bencede
New member
Vorwerk'te cihaz sağlayıcısının açıkladığı gibi bir veri kaybı vardı. Boşluk, Thermomix üreticisinin “RETITEWELT.DE” forumunu etkiledi ve bilinmeyen insanların kullanıcı verilerini yakalayabilmesine yol açtı. Veriler Darknet'te satışta. Etkilenen tüm insanlar bilgilendirilir, boşluk kapalıdır. Ancak Vorwerk, tarifler dünyasının üyelerinin dikkatli olmasını önerir: daha fazla saldırı vardır.
Duyuru
Milyonlarca üye Thermomix tarif forumundan düşüldü ve şimdi Darknet'te satışta. Veri kaydı, adresler ve mail, telefon numaraları, adresler ve pişirme becerileri dahil olmak üzere üç milyondan fazla tarif tarifi üyesinin kişisel verilerini içermektedir. Vorwerk pozisyonuna göre, boşluk 30 Ocak – 3 Şubat 2025 arasında sadece üç gün boyunca vardı. Erişim Vorwerk'in sahip olduğu sunucularda değil, harici hizmetler sağlayıcısında gerçekleşti.
İyi bir milyon Alman kurbanın yanı sıra, üç ila dört yüz bin İngilizce, İspanyolca, Fransızca, İtalyanca ve Lehçe ve 150.000 Portekizli dil kullanıcısı etkileniyor. Dünya Tarifler Forumu ayrıca Avustralya ve Çek Cumhuriyeti'nden küresel-Uuto-Terromix kullanıcılarına yöneliktir.
Sadece ilgili forum
Vorwerk kazadan hemen sonra tepki gösterdi ve hızlı bir şekilde daraltabildi. Güvenlik uzmanları ve veri korumacıları ile işbirliği içinde şirket, daha ileri sistemlerin veya çevrimiçi mağazanın ilgilendiğini hariç tutabildi. Şirket dikkatli olarak uyarıyor: çalıntı verilerle suçlular artık tarifler dünyasının üyelerine karşı güvenilir kimlik avı saldırılarına başlayabilirler. Denetleyici yetkililer Vorwerk ve ilgili tüm kullanıcıları bilgilendirdi.
Ancak, belirli güvenlik boşluğu henüz net değildir. Yazar'a göre, test veri setindeki bazı bilgiler, saldırganların kullanıcıların ayrıcalıklarıyla stadyal bir sisteme nüfuz ettiğini ve örneğin AS ile verileri düşürdüğünü göstermektedir. Forum veritabanına ve hatta ServerBreak'e erişim karşısında, veri kayıtlarında Hales şifresi yoktur. Bu, satışların değerini önemli ölçüde artıracağından, forvetin onları tutması pek olası görünmüyor.
Bir Vorwerk sözcüsü, kaybın nedenini aşağıdaki gibi açıkladı: “Kaybın nedeni, forum için harici servis sağlayıcımızda güvenlik duvarının yanlış konfigürasyonu ile birlikte garanti edilmeyen bir alt sunucu bağlamında bir güvenlik yapılandırmasıydı. .
“Ben pwned”
Forvet, satılık 1.500 $ karşılığında alakalı bir Darknet forumunda veri sunar, ancak fiyatla müzakere etmeye hazırdır. Muhtemelen, her şeyden önce, bir veri kaybının tacının mücevherleri – tutulan şifreler veya basit metin – teklifin bir parçası değildir. Bu teklifler için her zamanki gibi, ilk kez uçtuklarında otantik görünen bazı gösteri kayıtları mevcuttur.
Bir yabancı, Darknet'te satılan Thermomix tarifinden üç milyon veri kaydı sunuyor.
(Resim: Haberler Security / CKU)
Veriler ayrıca “Ben Pwned” (HIBP) ile tamamlandı. Web sitesinde, İnternet kullanıcıları e -posta adreslerini veri kayıplarıyla ilgilenip ilgilenmediğinizi kontrol etmek için değil, aynı zamanda dünya üyeleri tarafından da kullanabilirler. HIBP operatörleri bir notta yazarken, “Ayame” adlı bir kaynak veri kayıtları sağladı. Bu takma ad ayrıca satış için satış verilerini sunan forum kullanıcısını da belirtti. HIBP'ye sunulan veri setinin açıklaması, hırsızın Darknet'in yayınlanmasıyla da çakışır. HIBP operatörleri gerçek olup olmadığınızı yanlışlıkla kontrol ettikleri için, gerçek tarifler dünyasının kullanıcıları muhtemeldir.
Son zamanlarda patlayıcı veri kaybı meydana geldi. Sadece son Ocak ayında ve Şubat 2025'in ilk haftasında rehabilitasyon kliniklerinde ve yasal teknisyenlerde güvenlik sorunları bildirdik; Katılımcılar, onların opaklaştırmalarına izin veren bir “alışkanlık etkisi” nden bahsediyorlar. Haberler Koruma Podcast “Yorum” un 127. bölümü, veri kayıpları ve şirketler ve denetim yetkilileri tarafından işleme ile de ilgilidir.
Güncelleme
07.02.2025,
10:02
Saat
Vorwerk eğitimi boşluğun nedenine eklendi.
(CKU)
Duyuru
Milyonlarca üye Thermomix tarif forumundan düşüldü ve şimdi Darknet'te satışta. Veri kaydı, adresler ve mail, telefon numaraları, adresler ve pişirme becerileri dahil olmak üzere üç milyondan fazla tarif tarifi üyesinin kişisel verilerini içermektedir. Vorwerk pozisyonuna göre, boşluk 30 Ocak – 3 Şubat 2025 arasında sadece üç gün boyunca vardı. Erişim Vorwerk'in sahip olduğu sunucularda değil, harici hizmetler sağlayıcısında gerçekleşti.
İyi bir milyon Alman kurbanın yanı sıra, üç ila dört yüz bin İngilizce, İspanyolca, Fransızca, İtalyanca ve Lehçe ve 150.000 Portekizli dil kullanıcısı etkileniyor. Dünya Tarifler Forumu ayrıca Avustralya ve Çek Cumhuriyeti'nden küresel-Uuto-Terromix kullanıcılarına yöneliktir.
Sadece ilgili forum
Vorwerk kazadan hemen sonra tepki gösterdi ve hızlı bir şekilde daraltabildi. Güvenlik uzmanları ve veri korumacıları ile işbirliği içinde şirket, daha ileri sistemlerin veya çevrimiçi mağazanın ilgilendiğini hariç tutabildi. Şirket dikkatli olarak uyarıyor: çalıntı verilerle suçlular artık tarifler dünyasının üyelerine karşı güvenilir kimlik avı saldırılarına başlayabilirler. Denetleyici yetkililer Vorwerk ve ilgili tüm kullanıcıları bilgilendirdi.
Ancak, belirli güvenlik boşluğu henüz net değildir. Yazar'a göre, test veri setindeki bazı bilgiler, saldırganların kullanıcıların ayrıcalıklarıyla stadyal bir sisteme nüfuz ettiğini ve örneğin AS ile verileri düşürdüğünü göstermektedir. Forum veritabanına ve hatta ServerBreak'e erişim karşısında, veri kayıtlarında Hales şifresi yoktur. Bu, satışların değerini önemli ölçüde artıracağından, forvetin onları tutması pek olası görünmüyor.
Bir Vorwerk sözcüsü, kaybın nedenini aşağıdaki gibi açıkladı: “Kaybın nedeni, forum için harici servis sağlayıcımızda güvenlik duvarının yanlış konfigürasyonu ile birlikte garanti edilmeyen bir alt sunucu bağlamında bir güvenlik yapılandırmasıydı. .
“Ben pwned”
Forvet, satılık 1.500 $ karşılığında alakalı bir Darknet forumunda veri sunar, ancak fiyatla müzakere etmeye hazırdır. Muhtemelen, her şeyden önce, bir veri kaybının tacının mücevherleri – tutulan şifreler veya basit metin – teklifin bir parçası değildir. Bu teklifler için her zamanki gibi, ilk kez uçtuklarında otantik görünen bazı gösteri kayıtları mevcuttur.
Bir yabancı, Darknet'te satılan Thermomix tarifinden üç milyon veri kaydı sunuyor.
(Resim: Haberler Security / CKU)
Veriler ayrıca “Ben Pwned” (HIBP) ile tamamlandı. Web sitesinde, İnternet kullanıcıları e -posta adreslerini veri kayıplarıyla ilgilenip ilgilenmediğinizi kontrol etmek için değil, aynı zamanda dünya üyeleri tarafından da kullanabilirler. HIBP operatörleri bir notta yazarken, “Ayame” adlı bir kaynak veri kayıtları sağladı. Bu takma ad ayrıca satış için satış verilerini sunan forum kullanıcısını da belirtti. HIBP'ye sunulan veri setinin açıklaması, hırsızın Darknet'in yayınlanmasıyla da çakışır. HIBP operatörleri gerçek olup olmadığınızı yanlışlıkla kontrol ettikleri için, gerçek tarifler dünyasının kullanıcıları muhtemeldir.
Son zamanlarda patlayıcı veri kaybı meydana geldi. Sadece son Ocak ayında ve Şubat 2025'in ilk haftasında rehabilitasyon kliniklerinde ve yasal teknisyenlerde güvenlik sorunları bildirdik; Katılımcılar, onların opaklaştırmalarına izin veren bir “alışkanlık etkisi” nden bahsediyorlar. Haberler Koruma Podcast “Yorum” un 127. bölümü, veri kayıpları ve şirketler ve denetim yetkilileri tarafından işleme ile de ilgilidir.
Güncelleme
07.02.2025,
10:02
Saat
Vorwerk eğitimi boşluğun nedenine eklendi.
(CKU)