خبر

  • تک بورد - شرکت بزرگ مسیریابی پیامک اعتراف می کند که پنج سال هک شده بود

    شرکت بزرگ مسیریابی پیامک اعتراف می کند که پنج سال هک شده بود
    15 روز و 11 ساعت قبل

    چرا اهمیت دارد: شرکتی که سالانه میلیاردها پیامک را در سرتاسر جهان به طور مسافتی (و بی سر و صدا) هدایت می کند ، فاش کرد که شخصی به مدت پنج سال به سیستم های آن دسترسی غیرمجاز داشته است. آنها نمی گویند به چه اطلاعاتی دسترسی پیدا کرده یا پیام های متنی در معرض نمایش گذاشته شده است یا خیر.

    Syniverse توسط حامل های تلفن همراه مانند Verizon ، T-Mobile و AT&T برای مسیریابی پیام های متنی SMS استفاده می شود. اواخر ماه گذشته این سازمان پرونده ای را به کمیسیون بورس و اوراق بهادار آمریکا ارسال کرد تا پیشنهاد ادغام با یک شرکت دیگر را ارائه دهد. تشکیل پرونده صدها صفحه است ، اما در قسمتی که خطرات Syniverse را برای ادغام به ارمغان می آورد ، در انتهای صفحه 69 قرار دارد ، اقرار است که در سال 2016 هک شده است و تا آن زمان از آن مطلع نشد. در اوایل سال جاری.

    این پرونده یک حادثه در ماه مه 2021 را توصیف می کند ، زمانی که Syniverse متوجه شد که یک شخص ناشناس به سیستم های اطلاعاتی و عملیاتی آن دسترسی پیدا کرده است. در تحقیقات مشخص شد که آنها بین مه 2016 و مه 2021 چندین بار به سیستم های Syniverse دسترسی داشته اند و اطلاعات ورود 235 مشتری انتقال داده الکترونیکی (EDT) را به خطر انداخته است.

    در تشکیل پرونده ، Syniverse می گوید "فوراً " با نیروی انتظامی ، شورای حقوقی و مشتریان آسیب دیده تماس گرفت. در حالی که می گوید هیچ تلاشی برای کسب درآمد یا سوء استفاده از داده های دسترسی را تشخیص نداده است ، Syniverse می گوید نمی تواند مطمئن باشد که در آینده شواهد بیشتری در رابطه با هک کشف نخواهد کرد. Syniverse همچنین می گوید که پس از اطلاع از هک سیستم های خود را به روز کرد ، اما در مورد چگونگی آن توضیح نداد.

    طبق Ars Technica ، نه Syniverse ، Verizon ، T-Mobile ، و نه AT&T اطلاعات بیشتری در مورد احتمال پیام های خطرناک اس ام اس ارائه شده است. بخش مادربرد Vice نیز اطلاعات بیشتری از Syniverse دریافت نکرده است ، اما منابع آنها به آنها می گویند هرکسی که به سیستم های Syniverse دسترسی داشته باشد می تواند به اطلاعات گسترده ای در مورد تماس ها از جمله طول ، شماره تلفن ، داده های موقعیت مکانی ، دسترسی داشته باشد. و محتوای پیامک. نفوذگر می تواند در طی آن پنج سال این اطلاعات را برای میلیون ها مشتری در سراسر جهان به دست آورد.

    به عنوان نمونه ای از گستردگی Syniverse ، در سال 2019 ، بیش از 100،000 پیام کوتاه چند ماه به تاخیر افتاد زیرا سرورهای آنها خراب شد هنگامی که سرور دوباره فعال شد ، پیام های روز ولنتاین در ماه نوامبر به پایان رسید.

    اعتبار تصویر ادی بیلارد





خبرهای دیگر از امنیت