Ο κατασκευαστής της δημοφιλούς εφαρμογής βελτιστοποίησης CCleaner επιβεβαίωσε ότι οι χάκερ έκλεψαν έναν θησαυρό προσωπικών πληροφοριών σχετικά με τους επί πληρωμή πελάτες του μετά από παραβίαση δεδομένων τον Μάιο.
Σε ένα email που εστάλη στους πελάτες, η Gen Digital, η πολυεθνική εταιρεία λογισμικού που κατέχει τις μάρκες CCleaner, Avast, NortonLifeLock και Avira, δήλωσε ότι οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια στο ευρέως χρησιμοποιούμενο εργαλείο μεταφοράς αρχείων MOVEit, το οποίο χρησιμοποιείται από χιλιάδες οργανισμούς, συμπεριλαμβανομένου του CCleaner, για τη μεταφορά μεγάλων σετ ευαίσθητων δεδομένων μέσω του Διαδικτύου.
Το email στους πελάτες ανέφερε ότι οι χάκερ πήραν ονόματα, στοιχεία επικοινωνίας και πληροφορίες σχετικά με τα προϊόντα που αγοράστηκαν.
Η Jess Monney, εκπρόσωπος της Gen Digital, επιβεβαίωσε ότι οι αριθμοί τηλεφώνων, οι διευθύνσεις email και οι διευθύνσεις χρέωσης των πελατών επηρεάστηκαν από την παραβίαση. Η Monney είπε ότι λιγότερο από το 2% των χρηστών επηρεάστηκαν, αλλά αρνήθηκε να δώσει συγκεκριμένο αριθμό επηρεασμένων χρηστών.
Το CCleaner χρησιμοποιείται από εκατομμύρια ανθρώπους σε όλο τον κόσμο. Η Gen Digital δεν αναφέρει πόσους επί πληρωμή χρήστες CCLeaner έχει, αλλά ισχυρίζεται ότι έχει περίπου 65 εκατομμύρια επί πληρωμή πελάτες σε όλο το χαρτοφυλάκιό της κυβερνοασφάλειας, το οποίο περιλαμβάνει το CCleaner.
Δεν είναι σαφές γιατί χρειάστηκε αρκετοί μήνες στο CCleaner για να αποκαλύψει το περιστατικό στους επηρεαζόμενους πελάτες.
Η μαζική παραβίαση των εργαλείων μεταφοράς αρχείων MOVEit ξεκίνησε τον Μάιο και έγινε γρήγορα η μεγαλύτερη παραβίαση της χρονιάς (μέχρι στιγμής) μόνο από τον αριθμό των θυμάτων. Η πρωτοφανής ευπάθεια επέτρεψε στο διαβόητο ransomware Clop να κλέψει ευαίσθητα δεδομένα από χιλιάδες οργανισμούς που αποθηκεύουν δεδομένα σε αυτά τα συστήματα που συνδέονται στο διαδίκτυο. Ερευνητές που παρακολουθούν τις μαζικές παραβιάσεις αναφέρουν ότι περισσότεροι από 2.500 οργανισμοί έχουν επιβεβαιώσει παραβιάσεις δεδομένων που σχετίζονται με το MOVEit από τον Μάιο, συνολικά τουλάχιστον 66 εκατομμύρια άτομα - αν και ο πραγματικός αριθμός των επηρεασμένων ατόμων είναι πιθανώς πολύ υψηλότερος.
Η Clop δεν έχει ακόμη καταχωρήσει το CCleaner στον ιστότοπο διαρροής της στο dark web, τον οποίο οι συμμορίες ransomware χρησιμοποιούν για να εκβιάσουν εταιρείες δημοσιεύοντας κλεμμένα αρχεία εάν δεν καταβληθεί το λύτρο των χάκερ.
Μια προηγούμενη καταχώρηση για το NortonLifeLock - μια άλλη μάρκα της Gen Digital - αναφέρθηκε στις 14 Αυγούστου. Εκπρόσωπος της Gen Digital δήλωσε εκείνη την εποχή ότι το περιστατικό περιοριζόταν στα προσωπικά στοιχεία των εργαζομένων και των προμηθευτών της και ότι «δεν έχουν εκτεθεί δεδομένα πελατών ή συνεργατών».
Το 2017, το CCleaner παραβιάστηκε από χάκερ οι οποίοι εγκατέστησαν κακόβουλο λογισμικό στο λογισμικό για να κατασκοπεύσουν περισσότερους από δύο εκατομμύρια χρήστες. Ο κατασκευαστής του εργαλείου δήλωσε ότι οι χάκερ στόχευαν συγκεκριμένα μεγάλες εταιρείες τεχνολογίας και τηλεπικοινωνιών.
Πηγή : Techcrunch
Εμφάνιση 1-9 από 9
-
28-10-23, 18:00 Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης του MOVEit #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.305
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-10-23, 19:28 Απάντηση: Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης του MO #2
Μάλιστα, μονο 5 μήνες τους πήρε δηλαδή να το καταλάβουν ωραίοι.
There's no substitute for experience
CorollaClub
-
28-10-23, 20:14 Απάντηση: Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης του MO #3
Δεν είχε ξαναγίνει κάτι παρόμοιο με αυτούς;
-
28-10-23, 23:20 Απάντηση: Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης του MO #4
-
28-10-23, 23:30 Απάντηση: Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης του MO #5
Το 2018 νομιζω ειχε trojan μια 32 μπιτ εκδοση της εφαρμογης.
-
29-10-23, 08:50 Re: Απάντηση: Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης το #6Penguin does it better.
Open-source, always.
No telemetry, no data harvesting, no tracking, no ads.
Happy computing with peace of mind.
Open-source alternative software for Android:
Youtube -> NewPipe, Tubular, FreeTube, LibreTube
Google Play Store -> AuroraStore, Droid-ify, Obtainium
Spotify -> Spotube, RiMusic
-
29-10-23, 10:55 Απάντηση: Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης του MO #7
Εκπληκτική εφαρμογή το CCleaner, μου έχει λύσει τα χέρια ... πως την πάθανε έτσι ....
-
30-10-23, 16:35 Απάντηση: Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης του MO #8
- Εγγραφή
- 05-11-2004
- Ηλικία
- 34
- Μηνύματα
- 3.805
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 300/300 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
30-10-23, 19:51 Απάντηση: Η CCleaner λέει ότι οι χάκερ έκλεψαν προσωπικά δεδομένα χρηστών κατά τη διάρκεια της μαζικής παραβίασης του MO #9
Υπαρχει και το Bleachbit https://www.bleachbit.org/
Bookmarks