Multi-License Discount Quote
Computer Security டிக்கெட் மாஸ்டர் ஸ்னோஃப்ளேக் பிளாட்ஃபார்ம் டேட்டா மீறல்...

டிக்கெட் மாஸ்டர் ஸ்னோஃப்ளேக் பிளாட்ஃபார்ம் டேட்டா மீறல் சைபர் தாக்குதலால் பாதிக்கப்பட்டு பயனர் தரவை சமரசம் செய்தார்

Computer Security இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

ஸ்னோஃப்ளேக் பிளாட்ஃபார்மில் சைபர் தாக்குதலின் காரணமாக, டிக்கெட் மாஸ்டர், பல நிறுவனங்களுடன் சேர்ந்து, குறிப்பிடத்தக்க தரவு மீறலை சந்தித்தார். கணிசமான அளவு தகவல்கள் திருடப்பட்டு, மில்லியன் கணக்கான பயனர்களை பாதித்ததாக பாதுகாப்பு ஆய்வாளர்கள் தெரிவித்தனர்.

மீறல் கண்டுபிடிப்பு

ஒரு மோசமான ஹேக்கிங் குழு 560 மில்லியன் பயனர்களின் தரவை வெளியேற்றியதாகக் கூறி, தகவலுக்கு $500,000 கோரியபோது இந்த மீறல் பொது கவனத்திற்கு வந்தது. டிக்கெட்மாஸ்டரின் தாய் நிறுவனமான லைவ் நேஷன் என்டர்டெயின்மென்ட், SEC தாக்கல் செய்த மீறலை உறுதிப்படுத்தியது, மூன்றாம் தரப்பு கிளவுட் தரவுத்தளத்திற்கு அங்கீகரிக்கப்படாத அணுகலை வெளிப்படுத்தியது.

மே 31 அன்று, ஸ்னோஃப்ளேக் ஒரு குறிப்பிட்ட எண்ணிக்கையிலான வாடிக்கையாளர்களை பாதிக்கும் இணைய சம்பவத்தை விசாரித்து வருவதாக வெளிப்படுத்தியது. அச்சுறுத்தல் நடிகர்கள் ஒற்றை-காரணி அங்கீகாரத்தைப் பயன்படுத்தி வாடிக்கையாளர் கணக்குகளை குறிவைத்து, முன்பு பெற்ற நற்சான்றிதழ்களைப் பயன்படுத்தினர். ஸ்னோஃப்ளேக் அதன் முக்கிய தளத்தின் பாதிப்பு அல்லது மீறலுக்கு எந்த ஆதாரமும் இல்லை என்று வலியுறுத்தினார்.

பாதுகாப்பு நடவடிக்கைகள் மற்றும் நிறுவனத்தின் பதில்

சமரசம் செய்யப்பட்ட நற்சான்றிதழ்கள் ஒரு முன்னாள் பணியாளருக்கு சொந்தமானது என்றும், முக்கிய தரவு இல்லாத டெமோ கணக்குகளை அணுக பயன்படுத்தப்பட்டது என்றும் ஸ்னோஃப்ளேக் கூறினார். ஸ்னோஃப்ளேக்கின் கார்ப்பரேட் அமைப்புகளைப் போல் டெமோ கணக்குகள் பல காரணி அங்கீகாரத்துடன் (MFA) பாதுகாக்கப்படவில்லை. நிறுவனம் சமரசத்தின் குறிகாட்டிகளை (IoCs) வழங்கியது மற்றும் சந்தேகத்திற்கிடமான கணக்குச் செயல்பாட்டிற்கான குறைப்புகளை பரிந்துரைத்தது.

சைபர் தாக்குதல் அன்ஹீசர்-புஷ், ஆல்ஸ்டேட், மிட்சுபிஷி, நெய்மன் மார்கஸ், ப்ரோக்ரசிவ், சாண்டாண்டர் வங்கி மற்றும் ஸ்டேட் ஃபார்ம் உள்ளிட்ட பல நிறுவனங்களை பாதித்தது. சாண்டாண்டர் வங்கி அதன் தரவுத்தளங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் புகாரளித்தது, வாடிக்கையாளர் மற்றும் பணியாளர் தகவல்களை சமரசம் செய்தது. இந்த தாக்குதல் சுமார் 400 நிறுவனங்களை பாதித்துள்ளது, தாக்குபவர்கள் ஸ்னோஃப்ளேக்கிடம் இருந்து $20 மில்லியன் கோரினர்.

புலனாய்வு கண்டுபிடிப்புகள்

அச்சுறுத்தல் நடிகர்கள் Okta பாதுகாப்புகளைத் தவிர்த்து, அமர்வு டோக்கன்களை உருவாக்கி, பெரிய அளவிலான தரவைத் திருட அனுமதித்ததாகக் கூறினர். 500 க்கும் மேற்பட்ட டெமோ சூழல் நிகழ்வுகள் சமரசம் செய்யப்பட்டதாக அறிக்கைகள் சுட்டிக்காட்டுகின்றன. ஆஸ்திரேலிய சைபர் செக்யூரிட்டி சென்டர் ஸ்னோஃப்ளேக் வாடிக்கையாளர் சூழல்கள் தொடர்பான அதிகரித்த அச்சுறுத்தல் செயல்பாட்டை ஒப்புக்கொண்டது.

பாதுகாப்பு ஆராய்ச்சியாளர் கெவின் பியூமண்ட், டெமோ சூழல்களில் MFA ஐப் பயன்படுத்துவதில் ஸ்னோஃப்ளேக் தோல்வியடைந்தது மற்றும் பணியாளர் கணக்குகளை சரியாகப் பாதுகாத்தது மீறலுக்கு பங்களித்தது. டெலிகிராமில் செயலில் உள்ள இளைஞர்கள் என அடையாளம் காணப்பட்ட அச்சுறுத்தல் நடிகர்கள், திருடப்பட்ட நற்சான்றிதழ்களுடன் ஸ்னோஃப்ளேக் தரவுத்தளங்களை அணுக இன்ஃபோஸ்டீலர்களைப் பயன்படுத்தினர்.

ஸ்னோஃப்ளேக்/டிக்மாஸ்டர் வாடிக்கையாளர்களுக்கான பரிந்துரைகள்

வாடிக்கையாளர்கள் செயலற்ற கணக்குகளை முடக்கவும், MFA இயக்கப்பட்டிருப்பதை உறுதி செய்யவும், செயலில் உள்ள கணக்குகளுக்கான நற்சான்றிதழ்களை மீட்டமைக்கவும் மற்றும் அவர்களின் தரவைப் பாதுகாக்க ஸ்னோஃப்ளேக்கின் தணிப்பு பரிந்துரைகளைப் பின்பற்றவும் அறிவுறுத்தப்படுகிறார்கள்.

Ticketmaster தரவு மீறல், Snowflake மூலம் எளிதாக்கப்பட்டது, அதிநவீன இணைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்காக பல காரணி அங்கீகாரம் மற்றும் விழிப்புடன் கூடிய நற்சான்றிதழ் மேலாண்மை உள்ளிட்ட வலுவான பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

ஏற்றுகிறது...