Shërbimi tani zbulon incidentin e sigurisë duke ekspozuar të dhënat e klientit
Shërbimi tani po paralajmëron rreth një incidenti të sigurisë pasi sulmuesit shfrytëzuan një të metë hyrjeje të paautifikuar nëpërmjet një pike të prekshme aPI, duke i lejuar ata të kërkojnë të dhëna nga rastet e klientëve.
Kompania paralajmëroi në heshtje klientët me ndikim nëpërmjet një buletini mbështetës dhe rasteve të mbështetjes së drejtpërdrejtë pas zbulimit të “veprimit pamor” lidhur me çështjen.
Plumbini, i cili është fshehur pas portalit të hyrjes së klientëve të Shërbimit Tani, pohon se kompania zbatoi një përditësim të sigurisë për rastet e pritura të klientëve më 5 qershor 2026.
“Më 5 qershor 2026, Shërbimi Tani zbatoi një përditësim të sigurisë për rastet e pritura të klientëve,” lexohet në buletinin mbështetës.
“Përditësimi kishte të bënte me një çështje sigurie që mund të lejonte një përdorues të paunikuar, në disa rrethana, të fitonte më shumë mundësi për të shërbyer tani shembuj se ç’ishte menduar.”
Kompania thotë se ky ndryshim i sigurisë ndryshon konfigurimin e pikave të fundit për të kufizuar mundësinë e përdorimit të përdoruesve të identifikuar vetëm.
Shërbimi Tani konfirmoi gjithashtu se sulmuesit shfrytëzuan këtë të metë për të pyetur me sukses tabelat e shembullit të klientëve.
Ndërsa Shërbimi Tani nuk zbuloi se cilat të dhëna ishin futur gjatë sulmeve, rastet zakonisht përfshijnë biletat e mbështetjes së IT, të dhënat e punonjësve, dokumentacionin e brendshëm, shpikësit e aseteve, raportet e incidentit të sigurisë, të dhënat e punës dhe detajet e konfigurimit për sistemet e korporatave dhe shërbimet.
Informacioni i çështjes së mbështetjes është bërë një objektiv në rritje i admiruar për aktorët kërcënues , pasi biletat mund të përmbajnë kredenciale, shenja aPI, dokumente të brendshme dhe sekrete autentifikimi të ndara gjatë përleshjeve.
Sipas këshillimit, Shërbimi Tani ka hapur tani rastet e mbështetjes me klientët e prekur. Nëse një klient nuk ka marrë një të tillë, ata nuk besohet se janë prekur nga incidenti.
Ndërsa Shërbimi Tani nuk ka zbuluar publikisht detaje teknike rreth të metave, administratorët që diskutojnë incidentin në Reddit thonë se çështja duket të jetë e lidhur me një pikë të fundit të REST në ‘ /api/tani/në lidhje me listen edit/krijimit’.
Një komentues pohoi se fundi pikë është konfiguruar me ‘ka nevojë për “aututentication= fals,” ndoshta duke lejuar kërkesa të paautifikuara për të hyrë në të dhënat e shembullit. Përditësimi i sigurisë lëshuar të premten dyshohet se u përdor për të vendosur në të vërtetë autifikimin.
Admins të shumtë të përbashkët tregues të kompromisit, duke përfshirë kërkesat API nga adresa e IP ‘ 51.15.9.241 ,’ duke këshilluar administratorët e tjerë që të shqyrtojnë shkrimet për kërkesat në pikën e fundit të prekshëm.
Plumbi pohon se çështja kryesisht ndikon klientët që drejtojnë platformën e Australisë për lirimin e platformës apo klientët në lirimet e vjetra që bënë disa ndryshime të konfigurimit.
“Çështja e sigurisë ka të bëjë me klientët që janë në lëshimin e platformës së Australisë ose kanë bërë disa ndryshime të konfigurimit në rastet e lëshimit përpara Australisë,” paralajmëroi Shërbimi Tani.
BlepingCompjuter kontaktoi me Shërbimin Tani më parë sot, pasi një lexues na paralajmëroi për incidentin, duke pyetur se sa kohë kishte vazhduar aktiviteti, çfarë e shkaktoi çështjen, dhe nëse të dhënat e klientëve ishin vjedhur. Nuk morëm përgjigje para botimit.
Shërbimi Tani thotë se është ende duke vlerësuar në se do të botojë një CVE për çështjen.
Administruesit janë këshilluar të shqyrtojnë shkrimet e Shërbimit Tani për kërkesa në /api/tani/list e lidhur me këtë, veçanërisht nga adresa e IP 51.159.241.
Organizatat e ndikuara duhet të rishikojnë biletat dhe regjistrimet e zbuluara për informacione të ndjeshme, për të rrotulluar kredencialet ose shenjat e përbashkëta nëpërmjet rrjedhave të punës dhe të sigurojnë që prerja e drurëve të jetë aktivizuar.
Kontrollo çdo shtresë para se sulmuesit të bëjnë
Ekipet e sigurisë arrijnë në 54% të sulmeve të suksesshme dhe paralajmërojnë vetëm 14%. Pjesa tjetër lëviz nëpër mjedisin tuaj të padukshëm.
Letra e bardhë e Picus tregon se si shkelja dhe simulimi i sulmit teston SIM-in dhe rregullat e EDR-së në mënyrë që kërcënimet të ndalen së rrëshqituri duke zbuluar.
Vercel konfirmon thyerjen ndërsa hakerat pretendojnë se po shesin të dhëna të vjedhura
Shërbimi i mesazheve franceze hyri në një sulm rrëmbimi
SoFi konfirmon thyerjen e të dhënave të partisë së tretë në degën e Hong Kongut
Universiteti i Oksfordit zbulon thyerjen e të dhënave pas hack platformës së karrierës
Mbi 20,000 llogari instagrame të vjedhura në Meta Al