Как опытный исследователь с обширным опытом работы в области блокчейна и кибербезопасности, я не могу не быть глубоко обеспокоен недавним взломом Fractal ID, платформы идентификации в цепочке, 14 июля 2024 года. Нарушение, которое затронуло 0,5% пользователей или 6300 учетных записей стали отрезвляющим напоминанием о том, что даже самые продвинутые системы не застрахованы от человеческих ошибок и слабых мер безопасности.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
14 июля 2024 года Fractal ID, сетевая система идентификации, подверглась кибератаке, в результате которой была раскрыта конфиденциальная информация примерно 6300 пользователей — около 0,5% от общей базы пользователей. Основная причина этого инцидента безопасности связана с неосторожным действием, предпринятым оператором с административными привилегиями в 2022 году. Вместо создания уникального и безопасного пароля они использовали ранее использовавшийся, что нарушило правила оперативной безопасности и открыло путь для хакеру получить несанкционированный доступ к конфиденциальным данным пользователей, включая адреса кошельков, документы KYC и адреса проживания.
Эксперт: В недавнем посте ZachXBT, сетевой детектив, раскрыл тонкости последнего взлома. Злоумышленник раскрыл информацию о работнике Fractal ID, учетная запись которого была взломана из-за отсутствия двухфакторной аутентификации и повторного использования паролей, что позволило хакеру легко проникнуть в его учетную запись и похитить данные.
Учитывая мой обширный опыт работы в области кибербезопасности и опыт многочисленных нарушений безопасности на протяжении всей моей карьеры, я могу сказать вам, что время ответа в 29 минут — это впечатляюще быстро. Когда я прочитал отчет команды Fractal ID об инциденте 14 июля 2024 года, я с облегчением увидел, что их системы смогли так быстро распознать и остановить атаку.
Первоначально ситуация выглядела как сбой в кодировании внутреннего интерфейса, но в 07:29 UTC стало очевидно, что на самом деле это была попытка кибератаки. В ответ Fractal ID оперативно защитила свою систему, отключив бэк-офис, чтобы предотвратить дальнейший ущерб. После этого действия они отключили все учетные записи сотрудников, за исключением тех, которые принадлежат старшему персоналу, чтобы восстановить доступ к этим учетным записям.
В дальнейшем внутрисетевая платформа идентификации реализовала шаги по предотвращению повторения подобных уязвимостей, поскольку технические меры безопасности теперь не позволят сотрудникам обойти операционную безопасность. Кроме того, Fractal ID сообщила об инциденте в соответствующие органы для расследования, укрепила свою систему безопасности и протоколы и воспользовалась услугами внешнего эксперта по кибербезопасности.
В конце концов, похоже, что пользователи будут сами отвечать за свои данные вместо того, чтобы полагаться на централизованный сервер, что ранее приводило к этому нарушению.
Смотрите также
- Магазин Fortnite на 21.11.2024
- Прогнозы цен на ApeCoin: анализ криптовалюты APE
- Примечания к раннему патчу Fortnite 32.11: Juice WRLD Chug Cannon, Kit’s Mythics и многое другое
- Трэвис Скотт возвращается в Fortnite? Все, что мы знаем
- Боевой пропуск Fortnite OG появится в предстоящем обновлении Crew
- Дисторсия. Как откорректировать дисторсию.
- Прогноз курса доллара к южнокорейской воне
- Режиссер Alan Wake 2 выразил заинтересованность в культовой коллаборации по Fortnite
- Градиентный фильтр.
- Лучшие смартфоны. Что купить в ноябре 2024.
2024-07-22 16:29