Bulut oyun firması Shadow, bilgisayar korsanlarının müşterilerin kişisel verilerini çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

Bulut oyun firması Shadow, bilgisayar korsanlarının müşterilerin kişisel verilerini çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

TechCrunch tarafından görülen e-postada Shadow CEO’su Eric Sèle, “Eylül ayının sonunda çalışanlarımızdan birini hedef alan bir sosyal mühendislik saldırısının kurbanı olduk” dedi

Bu veriler tam adları, e-posta adreslerini, doğum tarihlerini, fatura adreslerini ve kredi kartı son kullanma tarihlerini içerir “Bu son derece karmaşık saldırı, Discord platformuna, kendisi de aynı saldırının kurbanı olan çalışanımızın bir tanıdığı tarafından önerilen, Steam platformundaki bir oyun kapsamında kötü amaçlı yazılım indirilmesiyle başladı Kişi, şirket tarafından göz ardı edildiğini iddia ettikten sonra iddia edilen verileri sattığını söyledi Shadow, TechCrunch tarafından sorulduğunda hizmet olarak yazılım sağlayıcısının adını vermeyi veya kaç Shadow müşterisinin etkilendiğini bilip bilmediğini söylemeyi reddetti, ancak sözcü sorulduğunda hacker’ın iddialarına itiraz etmedi

Gölge sözcüsü Thomas Beaufils, şirketin müşterilere gönderdiği e-postanın gerçekliğini doğruladı ancak daha fazla yorum yapmayı veya TechCrunch’ın sorularını yanıtlamayı reddetti güvenliği ihlal edilmiş iş istasyonlarını zararsız hale getirin

Çarşamba günü popüler bir bilgisayar korsanlığı forumunda Shadow ihlalinin sorumluluğunu üstlenen bir kişi, 530

Bulut tabanlı PC hizmeti aracılığıyla oyun sunan Paris merkezli girişim, bu hafta müşterilere gönderdiği bir e-postada, şirketi hedef alan başarılı bir sosyal mühendislik saldırısının ardından bilgisayar korsanlarının kişisel bilgilerine eriştiğini söyledi ”

Şirket, müşterilere şüpheli görünen e-postalara karşı dikkatli olmalarını ve hesaplarında çok faktörlü kimlik doğrulamayı kurmalarını tavsiye ediyor



genel-24

000’den fazla Shadow müşterisinin kişisel verilerini içerdiği iddia edilen çalıntı veritabanını sattıklarını söyledi Shadow, hiçbir şifrenin veya hassas bankacılık verilerinin ele geçirilmediğini söylüyor ”

Shadow, güvenlik ekibinin belirtilmemiş “acil eylem” gerçekleştirmesine rağmen, bilgisayar korsanlarının müşterilerin özel verilerini elde etmek için şirketin hizmet olarak yazılım (SaaS) sağlayıcılarından birinin yönetim arayüzüne bağlanabildiklerini söyledi


Fransız teknoloji şirketi Shadow, müşterilerin kişisel bilgilerini içeren bir veri ihlalini doğruladı

Shadow’un müşterilere gönderdiği ve bu yazının yazıldığı sırada henüz şirketin hiçbir web sitesinde veya sosyal medya kanalında paylaşılmayan e-postasında, şirketin sağlayıcılarıyla kullandığı “güvenlik protokollerini güçlendirdiği” ve dahili sistemlerini “güvenlik protokollerini” yükselttiği belirtiliyor