Güvenlik ve konum hizmetleri şirketi Life360, bir tehdit aktörünün Tile müşteri destek platformunu ihlal edip hassas bilgileri çalmasının ardından bir gasp girişiminin hedefi olduğunu söyledi.
Life360, dünya çapında 66 milyondan fazla üyeye gerçek zamanlı konum takibi, çarpışma tespiti ve acil yol yardımı hizmetleri sunmaktadır. Aralık 2021’de Bluetooth izleme hizmeti sağlayıcısı Tile’ı 205 milyon dolarlık bir anlaşmayla satın aldı.
Çarşamba günü Life360, bir saldırganın Tile müşteri destek platformunu ihlal ettiğini ve isimlere, adreslere, e-posta adreslerine, telefon numaralarına ve cihaz kimlik numaralarına erişim sağladığını ortaya çıkardı.
Life360 CEO’su Chris Hulls, “Diğer birçok şirket gibi, Life360 da yakın zamanda suç teşkil eden bir gasp girişiminin kurbanı oldu. Bilinmeyen bir aktörden Tile müşteri bilgilerine sahip olduğunu iddia eden e-postalar aldık” dedi.
Hulls, ifşa edilen verilerin “kredi kartı numaraları, şifreler veya oturum açma kimlik bilgileri, konum verileri veya devlet tarafından verilen kimlik numaraları gibi daha hassas bilgileri içermediğini, çünkü Tile müşteri destek platformunun bu bilgi türlerini içermediğini” ekledi. .
“Bu olayın yukarıda açıklanan belirli Tile müşteri destek verileriyle sınırlı olduğuna ve daha yaygın olmadığına inanıyoruz.”
Çalınan kimlik bilgileri kullanılarak ihlal edildi
Life360, tehdit aktörünün platformunu nasıl ihlal ettiğini açıklamadı ancak şirket, sistemlerini daha fazla saldırıya karşı korumak için adımlar attığını belirtti ve gasp girişimlerini kolluk kuvvetlerine bildirdi.
Ayrıca şirket, ihlalin ne zaman tespit edildiğini veya ortaya çıkan veri ihlalinden kaç müşterinin etkilendiğini henüz açıklamadı.
Bir Tile sözcüsü, Tile’ın “kolluk kuvvetleriyle çalışmaya devam ettiğini” ve “şu anda başka bir güncelleme olmadığını” söyleyerek bu soruların herhangi birine yanıt vermeyi reddetti.
Life360 bu ihlalle ilgili çok fazla ayrıntı sunmasa da 404 Media Çarşamba günü, bilgisayar korsanının birden fazla Tile sistemine erişim sağlamak için eski bir Tile çalışanının çalıntı olduğuna inanılan kimlik bilgilerini kullandığını bildirdi.
Tehdit aktörü, ele geçirilen araçlardan birinin telefon numaralarına veya özel karma kimliklerine göre Tile müşterilerini bulmaya ve “veri erişimi, konum veya yasa uygulama taleplerini başlatmaya” yardımcı olduğunu, diğerlerinin ise muhtemelen Tile kullanıcılarına uyarı göndererek yönetici kullanıcılar oluşturmaya izin verdiğini söyledi. ve Tile cihazının sahipliğini aktarın.
Ancak saldırgan, fark edilmeden milyonlarca istek göndererek Tile müşteri adlarını, adreslerini, e-posta adreslerini, telefon numaralarını ve cihaz kimlik numaralarını farklı bir sistem kullanarak kazıdı.
Şu anda tehdit aktörünün kazınmış verileri yayınlayıp yayınlamayacağı belirsiz. Ancak bu tür veriler genellikle bilgisayar korsanlığı forumlarında ve karanlık web pazarlarında satılıyor veya tehdit aktörünün itibarını artırmak için ücretsiz olarak yayınlanıyor.