- ShinyHunters’ın Bumble ve Match’i ihlal ederek dahili belgeleri ve sınırlı kullanıcı verilerini çaldığı bildirildi
- Bumble, kimlik avı olayı sırasında üye hesaplarına ve profillerine erişilmediğini söyledi
- Grup fidye yazılımından veri hırsızlığına geçerek işletmeleri kimlik avı ve vishing tehditlerine karşı uyardı
Arkadaşlık uygulamaları Bumble ve Match, kötü şöhretli ShinyHunters çetesinden başkasının elinde olmayan bir siber saldırıya uğramış gibi görünüyor.
Tehdit aktörünün her iki şirketi de veri sızıntısı sitesine eklediği iddia ediliyor. Bumble için bir hazine dolusu veriyi çaldıklarını iddia ediyorlar:
Gönderide “Bumble’dan binlerce dahili belge” yazıyor Hackman. “Sızmamız, kısıtlı veya gizli olarak tanımlanan belgelere odaklandı. Dosyalar öncelikle Google Sürüş ve Gevşeme.
Maç ihlali doğruluyor
Bloomberg Badoo ve BFF’nin de sahibi olan Bumble’ın, yüklenicilerinden birinin hesabının “yakın zamanda bir kimlik avı olayında tehlikeye atılmasının” ardından kolluk kuvvetleriyle iletişime geçtiğini bildirdi.
Yayına konuşan bir sözcü, tehdit aktörünün “ağımızın küçük bir kısmına kısa bir yetkisiz erişim” gerçekleştirdiğini ve ardından görevden alındıklarını söyledi.
Bumble, saldırganların üye veritabanına, üye hesaplarına, Bumble uygulamasına, doğrudan mesajlara veya kişilerin profillerine eriştiğine inanmıyor.
Öte yandan Match, 28 Ocak’ta “sınırlı miktarda kullanıcı verisini” etkileyen bir siber güvenlik olayına maruz kaldığını da doğruladı. Şu anda etkilenen bireyleri bilgilendirme sürecinde olan şirket, kullanıcı oturum açma bilgilerinin, mali bilgilerin veya özel iletişimlerin ele geçirildiğine dair hiçbir kanıt bulunmadığını iddia ediyor.
ShinyHunters, birkaç büyük işletmeyi başarılı bir şekilde sızdırdıktan ve iddiaya göre “yüzlerce” işletmeyi hedef aldıktan sonra son birkaç haftadır haber köşelerini dolduruyor. Çoğunlukla kimlik avı ve vishing (sesli kimlik avı) ile uğraşıyorlar ve Okta’nın peşine düşüyorlar. Microsoftve diğer tek oturum açma (SSO) platformları.
Grup olarak başladı fidye yazılımı ancak bir noktada şifreleme kısmını bırakıp yalnızca veri sızdırmaya odaklanmaya karar verdi. Görünüşe göre bu süreç daha ucuz, daha hızlı ve daha verimli, ancak aynı derecede kazançlı.
Diğer fidye yazılımı operatörlerinin de bu davayı takip ettiği iddia ediliyor. Başta ABD merkezli kuruluşlar olmak üzere kuruluşlar, telefon edip BT ve teknik destek olduklarını iddia eden kişilere karşı dikkatli olmaları konusunda uyarılıyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.