@MonkeyInject kullanıcı adını kullanan bilgisayar korsanları tarafından işletilen bir X (Twitter) hesabı, ihlalin eski bir Plume çalışanı tarafından kolaylaştırıldığını iddia ediyor.
Akıllı Wi-Fi servis sağlayıcısı Plume, görünüşe göre bir veri ihlalinin kurbanı oldu. Olayın sorumluluğunu üstlenen failler, duyurularını kötü şöhretli İhlal Forumlarında yaptılar.
Bu, geçtiğimiz birkaç gün içinde, 35 milyon giriş içeren bir LinkedIn kullanıcı veri tabanının ve Chess.com’dan alınan iki veri tabanının veri sızıntısını gözlemlediğimiz forumun aynısı.
Palo Alto, Kaliforniya merkezli Plume, kullanıcılara yapay zeka güvenliği, akıllı Wi-Fi ve bulut yönetimi hizmetleri sunan bir SaaS (şirket olarak yazılım) platformudur ve 55 milyon ev ve küçük evi kapsayan 45’ten fazla ülkede ayak izine sahiptir. işletmeler.
Saldırganlar şu anda şirketin 15 milyon satırdan fazla bilgi içeren 20 GB’tan fazla Wi-Fi veritabanını çaldıklarını iddia ediyor. Ancak Plume, saldırganların iddialarından haberdar olduğunu ve bu iddiaları doğrulamak için soruşturma başlattığını belirterek haberi doğrulamadı.
Aynı zamanda, Plume’un yanıtından memnun olmayan bilgisayar korsanları, her biri şirketin müşterileri ve çalışanlarına ait olduğu iddia edilen verileri içeren iki CSV dosyasını yayınladı. Hackread.com tarafından bildirildiği üzere ilk dosya, şirketin 26.000 müşterisine ait olduğu iddia edilen e-posta adreslerini, tam adları, ülkeleri, cihaz ayrıntılarını ve diğer bilgileri içeriyor.
İkinci dosya, bilgisayar korsanlarının Plume çalışanlarına ait olduğunu iddia ettiği 3.086 e-posta adresi ve tam adı içeriyor. Sızan e-posta adreslerinin çoğunluğu @plume.com ve @plumewifi.com alan adlarıyla ilişkilidir.
Specops Software – An Outpost24 Company Kıdemli Ürün Müdürü Darren James, iddia edilen ihlal hakkında şu yorumu yaptı: “Kişisel bilgilerin kaybını içeren herhangi bir veri ihlali, yalnızca etkilenen kuruluş için değil, özellikle verileri aktarılan kişiler için de her zaman büyük bir endişe kaynağıdır. Çalındı.”
James, “Şu anda bu özel ihlalle ilgili çok fazla ayrıntıya sahip olmasak da, bir kullanıcı adının veya e-posta adresinin kaybı bile aynı ayrıntıları kullandığınız herhangi bir sitede bir saldırı vektörüne yol açabilir” diye vurguladı.
“Bu tür ihlallerden etkilenen herkese tavsiyem, aynı kullanıcı adını kullanan tüm platformlarda şifrelerini mümkün olan en kısa sürede değiştirmeleri, tercihen daha önce ihlal edilmemiş bir şifre kullanmaları zorunludur” dedi.
X’teki Hackerlar (Twitter)
Bilgisayar korsanları ayrıca saldırının ayrıntılarını ve çalınan verileri ifşa etmek için bir X (Twitter) profili oluşturdular. @MonkeyInjectBilgisayar korsanları genellikle kimliklerini gizleyip gizlice çalıştıkları için bu ilginç bir adımdır. Bilgisayar korsanları X topluluğuna hitaben şunu yazdı:
“Bu mesajın sizi iyi bulacağını umuyoruz. @plume’de yaklaşık 8,5 milyon kullanıcıyı, tüm personeli, uygulama tokenlarını ve özellikle Metro Manila’daki tesis dışı konumları etkileyen bir güvenlik ihlali olduğunu üzülerek bildiririz.”
Sonraki tweet’lerde sızıntının e-posta adreslerini, ad ve soyadlarını, cihaz ayrıntılarını, IP adreslerini, kullanıcı kimliklerini, şehri, kartları, operatörleri ve diğer verileri içerdiğini belirttiler. Bilgisayar korsanı, iddialarını meşrulaştırmak için Twitter sayfasında bilgilerin bir ön izlemesini sundu.
MonkeyInject ayrıca ihlalin, 2023 yılında şirketten ayrılan ancak hâlâ erişim haklarına sahip olan eski bir Plume çalışanı tarafından kolaylaştırıldığını ortaya çıkardı; bu da Plume’un sağlam güvenlik protokollerini uygulamaya yönelik yetersiz yaklaşımına işaret ediyor.
Bilgisayar korsanları, şirkete taleplerini yerine getirmesi için 48 saat süre verdi, aksi takdirde daha fazla veri ifşa edeceklerdi. Ayrıca benzer olayları önlemek için Plume’u erişim kontrol politikalarını iyileştirmeye teşvik ettiler.
“Erişim yönetimindeki bu eksiklik, acil müdahale gerektiren kritik bir kusurdur. Etkilenen verilerin bütünlüğünü ve kullanıcılarımızın gizliliğini korumak için @plume’un önümüzdeki 48 saat içinde taleplerimize derhal uymasını rica ediyoruz. Bunun yapılmaması, ek hassas bilgilerin ifşa edilmesine ve paylaşılmasına neden olabilir” diye tweet attılar.
Güncellemeler için Takipte Kalın!
Yine de Hackread.com durumu yakından takip ediyor ve bu makale, Plume’dan gelen yanıtlar dikkate alınarak ve bilgisayar korsanlarının tüm veri hazinesini sızdırmaya karar vermesi durumunda buna göre güncellenecektir.
İLGİLİ MAKALELER
- IBM, Janssen CarePath Müşterilerine Veri İhlalini Bildirdi
- İnsan Hatası: Casio ClassPad Veri İhlali 148 Ülkeyi Etkiliyor
- MOVEit Aracılığıyla Sony Veri İhlali Güvenlik Açığı ABD’de Binlerce Kişiyi Etkiliyor