又一天,又一次数据泄露。蓝牙跟踪设备公司 Tile 成为大规模数据泄露事件的受害者。数据泄露网络犯罪分子窃取消费者的敏感数据,如姓名、实际地址和电话号码,甚至访问处理执法部门提出的位置请求的工具。
除了大规模窃取个人数据外,黑客还通过电子邮件向 Tile 的母公司 Life360 索要赎金,导致近期勒索软件攻击发生在美国各地。
据这家跟踪设备公司称,Tile 设备的位置和银行详细信息等财务信息在此次攻击中没有被泄露。但是,如果您是 Tile 数百万客户群中的一员,我们将向您解释有关最近数据泄露的所有信息,包括您接下来应该采取的措施。
45 万 Tile 客户面临数据泄露风险
流行的蓝牙追踪设备公司 Tile 成为最新的数据泄露统计数据,因为一名黑客最近从一名前公司员工那里获取了登录信息并获得了其内部系统的访问权限。
在攻破服务器后,网络犯罪分子控制了用于“启动数据访问”的工具,然后窃取了大量敏感的客户数据,包括姓名、电话号码、实际地址、电子邮件地址等。
🔎 想要私密浏览网页?🌎 或者看起来像是身处另一个国家?
享受 Surfshark 86% 巨额折扣此 tech.co 特别优惠。
目前有超过 4000 万台 Tile 设备在流通,其中许多属于免费订阅的用户,受数据泄露影响的人数可能达数百万。恶意攻击者还获得了处理执法位置数据请求的内部工具的访问权限,这使得 Tile 成为因与警方共享数据而成为目标的众多科技公司中的最新一家。
Tile 内部数据搜索工具的截图,由黑客发送至 404
根据媒体出版物 404,黑客通过访问公司内部工具“访问了所有内容”。然而,Tile 母公司 Life360 的首席执行官 Chris Hulls 坚称,黑客攻击仅限于客户支持平台,敏感信息(如“信用卡号、密码或登录凭据、位置数据或政府颁发的身份证号码”)并未受到威胁。
黑客还向 Tile 索要赎金
赫尔斯还透露,黑客试图通过向所有者 Life360 发送电子邮件并要求以金钱换取信息安全的方式敲诈公司。首席执行官解释说,公司已向执法部门报告了此事,并采取了进一步措施保护其系统免受恶意行为者的侵害。
“最近,一名勒索者联系我们,声称使用被盗的 Tile 管理员凭据访问了 Tile 系统和客户数据。我们立即对这一潜在事件展开了调查。” –Tile 在一份声明中告诉 404 Media
随着网络犯罪分子想出越来越有创意的方法来入侵公司系统,勒索软件攻击在过去十年中持续激增,Sophos 的研究显示59% 的美国组织去年就遭到了攻击。然而,黑客还向 404 暗示 Tile 之所以成为攻击目标,是因为它与执法部门共享数据,因此此次网络勒索可能是更广泛的黑客行动主义趋势的一部分,即私刑黑客出于政治或道德目的攻击公司。
无论 Tide 最新网络安全事故背后的原因是什么,如果您是 Tile 客户,担心最近发生的事件对您意味着什么,我们将指导您完成接下来的步骤。
瓷砖所有者在被黑客入侵后可以做什么
与大多数刚刚遭受网络攻击的大公司不同,Tile 尚未联系他们认为受到此次入侵影响的客户。这家追踪公司也没有透露问题有多严重,但为了安全起见,尽量减少潜在影响,我们建议假设您已经受到影响,直到 Tide 正式发布数据泄露通知函。
谨慎行事的方法之一是对潜在的网络钓鱼攻击保持警惕。由于此次攻击暴露了如此多的个人数据,Tile 客户目前面临更大的风险,即被已获得其信息的网络犯罪团伙攻击。
因此,在筛选电子邮件等通信平台时,我们建议留意那些紧急程度较高、拼写和语法问题以及非官方域名的可疑消息。随着 ChatGPT 等工具越来越多地用于执行电子邮件钓鱼攻击因此,可能需要仔细梳理消息才能发现危险信号。
定期查看网站也是值得的haveibeenpwnd.com它可追踪数据泄露事件中泄露的数据,是查看您的数据是否在公共领域的好方法。
不过,还有很多其他警告信号需要注意,以确保你的网络安全。详细了解如何发现并避免电子邮件钓鱼行为。
我们很高兴您喜欢它!将更多类似的内容发送到您的收件箱。
很抱歉,这篇文章今天没有帮到你——我们欢迎反馈,所以如果你觉得我们可以改进我们的内容,请发送电子邮件至 [email protected]
