Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

DoorDash, Twilio bilgisayar korsanlarına bağlı yeni veri ihlalini açıkladı


Bisikletle yemek dağıtan Dasher

Gıda dağıtım şirketi DoorDash, Twilio’daki son siber saldırıyla bağlantılı müşteri ve çalışan verilerini açığa çıkaran bir veri ihlali açıkladı.

DoorDash Perşembe öğleden sonra yayınlanan bir güvenlik tavsiyesinde, bir tehdit aktörünün sistemlerine erişimi olan üçüncü taraf bir satıcıdan çalınan kimlik bilgilerini kullanarak şirketin dahili araçlarına erişim sağladığını söyledi.

DoorDash güvenlik bildirimi, “DoorDash kısa süre önce bir üçüncü taraf satıcının bilgisayar ağından olağandışı ve şüpheli bir etkinlik algıladı. Yanıt olarak, satıcının sistemimize erişimini hızla devre dışı bıraktık ve olayı kontrol altına aldık”, diye açıklıyor DoorDash güvenlik bildirimi.

Bilgisayar korsanı, hem tüketiciler hem de çalışanlar için verilere erişmek için DoorDash’in dahili araçlarına bu erişimi kullandı.

Açıklanan bilgiler, tüketicilerin adlarını, e-posta adreslerini, teslimat adreslerini ve telefon numaralarını içerir. Ayrıca, küçük bir müşteri alt kümesi için bilgisayar korsanları, kart türü ve kart numarasının son dört hanesi dahil olmak üzere temel sipariş bilgilerine ve kısmi kredi kartı bilgilerine erişti.

Dashers olarak bilinen şirket çalışanları için bilgisayar korsanları isimlere, telefon numaralarına ve e-posta adreslerine erişmiş olabilir.

DoorDash, üçüncü taraf satıcının adından bahsetmese de, gıda dağıtım şirketi TechCrunch’a söyledi ihlalin, Twilio’ya yapılan son siber saldırı ile aynı tehdit aktörleriyle bağlantılı olduğunu.

Daha önce DoorDash 2019’da bir veri ihlali yaşadı Bu, yaklaşık 5 milyon müşterinin verilerini ortaya çıkardı.

Daha büyük bir ‘Oktapus’ kimlik avı kampanyasının parçası

Bu aydan daha erken, Twilio ihlal edildiğini açıkladı birden fazla çalışan, tehdit aktörlerinin dahili sistemlere erişmesine izin veren bir SMS kimlik avı saldırısına düştükten sonra.

Bu erişimi kullanarak, tehdit aktörleri 163 Twilio müşterisinin verilerine erişebilir ve bu verileri daha sonraki tedarik zinciri saldırılarında kullanabilir.

Güncellenmiş bir Twilio, “Bugüne kadar, araştırmamız 270.000’in üzerindeki toplam müşteri tabanından 163 Twilio müşterisini belirledi ve bunların verilerine sınırlı bir süre boyunca yetkisiz erişim sağlandı ve hepsini bilgilendirdik,” diye açıklıyor. güvenlik danışmanlığı.

Twilio’nun bu hafta açıklamasıyla, bu saldırının etkileri yeni fark ediliyor. Bilgisayar korsanları ayrıca 93 Authy 2FA hesabına erişmeyi başardı ihlalin bir parçası olarak.

Sinyal de açıklandı İhlalin bilgisayar korsanlarının 1.900 kullanıcının telefon numaralarına erişmesine izin verdiğini ve bazı hesapların yeni cihazlara yeniden kaydedildiğini söyledi.

Bununla birlikte, Twilio’ya yapılan saldırı, bir çok şeyin parçası. ‘Oktapus’ adlı daha büyük kimlik avı kampanyası tehdit aktörünün Okta kimlik yönetimi giriş bilgilerini hedeflemesinden sonra.

Kampanya, siber güvenlik firması Group-IB tarafından keşfedildi ve tehdit aktörlerinin bir SMS kimlik avı kampanyası kullanarak dünya çapında 130’dan fazla kuruluşu ihlal ettiğini söyledi.

Bu SMS kimlik avı metinleri, “OKTA”, “HELP”, “VPN” ve “SSO” anahtar kelimelerini içeren kimlik avı alanlarını kullandı ve hedeflere şifrelerini güncellemek veya diğer bilgilere erişmek için bir bağlantıya tıklamalarını söyledi.

Twilio çalışanlarına gönderilen SMS kimlik avı mesajı (Twilio)
Twilio çalışanlarına gönderilen SMS kimlik avı mesajı (Twilio)

Bu saldırılar çok başarılıydı ve şu anda rapor edilen veri ihlallerine yol açtı: MailChimp ve klaviyo ve bir Cloudflare ihlali girişimi.

Saldırıda hedeflenen diğer şirketler arasında Coinbase, KuCoin, Binance, Microsoft, Telus, Verizon Wireless, T-Mobile, AT&T, Sprint, Rogers, Mailgun, Slack, Box, SendGrid, Yahoo, Sykes, BestBuy ve Infosys yer alıyor.

Ancak, bu diğer şirketlerin hiçbiri saldırıların başarılı olup olmadığını açıklamadı.

26/08/22 güncellemesi: Haber, DoorDash ihlalinin Twilio ile aynı bilgisayar korsanları tarafından gerçekleştirildiğini, ancak Twilio aracılığıyla gerçekleştirilmediğini netleştirmek için güncellendi

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.