Как опытный исследователь с обширным опытом работы в области блокчейна и кибербезопасности, я не могу не быть глубоко обеспокоен недавним взломом Fractal ID, платформы идентификации в цепочке, 14 июля 2024 года. Нарушение, которое затронуло 0,5% пользователей или 6300 учетных записей стали отрезвляющим напоминанием о том, что даже самые продвинутые системы не застрахованы от человеческих ошибок и слабых мер безопасности.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
14 июля 2024 года Fractal ID, сетевая система идентификации, подверглась кибератаке, в результате которой была раскрыта конфиденциальная информация примерно 6300 пользователей — около 0,5% от общей базы пользователей. Основная причина этого инцидента безопасности связана с неосторожным действием, предпринятым оператором с административными привилегиями в 2022 году. Вместо создания уникального и безопасного пароля они использовали ранее использовавшийся, что нарушило правила оперативной безопасности и открыло путь для хакеру получить несанкционированный доступ к конфиденциальным данным пользователей, включая адреса кошельков, документы KYC и адреса проживания.
Эксперт: В недавнем посте ZachXBT, сетевой детектив, раскрыл тонкости последнего взлома. Злоумышленник раскрыл информацию о работнике Fractal ID, учетная запись которого была взломана из-за отсутствия двухфакторной аутентификации и повторного использования паролей, что позволило хакеру легко проникнуть в его учетную запись и похитить данные.
Учитывая мой обширный опыт работы в области кибербезопасности и опыт многочисленных нарушений безопасности на протяжении всей моей карьеры, я могу сказать вам, что время ответа в 29 минут — это впечатляюще быстро. Когда я прочитал отчет команды Fractal ID об инциденте 14 июля 2024 года, я с облегчением увидел, что их системы смогли так быстро распознать и остановить атаку.
Первоначально ситуация выглядела как сбой в кодировании внутреннего интерфейса, но в 07:29 UTC стало очевидно, что на самом деле это была попытка кибератаки. В ответ Fractal ID оперативно защитила свою систему, отключив бэк-офис, чтобы предотвратить дальнейший ущерб. После этого действия они отключили все учетные записи сотрудников, за исключением тех, которые принадлежат старшему персоналу, чтобы восстановить доступ к этим учетным записям.
В дальнейшем внутрисетевая платформа идентификации реализовала шаги по предотвращению повторения подобных уязвимостей, поскольку технические меры безопасности теперь не позволят сотрудникам обойти операционную безопасность. Кроме того, Fractal ID сообщила об инциденте в соответствующие органы для расследования, укрепила свою систему безопасности и протоколы и воспользовалась услугами внешнего эксперта по кибербезопасности.
В конце концов, похоже, что пользователи будут сами отвечать за свои данные вместо того, чтобы полагаться на централизованный сервер, что ранее приводило к этому нарушению.
Смотрите также
- СПБ Биржа акции прогноз. Цена SPBE
- Магазин Fortnite на 15.09.2024
- Где найти Шури в Fortnite, глава 5, 4 сезон
- Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
- Особенности атрибутов Zenless Zone Zero не дают агентам возможности работать
- Новые смартфоны. Что купить в сентябре 2024.
- Samsung Galaxy S25 Ultra сертифицирован с поддержкой спутниковой связи
- Прогноз курса доллара к южнокорейской воне
- КАЛЕЙНАР-5Н
- Шоппинг в Гонконге. Где купить iPhone и iPad.
2024-07-22 16:29