Sahip Oldum mu projesi yaklaşık 293.000 yeni e-posta adresi ekledi. Bunlar müzik eklentisi üreticisi Sound Radix'teki veri sızıntısından geliyor.
Duyurudan sonra devamını okuyun
Sound Radix şirketi, müşterilere gönderilen e-postalarda ve web sitesinde bir siber saldırının ardından meydana gelen veri sızıntısı hakkında ayrıntılı bilgi veriyor. Sound Radix, “Yakın zamanda yetkisiz üçüncü tarafların harici müşteri destek platformumuza (Freshdesk) erişim sağladığını keşfettik” diye açıklıyor. Saldırganlar bir destek temsilcisinin hesabına erişim sağladı ve bunu sahte e-postalar göndermek için kullandı. Bunlar, gönderenin adı olarak “Eviivo Support”u ve e-posta adresi olarak “[email protected]”u gösterir. Şirket, alıcılara bu adresten gelen e-postaları derhal silmelerini tavsiye ediyor.
Sound Radix yetkisiz erişimin farkına vardığında şirket, etkilenen hesabı derhal güvence altına aldı ve ek güvenlik önlemleri aldı. Olayın araştırılması sırasında, teknik destekle iletişim halinde olan kullanıcıların adlarına ve e-posta adreslerine yetkisiz erişimin mümkün olduğu ortaya çıktı. Yetkisiz erişimin destekleyici platformun ötesinde gerçekleştiğine ve daha büyük kullanıcı veritabanındaki adları, e-posta adreslerini ve şifre karmalarını içerdiğine dair belirsiz kanıtlar var.
Veri Kaybı: Finansal veriler etkilenmez
Sound Radix, kredi kartı bilgileri gibi hassas finansal verilere erişilemediğinin altını çiziyor. Yakalandım mı Projesi (HIBP), olay hakkında Sound Radix'ten bilgi aldı ve etkilenen yaklaşık 293.000 e-posta adresini sızdırılan hesap dökümüne ekledi.
HIBP'de Sound Radix eklentilerini satın alan müşteriler, ilgilenip ilgilenmediklerini görmek için e-posta adreslerini girebilirler. Kimlik avı yapanlar, daha güvenilir dolandırıcılık e-postaları göndermek için müzik prodüksiyon eklentisi satın alma adresi bilgilerinizi kötüye kullanabilir.
Duyurudan sonra devamını okuyun
Bu tür BT olayları artık her gün gözlemlenebiliyor. Bu yılın başlarında Avrupa uzay ajansı ESA bir veri sızıntısının kurbanı oldu. Günümüzde dolandırıcılık daha sık görülüyor ve siber suçluların destek sistemlerine ve burada depolanan müşteri verilerine kimlik avı yoluyla erişmesine olanak tanıyor; Geçtiğimiz yılın ortasında bu tür kampanyaların merkezinde özellikle Salesforce kullanıcıları yer alıyordu.
(Bilmiyorum)
Bir yanıt yazın