黑客可以访问用户的姓名、实际地址和电子邮件地址以及电话号码瓦Life360 公司销售的相当受欢迎的蓝牙追踪器。但是,它无法知道图块的位置,因为图块附加到我们不想丢失的对象上。
Tile 中的漏洞
然而,此次违规行为非常严重,特别是因为它涉及公司的内部工具。黑客获得了一名前雇员的凭据,这使他能够访问该基础设施,该基础设施特别用于通知警方;它还允许您将 cookie 的所有权转移到另一个电子邮件地址。现场404媒体能够验证黑客的指控。
生活360a确认的曾是勒索企图的受害者,并已展开调查。很快就确定了客户服务平台确实存在未经授权的访问,并且被盗取的数据不包括银行卡号、密码或登录凭据,也不包括政府身份证号码。
然而,被盗的数据可能会被用于网络钓鱼活动……Life360 保证已采取措施加强其系统的安全性,当然还联系了警方。无论如何,这个故事表明,黑客也将这些存储个人宝贵位置数据的公司作为目标。
来源 : 404媒体
