bencede
New member
Ethereum cüzdan sağlayıcısı MetaMask’ta bir siber güvenlik olayı meydana geldi. Müşteri verileriyle çalışan bir üçüncü taraf müşteri hizmetinin bilet sistemi etkilenmiştir. MetaMask’ın arkasındaki yazılım şirketi ConsenSys, bir blog gönderisinde MetaMask tarayıcı uzantısının ve mobil uygulamasının her zaman güvenli olduğunu garanti ediyor. Yalnızca 18 aydan uzun süren güvenlik olayı sırasında müşteri hizmetleriyle iletişim halinde olan kullanıcılar etkilenir.
“Sizin takdirinize bağlı olarak” bilgi için ücretsiz alan
Müşteri destek bilet sisteminin anonim üçüncü taraf sağlayıcısı, bu nedenle 1 Ağustos 2021 ile 10 Şubat 2023 arasında bir güvenlik sorunu yaşadı. Bu süre zarfında müşteri desteğiyle iletişim kuran MetaMask kripto cüzdanının kullanıcıları, bir güvenlik olayı Yetkisiz kişiler sistemlere girmiş olacak ve kişisel verilere ulaşmış olacaktı. En azından e-posta adresi dahil.
Desteğin sağlanması için yalnızca sınırlı kişisel veriler gereklidir. Ancak ConsenSys’e göre serbest alanda, kullanıcılar “kendi takdirine bağlı olarak bilgi girebilir”. Bildiride ayrıca “mali ve mali bilgiler veya isimler, doğum tarihleri, adresler ve telefon numaraları” da yer alacak. Bunlar müşteri hizmeti sağlamak için gerekli olmasa da, yardım arayan tarafından girilirse saldırganların eline geçebilirdi.
Olay 18 aydır biliniyordu
ConsenSys, “sınırlı veri toplama nedeniyle” etkilenen tüm müşterilerin yerini tespit edemediğinden, New York merkezli yazılım şirketi olayın tüm potansiyel kurbanlarını bilgilendirdi ve yaklaşık 7.000 kullanıcıya bir mesaj gönderdi. O zamandan beri sorun çözüldü ve yetkisiz erişim engellendi. Gelecekte benzer olayların yaşanmaması için ek adımlar atıldı. Siber güvenlik ve adli tıp ekiplerinin incelemelerine ek olarak, İrlanda ve Birleşik Krallık veri koruma makamlarına da bilgi verildi.
Ayrıca, ConsenSys bildirimde, e-posta, telefon veya SMS yoluyla şüpheli faaliyetler ve istenmeyen temaslarla ilgilenirken “son derece dikkatli” olması, bu tür talepleri dikkate almaması veya tepki göstermesi ve bunları şirkete bildirmesi gerektiğini vurgulamaktadır. Duyuruya göre, sorun ilk olarak Ağustos 2021’de bildirildi, güvenlik açığının neden yalnızca Şubat 2023’te kapatıldığı ve yalnızca şimdi rapor edildiği belirsizliğini koruyor.
(bme)
Haberin Sonu
“Sizin takdirinize bağlı olarak” bilgi için ücretsiz alan
Müşteri destek bilet sisteminin anonim üçüncü taraf sağlayıcısı, bu nedenle 1 Ağustos 2021 ile 10 Şubat 2023 arasında bir güvenlik sorunu yaşadı. Bu süre zarfında müşteri desteğiyle iletişim kuran MetaMask kripto cüzdanının kullanıcıları, bir güvenlik olayı Yetkisiz kişiler sistemlere girmiş olacak ve kişisel verilere ulaşmış olacaktı. En azından e-posta adresi dahil.
Desteğin sağlanması için yalnızca sınırlı kişisel veriler gereklidir. Ancak ConsenSys’e göre serbest alanda, kullanıcılar “kendi takdirine bağlı olarak bilgi girebilir”. Bildiride ayrıca “mali ve mali bilgiler veya isimler, doğum tarihleri, adresler ve telefon numaraları” da yer alacak. Bunlar müşteri hizmeti sağlamak için gerekli olmasa da, yardım arayan tarafından girilirse saldırganların eline geçebilirdi.
Olay 18 aydır biliniyordu
ConsenSys, “sınırlı veri toplama nedeniyle” etkilenen tüm müşterilerin yerini tespit edemediğinden, New York merkezli yazılım şirketi olayın tüm potansiyel kurbanlarını bilgilendirdi ve yaklaşık 7.000 kullanıcıya bir mesaj gönderdi. O zamandan beri sorun çözüldü ve yetkisiz erişim engellendi. Gelecekte benzer olayların yaşanmaması için ek adımlar atıldı. Siber güvenlik ve adli tıp ekiplerinin incelemelerine ek olarak, İrlanda ve Birleşik Krallık veri koruma makamlarına da bilgi verildi.
Ayrıca, ConsenSys bildirimde, e-posta, telefon veya SMS yoluyla şüpheli faaliyetler ve istenmeyen temaslarla ilgilenirken “son derece dikkatli” olması, bu tür talepleri dikkate almaması veya tepki göstermesi ve bunları şirkete bildirmesi gerektiğini vurgulamaktadır. Duyuruya göre, sorun ilk olarak Ağustos 2021’de bildirildi, güvenlik açığının neden yalnızca Şubat 2023’te kapatıldığı ve yalnızca şimdi rapor edildiği belirsizliğini koruyor.
(bme)
Haberin Sonu