高端云计算服务提供商Shadow PC警告客户,一名威胁行为者声称将为50多万客户出售被盗数据,这一数据泄露事件暴露了客户的私人信息。
Shadow(影子)是一种云游戏服务,为用户提供高端Windows pc流媒体到他们的本地设备(pc,笔记本电脑,智能手机,平板电脑,智能电视),允许他们在虚拟计算机上运行要求高的AAA游戏。
根据Shadow客户昨天发给BleepingComputer的多个提示,在针对其员工的一次成功的社会工程攻击之后,该公司已经开始发送数据泄露通知。
公告中写道:“9月底,我们的一名员工遭到了社交工程攻击。”
“这次高度复杂的攻击始于Discord平台,攻击者在Steam平台的一款游戏的掩护下下载恶意软件,这是由我们员工的一位熟人提出的,他本人也是同一次攻击的受害者。”
根据对攻击的描述,下载的恶意软件是一个信息窃取程序,它成功窃取了一个身份验证cookie,使黑客能够登录到该公司的一个SaaS(软件即服务)提供商的管理界面。
利用这种访问,攻击者滥用API来提取客户的全名、电子邮件地址、出生日期、账单地址和信用卡过期日期。
影子银行的通知澄清,该事件并未导致账户密码或其他敏感的支付/银行数据泄露。
Shadow表示,它已经撤销了被盗的身份验证cookie,并且阻止了黑客对其系统的访问。此外,Shadow已经实现了额外的防御,以防止将来发生类似的事件。
该公司向受影响的客户保证,受影响的服务提供商没有持有除通知中突出显示的任何其他用户数据。
然而,受影响的个人被敦促对网络钓鱼和诈骗企图保持警惕。
激活多因素身份验证(MFA)
有关该事件的有限其他信息可在此找到。
Reddit的讨论
由该公司的一名雇员加入。然而,官方网站或社交媒体渠道并未发布有关该事件的官方声明。
BleepingComputer联系了Shadow,询问了有关该事件的问题,我们将更新他们的声明。
影子数据库在黑客论坛上出售
昨晚,一名威胁行为者声称对这次攻击负责,并在一个著名的黑客论坛上出售被盗的数据库。
黑客声称,他们在9月底入侵了Shadow,窃取了533,624名用户的数据。
“9月底,我进入了法国Shadow公司的数据库。它只包含客户,而不是所有的影子用户。”
“我曾试图通过友好方式解决问题,但他们故意忽视了这一点,于是我决定将数据库出售。”
来源:BleepingComputer
该威胁行为者还表示,除了Shadow已经确认的其他数据外,IP连接日志也被窃取。
BleepingComputer尚未独立证实出售的数据是否属于影子客户。
如若转载,请注明出处:https://www.ozabc.com/anquan/537043.html