduğuna inanılan şeyi birden fazla karo sistemine erişmek için kullandığını bildirdi.
Tehdit oyuncusu, tehlikeye atılan araçlardan birinin, fayans müşterilerini telefon numaralarına veya özel karma kimliklerine göre bulmaya yardımcı olduğunu ve "veri erişimini, konumunu veya kolluk kuvvetlerini başlatmaya" yardımcı olduğunu, diğerlerinin ise yönetici kullanıcıları oluşturmaya izin vermesine ve fayans kullanıcılarına uyarıları itmesine izin verdiğini söyledi. ve karo cihazı sahipliğini aktarın.
Ancak, saldırgan, tespit edilmeden milyonlarca istek göndererek farklı bir sistem kullanarak kiremit müşteri adlarını, adreslerini, e -posta adreslerini, telefon numaralarını ve cihaz kimlik numaralarını kazdı.
Şu anda, tehdit oyuncusunun kazınmış verileri serbest bırakıp yayınlamayacağı belirsiz. Bununla birlikte, bu tür veriler genellikle hack forumlarında ve karanlık web pazarlarında satılır veya tehdit oyuncunun itibarını artırmak için ücretsiz olarak serbest bırakılır.
Truist Bank, Hacking Forum'da çalınan veriler ortaya çıktıktan sonra ihlali teyit ediyor
Christie's, müşterileri RansomHub veri ihlali bildirmeye başlar
Toplama Ajansı FBCS UPS Veri ihlali 3,2 milyon kişiye
Christie’nin Ransomhub'dan sonra ihlalini teyit ediyor.
Western Sydney Üniversitesi Veri ihlali maruz kalan öğrenci verileri
Kaynak: Bleeping Computer