Хакер успеа да дојде до алатките на Tile кои и полицијата ги користи за следење

Хакер успеа да ја пробие заштитата на компанијата Tile и да дојде до податоци на корисниците и до интерни компаниски алатки. Tile е компанија за следење, а некои од нивните сервиси ги користи и полицијата.

Дел од украдените податоци се имиња, адреси, имејл адреси, телефонски броеви од корисниците на Tile, пренесе 404 Media. Напаѓачот ги споделил податоците со медиумот кој ја потврди нивната веродостојност.

За среќа податоците од хардверот на Tile не се вклучени во сетот податоци кои се украдени. Tile се малечки електронски уреди кои како привезок се прикачуваат на клучевите и овозможуваат следење. Иако во основа најлесно е да се објаснат како привезок за клуч, не постои некакво ограничување кое би го спречило корисникот да ги користи за следење на било што друго.

По се изгледа хардверот е единствена останата безбедна работа. „Во основа имав пристап до сè.“ изјави хакерот за 404. Истовремено додаде дека побарале и откуп од Tile, но не добиле одговор.

Како се случил нападот

Напаѓачот успеал да дојде до акредитиви за најавување од поранешен вработен во Tile. Потоа го искористил пристапот и преку системот на Tile искористил алатка да дојдат до почетни податоци за корисниците. Друга алатка се користи за пронаоѓање на корисниците на Tile преку телефонски броеви или идентификатори.

Напаѓачот имал пристап до различни алатки, а дел од нив овозможуваат промена на имејл адресата на Tile уред, дури и да си овозможи испраќање пуш нотификации на своја адреса. Ова практично во иднина би му овозможило да ја следи жртвата, но тврди дека не го направил ова.

Благодарение на куп алатки напаѓачот дошол до податоци за корисниците, на пример: имиња, телефонски броеви, адреси, порачки и податоци за враќање, но и податоци за методот за плаќање.

„Неодамна, нè контактираше изнудувач, тврдејќи дека користел компромитирани административни акредитиви на Tile за да пристапи до системот на Tile и до податоците на клиентите. Веднаш покренавме истрага за потенцијалниот инцидент. Нашата истрага откри дека одредени администраторски акредитиви биле користени од неовластена страна за пристап до платформата за поддршка на клиенти на Tile, но не и до нашата платформа за услуги. Платформата за поддршка на корисници на Tile содржи ограничени информации за клиентите, како што се имиња, адреси, е-пошта, телефонски броеви и броеви за идентификација на уредите Tile. Не вклучува почувствителни информации, како што се броеви на кредитни картички, лозинки или акредитиви за најавување, податоци за локација или идентификациски броеви издадени од владата“.

Tile го отстраниле администраторскиот пристап за сетот кој бил користен, и ова ги спречило идните напади, но за жал очигледно штетата е веќе направена. Ова го потврди и претставникот на Tile за 404media кој потврди дека е веројатно дека податоците се дел од нивната поддршка за корисници.

Големите компании поинтересни за напаѓачите

Она што најдобро го покажува нападот е потенцијалната опасност кога овие интерни алатки ќе дојдат во раце на напаѓачите. Токму ова е една од причините што злонамерните хакери се обидуваат да дојдат до пристап до овие системи. Штом напаѓачот дојде до интерните алатки на компанијата, наеднаш на дофат му се сите нивни клиенти или корисници. Придобивките за напаѓачите се толкави што наместо „традиционално“ пробивање на заштитата дури се одлучуваат да платат на некој кој има пристап до кодот. На пример напаѓач подмити вработен во Roblox за да му овозможи да ги користи алатките на компанијата.

Понекогаш, кога напаѓачите ќе се здобијат со пристап до адреси од претставниците на законот се обидуваат да ги искористат за да ги измамат вработените во компаниите за да им дадат пристап до интерните алатки. Колку е поголем бројот на корисници и популарноста на платформите, толку е поголема опасноста. На пример пристап до интерни алатки на Facebook, TikTok, Instagram или X ќе има несогледливи последици.  Не толку одамна напаѓачите користеа интерни алатки на Twitter за да дојдат до профилите на Илон Маск, Ворен Бафет, Бил Гејтс, Apple, Канје Вест. Напаѓачот се здоби со пристап до профилите во исто време. Од нив започна да испраќа пораки дека за секој уплатен долар на нивните сметки ќе вратат два. Секако немаше враќање, а жртвите изгубија 121 000 долари.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments