5.5 میلیون بازدید در نقض اخیر داده ADT که در آن هکرها اطلاعات شخصی دزدیده شده را به صورت آنلاین درز کردند – چگونه ایمن بمانیم
غول امنیت خانگی ADT اعلام کرد که در اوایل این ماه تحت تأثیر یک نقض بزرگ اطلاعات توسط گروه بدنام اخاذی ShinyHunters قرار گرفته است. به لطف سرویس اعلان نقض اطلاعات Have I Been Pwned، اکنون می دانیم که 5.5 میلیون نفر تحت تأثیر قرار گرفته اند.
همانطور که توسط BleepingComputer گزارش شده است، هکرها توانستند در 20 آوریل پس از نفوذ به سیستم خود، به اطلاعات مشتریان و شرکت های ADT دسترسی غیرمجاز داشته باشند. شرکت امنیتی خانه بلافاصله نفوذ را شناسایی کرد، دسترسی هکرها را لغو کرد و تحقیقاتی را در مورد این موضوع آغاز کرد.
ادامه مقاله در زیر
در اینجا همه چیزهایی است که باید در مورد این نقض اخیر بدانید، از جمله اینکه چه نوع اطلاعات شخصی به سرقت رفته است و اقداماتی که مشتریان ADT باید فوراً برای محافظت از خود انجام دهند.
از اطلاعات دزدیده شده تا داده های لو رفته
پس از اطلاع از این نقض داده، BleepingComputer با ADT تماس گرفت تا بررسی کند که آیا ادعای ShinyHunters مبنی بر سرقت بیش از 10 میلیون رکورد حاوی داده های مشتری و شرکت صحت دارد یا خیر. این شرکت اطلاعات بیشتری در مورد این موضوع ارائه کرد و توضیح داد که مشارکت گروه محدود است.
وقتی به بررسی انواع دادههای مشتریان دزدیده شدهاند، ADT میگوید که اکثریت این سوابق شامل نام، شماره تلفن و آدرس فیزیکی است. اما در برخی موارد تاریخ تولد و چهار رقم آخر شماره تامین اجتماعی یا شماره شناسه مالیاتی نیز افشا شده است.
خوشبختانه ShinyHunters قادر به دسترسی به اطلاعات پرداخت مانند اطلاعات کارت اعتباری یا شماره حساب بانکی نبود. این گروه در ابتدا با تهدید به افشای این داده های سرقت شده در اینترنت سعی در اخاذی از ADT داشت. هنگامی که شرکت نتوانست بدهی خود را پرداخت کند، ShinyHunters 11 گیگابایت آرشیو داده های سرقت شده را در تاریک وب از طریق سایت لو رفته افشا کرد.
در زمان نگارش این مقاله، ADT هنوز اعلام نکرده است که چند نفر تحت تأثیر این نقض قرار گرفته اند. Have I Been Pwned داده های به سرقت رفته را تجزیه و تحلیل کرد و تشخیص داد که 5.5 میلیون نفر مستقیماً تحت تأثیر این نقض قرار گرفته اند.
ShinyHunters روی موفقیت های خود استراحت نمی کند، زیرا هفته گذشته ادعا کرد که بیش از 9 میلیون رکورد از سازنده تجهیزات پزشکی Medtronic را به سرقت برده است. این گروه همچنین در هفتههای اخیر با موفقیت از کمیسیون اروپا، Rockstar Games، McGraw Hill، 7-Eleven، Carnival، Zara و Udemy عبور کرده است.
چگونه پس از نقض داده ایمن بمانیم؟
این می تواند بسیار ترسناک باشد که بدانید شرکتی که با آن تجارت می کنید، یا حتی شرکتی که مستقیماً با آن تجارت نمی کنید، قربانی نقض داده شده است. اگر مشتری ADT هستید، اکنون می توانید اقداماتی را انجام دهید تا آسیب را به حداقل برسانید و از قربانی شدن در حملات بعدی جلوگیری کنید.
ADT قبلاً نقض را تأیید کرده است و روند ارسال نامه های اطلاع رسانی نقض داده ها را برای افراد آسیب دیده آغاز کرده است. در این اطلاعیهها، شرکتها دقیقاً به مقامات مربوطه توضیح میدهند که چه اتفاقی افتاده و اقداماتی را که برای جلوگیری از تکرار چنین اتفاقی انجام میدهند، به تفصیل شرح میدهند. به همین ترتیب، آنها همچنین نشان می دهند که چگونه کارها را برای مشتریان و افراد آسیب دیده درست می کنند.
مشتریان ADT که در این نقض گیر افتاده اند این اعلان را از طریق پست دریافت خواهند کرد. انواع دادههایی که در معرض دید قرار میگیرند، همراه با برخی راهنماییها در مورد نحوه ایمن ماندن پس از نقض به شما میگوید. ADT متعهد شده است که به افراد آسیب دیده دسترسی رایگان به یکی از بهترین خدمات حفاظت از سرقت هویت ارائه دهد. با این حال، برای استفاده از این پیشنهاد، احتمالاً به کدی نیاز خواهید داشت که در نامه اعلان نقض اطلاعات شما گنجانده شده باشد.
به همین دلیل است که باید مراقب صندوق پستی خود باشید، زیرا نامه های اعلان نقض داده به روش قدیمی ارسال می شود، نه از طریق ایمیل یا متن. در عین حال، باید هنگام بررسی صندوق ورودی خود نیز مراقب باشید. از آنجایی که آدرسهای ایمیل فاش میشوند، ShinyHunters و حتی سایر هکرهایی که این اطلاعات دزدیده شده را میفروشند ممکن است سعی کنند از این اطلاعات برای انجام حملات فیشینگ نیزهای علیه افراد آسیبدیده استفاده کنند.
با توجه به اینکه این ایمیلهای فیشینگ میتوانند حاوی لینکهای مخرب یا حتی بدافزار باشند، باید از رایانه خود با بهترین نرمافزار آنتیویروس محافظت کنید و رایانه اپل خود را با بهترین نرمافزار آنتیویروس مک ایمن نگه دارید. به این ترتیب از تهدیدات احتمالی در امان خواهید ماند. از آنجایی که ADT یک اشتراک رایگان برای افراد آسیب دیده فراهم می کند، من هنوز عجله نمی کنم و برای محافظت از سرقت هویت ثبت نام نمی کنم.
گروه ShinyHunters هنوز هیچ نشانه ای از کاهش سرعت نشان نمی دهد، بنابراین هر شرکتی باید این تهدید را بسیار جدی بگیرد. امیدواریم مجریان قانون بتوانند این هکرها را در اسرع وقت دستگیر و متوقف کنند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok.