- ह्याकर “Zestix” (akaautoing global data) Deloitte, KPMG, Samsung, र Pickett & Associates लगायतका उद्यमहरू
- पीडितहरूसँग MFA को अभाव थियो र RedLine, Lumma, वा Vidar जस्ता infostealers द्वारा सम्झौता गरिएका यन्त्रहरू थिए, जसले प्रमाणहरू चोरी गर्न सक्षम पार्दै
- कमजोर वर्षको पुरानो पासवर्डको अनुमति दिईएको पुरानो पासवर्ड र पुरानो पुरानो सुविधा; Pickett एक्लैले ~139 GB संवेदनशील फाइलहरू गुमाए
डार्क वेबमा 50 विश्वव्यापी उद्यमहरूबाट उठाइएका अत्यधिक संवेदनशील डेटाको विस्तृत श्रृंखला लिलामी गर्दै। पीडितहरू मध्ये Pickett & Associates, Deloitte, KPMG, र Samsung।
यो खबर इजरायली साइबरसेक्युरिटी स्टार्टअप हडसन रकबाट आएको हो, जसले भर्खरै एक ह्याकरले उपनाम Zestidsap>
रिपोर्ट अनुसार, सबै पीडितहरूमा एउटा कुरा समान थियो – उनीहरूले बहु-कारक प्रमाणीकरण लागू गरेनन् (MFA), र क्लाउडमा Ostanate पहुँच गर्न, र क्लाउडमा साझा गर्न अनुमति दिनुहोस्। नेक्स्टक्लाउड,
तपाईलाई मन पर्न सक्छ
. id=”old-passwords-stolen-3″>पुरानो पासवर्डहरू चोरी भयो
सबै पीडितहरूमा समानता रहेको अर्को कुरा भनेको तिनीहरूको यन्त्रहरू मध्ये कम्तिमा एउटामा लुकाइएका वा रेडमाल वेयरमा सम्झौता भएको थियो। Vidar।
कसरी यन्त्रहरूमा सम्झौता भयो अस्पष्ट छ, तर महत्त्वपूर्ण कुरा के हो भने Zestix ले क्लाउड उदाहरणहरू पहुँच गर्न र डेटा बाहिर निकाल्न प्रमाणहरू प्रयोग गर्न सक्षम थियो। कतिपय अवस्थामा, पासवर्डहरू वर्षौं पुरानो थिए, जसको मतलब यो पनि हो कि पीडित संस्थाहरूले कमजोर पासवर्ड अभ्यासहरू गरेका थिए र विरलै तिनीहरूको प्रमाणहरू घुमाए।
“कर्मचारीले कर्पोरेट पोर्टलहरूमा लग इन गर्दा, उनीहरूले आफ्नो पासवर्ड पर्याप्त छ भनी मान्छन्। यद्यपि, Zestix infostealer मालवेयरको व्यापक वितरणमा निर्भर गर्दछ। यस अनुसन्धानमा महत्वपूर्ण खोज भनेको केही प्रमाणहरू हालै संक्रमित मेसिनहरूबाट काटिएको थियो, अरूहरू वर्षौंदेखि लगमा बसेका थिए, तिनीहरूको शोषण गर्नको लागि यो प्रमाणको स्वच्छतामा व्यापक विफलतालाई हाइलाइट गर्दछ, र समय-सत्रमा परिवर्तन गरिएको थिएन। प्रकोप।”
रिपोर्टले कठिन संख्याहरू उल्लेख गर्दैन, तर धेरै ठूला उद्यमहरू हिट भएकाले, यो एक ठूलो सम्झौता हो भनेर मान्न सुरक्षित छ। बस Pickett & Associates, जसको एप यो हप्ताको सुरुमा 1 GB को लगभग 1 GB को खबर हराएको थियो। संवेदनशील फाइलहरू।
मार्फत द रेजिस्टर
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।