ahmetbeyler
New member
Bir suçlu internet çetesi, Volkswagen'de çeşitli hassas verileri yakaladığını iddia ediyor. Bildirimlerine göre, şirketin henüz yetkisiz erişim testi yok, ancak süreci incelemeye devam etmek istiyor.
Darknet'te Stormous/V4, VW'den veri çaldığını ve yayınlamakla tehdit ettiğini iddia ediyor.
(Resim: Ekran görüntüsü / DMK)
Cybergang “Stoourmous/V4” in karanlık ağ yönünde, bilinmeyen içerik, kullanıcı (kısmen gizli e-posta) ve otantik kıvrımların (Oouth ve JWT-tokens) e-posta, profil veya telefon numaraları olarak kimlik ve erişim bilgileri de dahil olmak üzere yakalandığını iddia ediyor. Dahili sistemler (https://idenza.vwgroup.io gibi), oturum çerezleri (JSessionId ve diğerleri) ve erişimin kimlik doğrulaması ve kontrolünün ayrıntıları yazarları yakalamak istiyor.
Bir geri sayım Darknet web sitesinde sayılır ve mesaj sırasında dört buçuk gün çalışır. Daha sonra, yazarlar verileri yayınlamakla tehdit eder.
Şu anda erişilemeyen veriler örneği
Suçlular ayrıca şu anda erişimin mümkün olmadığı örnek verileri de bağladılar. Bununla birlikte, ağda, muhtemelen “flesh-flesh” in uç nokta arıları arasında, istemci ve web sunucuları arasında basit bir metin iletişimini gösteren ekranlar vardır. Bu, Mayıs ayında bir Hintli BT güvenlik araştırmacının VW uygulamasında bulduğu güvenlik açığını hatırlıyor. Ancak orada, mesafe aracı verilerini hatırlayabildi ve sorun Hindistan ile sınırlı görünüyordu.
VW sorumuzla ilgili bir veri kaybını onaylayamadı. Bir VW sözcüsü, “Mevcut davada, iç soruşturmaların bilgisinin mevcut durumuna göre, üçüncü tarafların kişisel verilerin dışındaki müşteriler veya hassas şirketlerden veriler tarafından yetkisiz erişim yoktu. Sonuç olarak, bu verilerin uygunsuz bir şekilde kullanılmasını belirlemek mümkün değildir.” Dedi. Diyerek şöyle devam etti: “Volkswagen AG'ye veya müşterilerimize herhangi bir zararı hariç tutmak için mevcut bilgileri araştırmaya devam ediyoruz. Eğer daha eksiksiz bilgi için yararlı olması gerekiyorsa, soruşturmalarda sorumlu yetkilileri açıkça dahil edeceğiz.”
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Darknet'te Stormous/V4, VW'den veri çaldığını ve yayınlamakla tehdit ettiğini iddia ediyor.
(Resim: Ekran görüntüsü / DMK)
Cybergang “Stoourmous/V4” in karanlık ağ yönünde, bilinmeyen içerik, kullanıcı (kısmen gizli e-posta) ve otantik kıvrımların (Oouth ve JWT-tokens) e-posta, profil veya telefon numaraları olarak kimlik ve erişim bilgileri de dahil olmak üzere yakalandığını iddia ediyor. Dahili sistemler (https://idenza.vwgroup.io gibi), oturum çerezleri (JSessionId ve diğerleri) ve erişimin kimlik doğrulaması ve kontrolünün ayrıntıları yazarları yakalamak istiyor.
Bir geri sayım Darknet web sitesinde sayılır ve mesaj sırasında dört buçuk gün çalışır. Daha sonra, yazarlar verileri yayınlamakla tehdit eder.
Şu anda erişilemeyen veriler örneği
Suçlular ayrıca şu anda erişimin mümkün olmadığı örnek verileri de bağladılar. Bununla birlikte, ağda, muhtemelen “flesh-flesh” in uç nokta arıları arasında, istemci ve web sunucuları arasında basit bir metin iletişimini gösteren ekranlar vardır. Bu, Mayıs ayında bir Hintli BT güvenlik araştırmacının VW uygulamasında bulduğu güvenlik açığını hatırlıyor. Ancak orada, mesafe aracı verilerini hatırlayabildi ve sorun Hindistan ile sınırlı görünüyordu.
VW sorumuzla ilgili bir veri kaybını onaylayamadı. Bir VW sözcüsü, “Mevcut davada, iç soruşturmaların bilgisinin mevcut durumuna göre, üçüncü tarafların kişisel verilerin dışındaki müşteriler veya hassas şirketlerden veriler tarafından yetkisiz erişim yoktu. Sonuç olarak, bu verilerin uygunsuz bir şekilde kullanılmasını belirlemek mümkün değildir.” Dedi. Diyerek şöyle devam etti: “Volkswagen AG'ye veya müşterilerimize herhangi bir zararı hariç tutmak için mevcut bilgileri araştırmaya devam ediyoruz. Eğer daha eksiksiz bilgi için yararlı olması gerekiyorsa, soruşturmalarda sorumlu yetkilileri açıkça dahil edeceğiz.”
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!