Fransız bulut oyun uzmanı Shadow, verilerinizi bu şekilde çaldırdı - Dünyadan Güncel Teknoloji Haberleri

Fransız bulut oyun uzmanı Shadow, verilerinizi bu şekilde çaldırdı - Dünyadan Güncel Teknoloji Haberleri
Shadow’a yönelik bir gasp girişimine açıkça atıfta bulunarak, “Kasten göz ardı ettikleri dostane bir çözüm girişiminden sonra, veritabanını satışa çıkarmaya karar verdim” diye temin ediyor


Bulut oyun uzmanı Shadow kargaşa içinde Ancak bu önlemlere rağmen “saldırgan, tedarikçilerimizden birinin yönetim arayüzüne bağlanmak için çalınan çerezlerden birinden yararlanmayı başardı”

Shadow’un CEO’su Eric Sèle’nin 11 Ekim Çarşamba günü gönderdiği elektronik mesajda açıkladığı gibi, sosyal ağ Discord’da bir çalışan bir bilgisayar korsanı tarafından hedef alındı Ve böylece bu sağlayıcının API’si aracılığıyla özel müşteri bilgilerini çıkarın



genel-15

Bu tanıdık, kendisine Steam’de bir oyun indirildiğini bildirme kisvesi altında, aslında ona adı belirtilmeyen bir kötü amaçlı yazılım bağlantısı gönderdi

Kimlik avına karşı dikkatli olun

Shadow, “iş istasyonlarını zararsız hale getirmek için” güvenlik protokollerini güçlendirerek ve iç sistemlerini yükselterek “sistemlerimizi güvence altına almak için acil önlemler aldığını ve gelecekteki olayları önlemek için gerekli tüm önlemleri aldığını” açıklıyor

Takma adı “Depresif” olan ikincisi, bu veritabanını karaborsada satışa çıkardı Bu nedenle, tüm hesapları için çok faktörlü kimlik doğrulamanın uygulanmasını tavsiye ediyor; bu, aslında siber güvenlik uzmanları tarafından önerilen iyi bir uygulamadır Özellikle video oyunları oynamak için cihazınızdaki bir bilgisayarın tamamını uzaktan yayınlamanıza olanak tanıyan bu şirket, Eylül ayının sonunda müşterilerine “son derece karmaşık” bir sosyal mühendislik saldırısının kurbanı olduğunu duyurdu Tanımlayıcıları ve şifreleri çalan bu yazılım kesinlikle bir bilgi hırsızıdır; bilgisayar korsanlığında nispeten klasik bir işlem yöntemidir Öte yandan müşterilerin adı, soyadı, e-posta adresi, doğum tarihi, fatura adresi ve banka kartlarının son kullanma tarihi sızdırıldı Bir bilgisayar korsanı, en azından bağlantı IP adreslerinin eklenmesi gereken bir liste olduğunu bildirdi

Şirket ayrıca müşterilerinin gelecekte kendilerini hedef alabilecek kimlik avı saldırılarına karşı dikkatli olmalarını da tavsiye ediyor

Shadow’a göre bankacılık verileri ve müşteri şifreleri bu hırsızlıktan etkilenmedi

Çalınan kurabiye

Eric Sèle, “Güvenlik ekibimiz hemen harekete geçti” diye açıklıyor