Shërbimi Tani u thotë klientëve se një insekt la disa nga të dhënat e tyre të ekspozuara në internet
Gjigandi i teknologjisë së reve, Shërbimi Tani ka njoftuar disa nga klientët e saj të ndërmarrjeve se një insekt softueresh në platformën e tij po lejonte këdo në internet të hynte në të dhënat e tyre.
Një artikull i bazës së njohurive, që Shërbimi Tani e ka fshehur pas një muri hyrjeje, por është ndarë në Reddit, thotë se kompania më 5 qershor organizoi disa shembuj klientësh për të rregulluar një insekt që kishte lejuar përdoruesit e paunikuar të merrnin akses më të madh në të dhënat e shërbimit tani të mbështetura se ç’ishte menduar.
Insekti lejoi që çdokush të hynte në të dhënat e ruajtura në rastet e klientëve pa kërkuar kredenciale, të tilla si fjalëkalimi.
Shërbimi Tani i thotë TechCrunch se incidenti i sigurisë nuk ishte një hack, por puna e kërkuesve të sigurisë të cilët ishin duke kërkuar dobësi që ata mund të paraqesin për një program shpërblimi për difektet.
Përveç hetimit tonë, ne kemi qenë në kontakt me kërkuesit e sigurisë që fillimisht raportuan këtë çështje dhe mund të konfirmojnë se provat e veprimtarisë së vëzhguar erdhën nga këta kërkues të sigurisë dhe ekipe kërkimore të klientëve, jo aktorë të këqij, tha zëdhënësi i Shërbimit Tani Kourtni Xhonson. Kërkuesit e sigurisë kanë këshilluar që veprimtaria e tyre të jetë vetëm për paraqitjet me bujari nga insektet dhe nuk u përdor ose nuk u mbajt asnjë e dhënë.♫
Kur u pyet nga TechCrunch, Shërbimi Tani nuk i vuri menjëherë emrat e kërkuesve të sigurisë dhe as nuk tha se sa të dhëna kishin klientët tani.
Bazuar në atë që incidenti i sigurisë duket se rrjedh nga një insekt që shqyrton të dhënat, ai është i paqartë nëse klientët mund të ishin mbrojtur nga hyrja e papërshtatshme përpara incidentit.
Shërbimi Tani është një gjigant i kompjuterizimit të reve që lejon mijëra nga ndërmarrjet e tij blerës të automatizojnë proceset e tyre të brendshme të biznesit. Kompanitë përdorin platformën gjigante të teknologjisë për të ndërtuar hyrje pune që lidhen me aplikacione dhe baza të ndryshme të dhënash, të tilla si IT dhe HR, të cilat mund të përdoren për të trajtuar automatikisht detyrat e përsëritura, si stafi në bord, zgjidhja e biletave të mbështetjes së teknologjisë dhe për chatbotët.
Si të tilla, kompanitë si Shërbimi Tani mund të jenë objektiva me vlerë të lartë për hakerat falë sasisë së të dhënave të ndjeshme që ata ruajnë, të tilla si biletat mbështetëse të klientëve, që mund të përfshijnë fjalëkalime, çelësa dhe kredenciale.
Shërbimi Tani tha se çështja lidhet me rastet e klientëve që drejtojnë lirimin e saj në Australi, por disa njerëz në Reddit thonë se kanë identifikuar prova të mundësisë së hyrjes së jashtme në shërbimet tani duke drejtuar versione të tjera të softuerit të saj.
Mbrojtësit e rrjetit ndanë një adresë IP, 51.15.8.241 , që thuhet se është një tregues i aksesit të mundshëm të të dhënave nëse gjendet në një shtyllë klientësh.
E korrigjoi paragrafin e shtatë me referimet e reja të lëshimeve të Australisë, që nuk kishin lidhje me gjeografinë. U rifreskua për të përfshirë komente nga Shërbimi Tani.
Kur bleni me anë të lidhjeve në artikujt tanë, mund të fitojmë një komision të vogël. Kjo nuk ndikon në pavarësinë tonë editoriale.
Zak Uitkaker është redaktori i sigurisë në TechCruck. Ai gjithashtu autoron buletinin e përjavshëm të sigurisë kompjuterike, këtë javë në sigurinë .
Ai mund të arrihet me anë të mesazhit të koduar në zickwhittacker.1337 në sinjal. Ju gjithashtu mund të kontaktoni atë me e-mail, ose për të verifikuar outreach, në [email protected].
Hidhi një sy nga brenda asaj që duhet për të matur dhe për t’ia dalë mbanë nga udhëheqësit e Industrive Mak, Fondit të Themeluesve dhe Sistemit Shinkei. Nëpërmjet bisedave të sinqerta në anën e zjarrit dhe rrjetit të madh, ju do të largoheni me mendjehollësi të vlefshme dhe lidhje të reja.
Google sapo qëlloi një paralajmërim në luftën e çmimeve Abonimi II
WWDC 2026: Çdo gjë u njoftua në Siri Al, iOS 27 vjeç, dhe më shumë
Antropike Claude Fible 5 është një version i Mitos që publiku mund të hyjë sot
Nuk është më FAANG. Është MANGOS.
Microsoft XMLs Open instruments u hakmor për të vjedhur fjalëkalimet e zhvilluesve të AI
Google do të paguajë 920 milion $ në muaj për llogaritjen
Mira Murati kthehet në qendër të vëmendjes, me kujdes