Хакеры получают доступ к внутренним инструментам отслеживания Tile и данным клиентов

Хакеры получают доступ к внутренним инструментам отслеживания Tile и данным клиентов

Как технический энтузиаст, который ценит прозрачность и безопасность, я нахожу недавнюю утечку данных в Tile и ее материнской компании Life360 весьма тревожной. Вызывает тревогу тот факт, что нарушение не было раскрыто публично до тех пор, пока с ним не связались 404 Media, и что хакер получил доступ к платформе поддержки клиентов с потенциальной информацией об истории местоположений.


Как обеспокоенный потребитель, я заметил, что в наши дни утечки данных стали более частыми. Однако Тайл хранил молчание о произошедшей атаке, пока с ними не связались 404 Media. Примечательно, что именно хакер изначально предоставил нам эту информацию. В конце концов, Life360, материнская компания Tile, опубликовала заявление о взломе на своем веб-сайте после давления со стороны 404 Media.

Life360, как и многие другие компании, стала жертвой преступной схемы вымогательства. Анонимное лицо предположительно получило информацию о клиентах Tile и угрожало нам ее раскрытием. В ответ мы немедленно начали расследование возможной утечки данных. Мы выявили несанкционированное проникновение на платформу поддержки Tile, но наша основная сервисная платформа не пострадала. Потенциально раскрываемые данные включают имена, адреса, адреса электронной почты, номера телефонов и идентификаторы устройств Tile. Однако конфиденциальная информация, такая как номера кредитных карт, пароли, учетные данные для входа, данные о местонахождении и государственные идентификационные номера, не была скомпрометирована, поскольку они не хранятся на платформе поддержки.

Как исследователь, расследующий этот инцидент, я твердо убежден, что нарушение безопасности, затронувшее данные службы поддержки Tile, было ограничено и не вышло за пределы описанной области. Защита информации наших клиентов является для нас главным приоритетом, и мы принимаем немедленные меры для усиления защиты наших систем от потенциальных угроз. Мы также сообщили об этом инциденте и попытке вымогательства в соответствующие правоохранительные органы. Наша приверженность обеспечению безопасности семей как в Интернете, так и в реальном мире остается непоколебимой.

Как исследователь, я столкнулся с инцидентом, когда вторжение в систему Tile вызывало беспокойство из-за конкретного инструмента, к которому хакер получил доступ. Этот инструмент, ранее использовавшийся сотрудниками Tile, позволял неавторизованному пользователю искать клиентов Tile по их номерам телефонов. Тревожный аспект этого нарушения заключается в том, что часть этого инструмента позволяла просматривать историю местоположений, потенциально раскрывая конфиденциальную информацию о людях и их местонахождении.

В разговоре с 404 Media Тайл уточнил, что злоумышленник не смог получить данные о местоположении непосредственно со взломанной платформы. Однако осталось неясным, имел ли неавторизованный пользователь необходимые учетные данные для последующего запроса местоположения с помощью внутреннего инструмента после получения доступа.

Apple и Tile являются серьезными конкурентами на рынке отслеживания предметов, поскольку потребители могут выбрать трекеры Tile вместо AirTags Apple.

Смотрите также

2024-06-13 02:52