HomeSecurityΟ Leaker του Amazon MOVEit ισχυρίζεται ότι είναι ethical hacker

Ο Leaker του Amazon MOVEit ισχυρίζεται ότι είναι ethical hacker

Ο hacker που δημοσίευσε 2,8 εκατομμύρια σειρές δεδομένων υπαλλήλων, μέσω του Amazon MOVEit exploit την περασμένη εβδομάδα, πήγε στο dark web για να ισχυριστεί ότι είναι ethical hacker και το κάνει για να ευαισθητοποιήσει σχετικά με τις κακές πρακτικές ασφάλειας.

Δείτε επίσης: Amazon: Επιβεβαιώνει παραβίαση δεδομένων υπαλλήλων

Amazon MOVEit ethical hacker

Το άτομο, που χρησιμοποιεί το διαδικτυακό ψευδώνυμο «Nam3L3ss», ισχυρίστηκε σε μια σειρά αναρτήσεων ότι έλαβε δεδομένα από 25 οργανισμούς, των οποίων τα δεδομένα παραβιάστηκαν μέσω της εκμετάλλευσης Amazon MOVEit του περασμένου έτους.

Σύμφωνα με τη Hudson Rock, η οποία επαλήθευσε τα δεδομένα, αυτοί οι οργανισμοί περιλαμβάνουν τους McDonald’s, Charles Schwab, Lenovo, Delta Airlines, HSBC και Amazon – με εκτιμώμενα πέντε εκατομμύρια αρχεία να έχουν διαρρεύσει μέχρι στιγμής.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 101 minutes ago

Ωστόσο, ο Nam3L3ss έχει τώρα απευθυνθεί στο dark web για να διαμαρτυρηθεί για την αθωότητά του.

«Δεν είμαι χάκερ! Αν κάτι απαιτεί όνομα χρήστη ή κωδικό πρόσβασης, ακόμα και προεπιλεγμένο κωδικό πρόσβασης, δεν θα προσπαθήσω να το χρησιμοποιήσω! Παρακολουθώ όλους τους ιστότοπους των ομάδων λύτρων και έχω τα δικά μου εργαλεία που βρίσκουν αυτόματα τους ανοιχτούς κάδους AWS και άλλων ιστότοπων», έγραψαν τη Δευτέρα. “Κατεβάζω ό,τι μπορώ από ιστότοπους TOR της ομάδας λύτρων και από υπηρεσίες ανοιχτού cloud. Μόλις το έχω, καθαρίζω τα δεδομένα και αφαιρώ τα διπλότυπα από την πηγή και μερικές φορές αφαιρώ πεδία/στήλες όπου τα δεδομένα είναι άχρηστα.

Δείτε ακόμα: Amazon AWS: Επενδύσεις € 1,2 δισ. σε κέντρα δεδομένων στην Ιταλία

Σε ξεχωριστή ανάρτηση την Τρίτη που ανακάλυψε το Infosecurity, ο ethical hacker ισχυρίστηκε ότι διέρρευσε τα δεδομένα του Amazon MOVEit για να ευαισθητοποιήσει τους οργανισμούς σχετικά με κακές πρακτικές ασφάλειας πληροφοριών.

hackerone-ethical hackers

«Οι εταιρείες και οι κυβερνήσεις έχουν την ευθύνη να διασφαλίσουν ότι κρυπτογραφούν δεδομένα PII. Πάρα πολλές εταιρείες κατηγορούν τρίτους προμηθευτές, ωστόσο οι ίδιες μεταφέρουν μη κρυπτογραφημένα δεδομένα σε αυτά τα τρίτα μέρη», ανέφερε. “Αυτοί που στέλνουν κρυπτογραφημένα δεδομένα έχουν την ευθύνη να βεβαιωθούν ότι το τρίτο μέρος τα διατηρεί κρυπτογραφημένα.

Παρά τις διαμαρτυρίες του, δεν είναι σαφές εάν τα δεδομένα που διέρρευσαν συλλέχθηκαν από πηγές τρίτων ή εάν τα απέκτησε απευθείας μέσω της εκμετάλλευσης MOVEit. Δεδομένου ότι οι τύποι δεδομένων σε αυτές τις 25 οργανώσεις θυμάτων είναι παρόμοιοι, είναι πιθανό ότι η αρχική πηγή θα μπορούσε να είναι ένας μεμονωμένος τρίτος προμηθευτής.

Ο Nam3L3ss είπε στους ερευνητές της Hudson Rock ότι αυτή η παραβίαση «είναι απλώς ένα μικρό μέρος των δεδομένων που έχει», με περισσότερα που πρόκειται να διαρρεύσουν τις επόμενες ημέρες.

Δείτε επίσης: Amazon: Ο CEO υπερασπίζεται την απόφαση για πλήρη επιστροφή στο γραφείο

Οι ethical hacker, γνωστοί και ως “white hat” hacker, είναι επαγγελματίες που αξιοποιούν τις δεξιότητές του στην κυβερνοασφάλεια για καλό σκοπό. Η κύρια αποστολή τους είναι να εντοπίζουν και να διορθώνουν αδυναμίες στα συστήματα και τα δίκτυα μιας εταιρείας πριν αυτές μπορέσουν να εκμεταλλευτούν από κακόβουλους χάκερ. Μέσω ελεγχόμενων επιθέσεων, οι ηθικοί χάκερ βοηθούν οργανισμούς να ενισχύσουν την ασφάλειά τους και να προστατεύσουν τα ψηφιακά τους περιουσιακά στοιχεία. Εργάζονται πάντα με την άδεια των οργανισμών και ακολουθούν αυστηρούς κανόνες δεοντολογίας για να διασφαλίσουν ότι οι ενέργειές τους είναι νόμιμες και προς όφελος του οργανισμού.

Πηγή: infosecurity-magazine

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS