14 թվականի դեկտեմբերի 2022-ին Gemini կրիպտո փոխանակումը բացահայտեց, որ Gemini-ի որոշ հաճախորդներ եղել են ֆիշինգային հարձակումների թիրախ, որոնք ընկերության կարծիքով՝ բխում են երրորդ կողմի վաճառողի արտահոսքից: Թեև զեկույցները բացահայտեցին, որ Gemini-ի արտահոսքը մոտավորապես «5,701,649 գիծ տեղեկատվություն է, որը վերաբերում է Gemini-ի հաճախորդներին», Gemini-ն չի բացահայտել, թե քանի հաճախորդ է տուժել խախտումից: Ավելին, ըստ Bleeping Computer-ի կիբերանվտանգության հեղինակ Իոնութ Իլասկուի, Gemini-ի հաճախորդների տեղեկատվության արտահոսքի տվյալները գովազդվել են վաճառքի համար հաքերային ֆորումներում արդեն 2022 թվականի սեպտեմբերին:
Երկվորյակների հաճախորդների տվյալների արտահոսքը հայտնաբերվել է բազմաթիվ հաքերների ֆորումներում
Երեք օր առաջ Bitcoin.com News մասին Կրիպտո փոխանակման Gemini-ում այն բանից հետո, երբ պարզվեց, որ տվյալների բազան, որը պարունակում է 5.7 միլիոն Gemini օգտատերերի հեռախոսահամարներ և էլ. Կրիպտո-թղթակից Zhiyuan Sun-ը մանրամասնեց, որ ինքը ականատես է եղել փաստաթղթերի, որոնք ցույց են տվել «5,701,649 տող տեղեկատվություն Gemini-ի հաճախորդներին»:
Երկվորյակ դիմել թողարկումը 14 թվականի դեկտեմբերի 2022-ին, բլոգային գրառման մեջ, և այն բացատրեց, որ խախտումը, հավանաբար, բխում է երրորդ կողմի վաճառողից: Փոխանակումը չի բացատրել, թե քանի հաճախորդի հաշիվներ են տուժել, և Gemini-ն չի մանրամասնել, թե երրորդ կողմի վաճառողն է պատասխանատու տվյալների խախտման համար: Հաջորդ օրը, Gemini-ի բլոգի գրառումը հրապարակելուց հետո, Bleeping Computer-ի կիբերանվտանգության հեղինակ Իոնութ Իլասկուն հոդված հրապարակեց, որտեղ բացատրվում էր, որ Gemini-ի արտահոսքի տվյալների բազան վաճառքի է հանվել 2022 թվականի սեպտեմբերից:
Իլասկուն ասում է, որ եղել են «բազմաթիվ գրառումներ հաքերների ֆորումում», որոնք ցույց են տվել, որ արտահոսքը վաճառվում է, որոնցից մեկը հայտնաբերվել է կիբեռհանցագործությունների դեմ պայքարի հետախուզական հարթակի կողմից: Կելա. Մեկ օգտատեր փորձել է արտահոսքը վաճառել 30-ով BTC կամ մոտավորապես 500 հազար դոլար՝ օգտագործելով բիթքոինի այսօրվա փոխարժեքները: Իլասկուն այնուհետև բացահայտեց, որ տվյալների արտահոսքը ի հայտ է եկել նաև հաքերների ֆորումներում 2022 թվականի հոկտեմբերին, երբ վաճառողը օգտագործել է «այլ կեղծանուն»:
Մեկ այլ անձ նոյեմբերի կեսերին տեղեկություն է տարածել հաքերային կայքում, և այս կոնկրետ գրառման մեջ ասվում է, որ ոչ միայն արտահոսքը պարունակում է Gemini-ի տվյալներ, այլև, իբր, ներառվել են այլ փոխանակումներ: Breachforums-ում հրապարակված գրառումը նաև առաջարկում էր տվյալների բազան անվճար՝ նախքան ֆորումի հաշիվն արգելելը: Այժմ արգելված օգտատերը նաև ասաց ֆորումի օգտատերերին, որ տվյալների բազայի արտահոսքից բացակայում են հաճախորդների հեռախոսահամարների հավաքածուներից երեք թվանշաններ:
Ի՞նչ եք կարծում սեպտեմբերին հաքերային ֆորումներում գովազդվող Gemini տվյալների արտահոսքի մասին: Տեղեկացրեք մեզ, թե ինչ եք մտածում այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/