[ad_1]
یک باند اینترنت جنایی ادعا می کند که داده های حساس مختلفی را در فولکس واگن ضبط کرده است. طبق گفته های خود ، این شرکت هنوز هیچ مدرکی در مورد دسترسی غیرمجاز ندارد ، اما می خواهد به بررسی روند ادامه دهد.
در Darknet ، Stormous/V4 ادعا می کند که داده های VW را سرقت کرده و تهدید به انتشار آن می کند.
(BILD: تصویر / DMK)
در ظاهر Darknet از Cybergang “Stourmous/V4” ، محتویات کاربر ناشناخته ، کاربر (ایمیل های تا حدی پنهان) و چین های معتبر (OAUTH و JWT-TOKENS) ادعا می کنند ، از جمله هویت و دسترسی به اطلاعات مانند ایمیل ، پروفایل یا شماره تلفن. لینک های ورود به سیستم برای سیستم های داخلی (مانند https://identity.vwgroup.io) ، کوکی های جلسه (JSessionID و دیگران) و همچنین جزئیات تأیید اعتبار و دسترسی نیز می خواهند مجرمین را اسیر کنند.
شمارش معکوس در وب سایت Darknet شمارش می شود و در زمان پیام حدود چهار و نیم روز اجرا می شود. پس از آن ، عاملان تهدید به انتشار داده ها می کنند.
داده های مثال در حال حاضر در دسترس نیست
مجرمان همچنین داده های نمونه را که در حال حاضر دسترسی به آنها امکان پذیر نیست ، پیوند داده اند. با این حال ، تصاویر در شبکه وجود دارد که نشانگر ارتباط ساده متنی بین مشتری و سرورهای وب است ، احتمالاً بین نقاط پایانی API “Carnet-API”. این یادآور شکاف امنیتی است که یک محقق امنیتی فناوری اطلاعات هندی در ماه مه در برنامه VW یافت. با این حال ، در آنجا ، او فقط توانست داده های وسایل نقلیه دور را فراخوانی کند ، و این مشکل نیز محدود به هند بود.
VW نتوانسته است نشت داده را در مورد تقاضا ما تأیید کند. سخنگوی VW گفت: “در این مورد ، با توجه به وضعیت فعلی دانش در مورد تحقیقات داخلی ، دسترسی غیرمجاز توسط اشخاص ثالث خارجی به داده های شخصی از مشتریان یا داده های حساس شرکت وجود ندارد. در نتیجه ، استفاده نادرست از چنین داده هایی مشخص نمی شود.” “ما همچنان به بررسی اطلاعات موجود برای محرومیت از هرگونه خسارت به Volkswagen AG یا مشتریان خود ادامه می دهیم. اگر باید برای اطلاعات جامع بیشتر ثابت شود ، ما البته مقامات مسئول را در تحقیقات قرار خواهیم داد.”
(DMK)
[ad_2]
لینک منبع
