Bulut oyun firması Shadow, bilgisayar korsanlarının müşterilerin kişisel verilerini çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

Bulut oyun firması Shadow, bilgisayar korsanlarının müşterilerin kişisel verilerini çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri


Fransız teknoloji şirketi Shadow, müşterilerin kişisel bilgilerini içeren bir veri ihlalini doğruladı

Çarşamba günü popüler bir bilgisayar korsanlığı forumunda Shadow ihlalinin sorumluluğunu üstlenen bir kişi, 530

Bulut tabanlı PC hizmeti aracılığıyla oyun sunan Paris merkezli girişim, bu hafta müşterilere gönderdiği bir e-postada, şirketi hedef alan başarılı bir sosyal mühendislik saldırısının ardından bilgisayar korsanlarının kişisel bilgilerine eriştiğini söyledi “Bu son derece karmaşık saldırı, Discord platformuna, kendisi de aynı saldırının kurbanı olan çalışanımızın bir tanıdığı tarafından önerilen, Steam platformundaki bir oyun kapsamında kötü amaçlı yazılım indirilmesiyle başladı



genel-24

Shadow, güvenlik ekibinin belirtilmemiş “acil eylem” gerçekleştirmesine rağmen, bilgisayar korsanlarının müşterilerin özel verilerini elde etmek için şirketin hizmet olarak yazılım (SaaS) sağlayıcılarından birinin yönetim arayüzüne bağlanabildiklerini söyledi Shadow, hiçbir şifrenin veya hassas bankacılık verilerinin ele geçirilmediğini söylüyor Kişi, şirket tarafından göz ardı edildiğini iddia ettikten sonra iddia edilen verileri sattığını söyledi güvenliği ihlal edilmiş iş istasyonlarını zararsız hale getirin

Bu veriler tam adları, e-posta adreslerini, doğum tarihlerini, fatura adreslerini ve kredi kartı son kullanma tarihlerini içerir Shadow, TechCrunch tarafından sorulduğunda hizmet olarak yazılım sağlayıcısının adını vermeyi veya kaç Shadow müşterisinin etkilendiğini bilip bilmediğini söylemeyi reddetti, ancak sözcü sorulduğunda hacker’ın iddialarına itiraz etmedi

TechCrunch tarafından görülen e-postada Shadow CEO’su Eric Sèle, “Eylül ayının sonunda çalışanlarımızdan birini hedef alan bir sosyal mühendislik saldırısının kurbanı olduk” dedi ”

Şirket, müşterilere şüpheli görünen e-postalara karşı dikkatli olmalarını ve hesaplarında çok faktörlü kimlik doğrulamayı kurmalarını tavsiye ediyor

Gölge sözcüsü Thomas Beaufils, şirketin müşterilere gönderdiği e-postanın gerçekliğini doğruladı ancak daha fazla yorum yapmayı veya TechCrunch’ın sorularını yanıtlamayı reddetti 000’den fazla Shadow müşterisinin kişisel verilerini içerdiği iddia edilen çalıntı veritabanını sattıklarını söyledi

Shadow’un müşterilere gönderdiği ve bu yazının yazıldığı sırada henüz şirketin hiçbir web sitesinde veya sosyal medya kanalında paylaşılmayan e-postasında, şirketin sağlayıcılarıyla kullandığı “güvenlik protokollerini güçlendirdiği” ve dahili sistemlerini “güvenlik protokollerini” yükselttiği belirtiliyor