駭客可以存取用戶的姓名、實際地址和電子郵件地址以及電話號碼瓦Life360 公司銷售的相當受歡迎的藍牙追蹤器。但是,它無法知道圖塊的位置,因為圖塊附加到我們不想丟失的物件上。
Tile 中的漏洞
然而,這次違規行為非常嚴重,特別是因為它涉及公司的內部工具。駭客獲得了一名前僱員的憑證,這使他能夠訪問該基礎設施,該基礎設施特別用於通知警方;它還允許您將 cookie 的所有權轉移到另一個電子郵件地址。現場404媒體能夠驗證駭客的指控。
生活360a確認的曾是勒索企圖的受害者,並已展開調查。很快就確定了客戶服務平台確實存在未經授權的訪問,並且被盜取的資料不包括銀行卡號、密碼或登入憑證,也不包括政府身分證號碼。
然而,被盜的資料可能會被用於網路釣魚活動…Life360 保證已採取措施加強其係統的安全性,當然也聯繫了警方。無論如何,這個故事表明,駭客也將這些儲存個人寶貴位置資料的公司作為目標。
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
來源 : 404媒體
