ווי אַ טין העקער אַלעדזשאַדלי געראטן צו ברעכן ביידע ובער און ראָקקסטאַר שפּילערייַ

טאָפּלינע

ראָקקסטאַר גאַמעס - די דעוועלאָפּערס פון די פאָלקס גראַנד טעפט אַוטאָ סעריע פון ווידעא שפּילערייַ - איז געווען כאַקט בלויז טעג נאָך פאָר-היילינג ריז Uber ס סערווערס זענען טאַרגעטעד אין אַ ענלעך בריטש, פּערפּאָרטיד דורך דער זעלביקער העקער וואָס געוויינט אַ פּראָצעס גערופן געזעלשאַפטלעך ינזשעניעריע, אַ העכסט עפעקטיוו מאָדע פון באַפאַלן וואָס רילייז אויף נארן עמפּלוייז פון אַ טאַרגעטעד פירמע און קענען זיין שווער צו היטן קעגן.

אַן אַלעדזשד טיניידזש העקער געראטן צו ברעכן די ינערלעך דאַטאַבייס פון ראָקקסטאַר גאַמעס און ליקט … [+] ווידיאס פון אַן אַנאַנאַונסט סיקוואַל צו די בלאַקבאַסטער גראַנד טעפט אַוטאָ ווידעא שפּיל פראַנטשייז.

AFP דורך Getty Images

שליסל Facts

ענלעך צו די Uber כאַק, דער העקער וואָס גייט דורך די אַליאַס "טעאַפּאָט" אַלעדזשד אַז ער האָט באַקומען אַקסעס צו ראָקקסטאַר גאַמעס 'ינערלעך אַרטיקלען אויף סלאַקק און פרי קאָד פֿאַר זייער אַנאַנאַונסט Grand Theft Auto סיקוואַל דורך גיינינג צוטריט צו אַ אָנגעשטעלטער ס לאָגין קראַדענטשאַלז.

כאָטש די פּינטלעך דעטאַילס פון די ראָקקסטאַר בריטש זענען ומקלאָר, אין ובער ס פאַל די העקער קליימד ער האָט זיך אויסגעדרייט ווי אַ פירמע IT מענטש און קאַנווינסט אַן אָנגעשטעלטער צו טיילן זייער לאָגין קראַדענטשאַלז.

ניט ענלעך אנדערע מאָדעס פון אנפאלן וואָס פאַרלאָזנ זיך פלאָז אין אַ פירמע 'ס זיכערהייט אַרקאַטעקטשער, געזעלשאַפטלעך ינזשעניעריע טאַרגאַץ מענטשן און רילייז אויף מאַניפּיאַליישאַן און אָפּנאַר.

עקספּערץ טייַנען אַז יומאַנז נאָך בלייבן די "וויקאַסט לינק" אין סייבערסעקוריטי ווייַל זיי קענען זיין לייכט פארפירט צו געבן אַ קליק אויף בייזע פֿאַרבינדונגען אָדער טיילן זייער לאָגין קראַדענטשאַלז.

ניט ענלעך אנדערע מעטהאָדס, געזעלשאַפטלעך ינזשעניעריע איז אויך עפעקטיוו אין באַזיגן זיכער ימפּרוווד זיכערהייט מיטלען ווי איין-צייַט פּאַסווערדז און אנדערע מולטי-פאַקטאָר אָטענטאַקיישאַן מעטהאָדס.

קריטיש ציטירן

Rachel Tobac, דער סעאָ פון סייבערסעקוריטי פירמע SocialProof Security און אַ מומחה אויף געזעלשאַפטלעך ינזשעניעריע tweeted: "דער שווער אמת איז אַז רובֿ [אָרגאַנאַזיישאַנז]

אין דער וועלט קען זיין כאַקט אין די פּינטלעך וועג Uber איז פּונקט כאַקט ... פילע [אָרגאַנאַזיישאַנז] נאָך טאָן ניט נוצן [Multi Factor Authentication] ינערלעך ... ינטרודער גייט אריין)."

שליסל הינטערגרונט

סאציאל ינזשעניעריע איז געניצט צו דורכפירן עטלעכע הויך-פּראָפיל כאַקס אין די לעצטע יאָרן, אַרייַנגערעכנט די כיידזשאַקינג פון מער ווי 100 באַוווסט טוויטער אַקאַונץ - צווישן זיי עלאָן מוסק, געוועזענער פרעזידענט באַראַקק אבאמא, ביל גאַטעס און קאַניע וועסט - וואָס זענען דעמאָלט געניצט צו העכערן אַ ביטקאָין סקאַם. די כאַקס זענען דורכגעקאָכט דורך טיניידזשערז וואָס געראטן צו באַקומען אַקסעס צו די ינערלעך נעטוואָרקס פון טוויטטער דורך טאַרגאַטינג "אַ קליין נומער פון עמפּלוייז" לויט די געזעלשאַפטלעך מידיאַ פירמע. לעצטע חודש, ביידע Cloudflare און Twilio זענען אויך טאַרגעטעד אין אַ טיפּ פון געזעלשאַפטלעך ינזשעניעריע באַפאַלן גערופֿן "פישינג" ווו עמפּלוייז זענען טריקט צו עפן אַ אָנזאָג וואָס איז געווען דיסגייזד צו דערשייַנען ווי לאַדזשיטאַמאַט פירמע קאָמוניקאַציע אָבער אַרייַנגערעכנט אַ בייזע לינק. Twilio, וואָס גיט מעסידזשינג און צוויי-פאַקטאָר אָטענטאַקיישאַן באַדינונגס, דיסקלאָוזד אַז די העקערס האָבן געראטן צו ברעכן די פירמע 'ס ינערלעך דאַטאַבייסיז און באַקומען אַקסעס צו אַן אַנדיסקלאָוזד נומער פון קונה אַקאַונץ. Cloudflare, אַן אָנליין אינהאַלט עקספּרעס נעץ, אנגעוויזן די כאַקערז זענען נישט ביכולת צו אַקסעס זיין ינערלעך נעץ.

קאָנטראַ

ניט ענלעך Twilio, Uber און Rockstar, וואָס זייער ינערלעך סיסטעמען האָבן בריטשט, קלאָודפלאַרע געראטן צו ויסמיידן דעם גורל רעכט צו זיין נוצן פון ייַזנוואַרג-באזירט זיכערהייַט שליסלען. ניט ענלעך אנדערע מולטי-פאַקטאָר אָטענטאַקיישאַן מעטהאָדס ווי טעקסט אַרטיקלען און איין-צייַט פּאַסווערדז, ייַזנוואַרג זיכערהייט שליסלען זענען פיל מער זיכער קעגן געזעלשאַפטלעך ינזשעניעריע אנפאלן. א טאַרגעטעד אָנגעשטעלטער קענען זיין טריקט צו טיילן די דעטאַילס פון אַ טעקסט אָנזאָג אָדער אַ איין-צייַט פּאַראָל, אָבער דער העקער דאַרף צו באַקומען גשמיות פאַרמעגן פון אַ ייַזנוואַרג זיכערהייט שליסל צו באַקומען אַקסעס צו אַ חשבון. ייַזנוואַרג זיכערהייט שליסלען קומען אין פאַרשידן פארמען אַרייַנגערעכנט וסב סטיקס אָדער בלועטאָאָטה דאָנגלעס און זיי דאַרפֿן צו זיין פּלאַגד אין אָדער קאָננעקטעד צו אַ מיטל וואָס איז טריינג צו באַקומען אַקסעס צו אַ פּראָטעקטעד חשבון. כאַקערז וואָס באַקומען אַקסעס צו אָנגעשטעלטער קראַדענטשאַלז וועט נישט קענען צו צוטריט זייער אַקאַונץ וואָס נוצן דעם פאָרעם פון זיכערהייט אָן פיזיקלי גיינינג אַקסעס צו זייער שליסלען. אין 2018, Google מודיע אַז קיינער פון אירע 85,000 איז הצלחה טאַרגעטעד דורך אַ פישינג באַפאַלן נאָך עס מאַנדייטיד די נוצן פון גשמיות זיכערהייט שליסלען אַ יאָר פריער.

Big Number

323,972. דאָס איז די גאַנץ נומער פון טענות פון סאציאל אינזשעניריע אנפאלן באקומען דורך די עף-בי-איי אין 2021 - כּמעט דריי מאָל העכער ווי וואָס עס איז געווען אין 2019 - לויט די יערלעך אַגענטור. אינטערנעט פאַרברעכן באריכט. בעשאַס דעם פּעריאָד, כאַקערז געראטן צו גנבענען אַ גאַנץ פון $ 2.4 ביליאָן דורך קאַמפּראַמייזינג געשעפט E- בריוו אַקאַונץ דורך געזעלשאַפטלעך ינזשעניעריע טעקניקס.

וואָס צו היטן פֿאַר

Jason Schreier פון בלומבערג ספּעקיאַלייטיד אַז די לעצטע כאַק קען אָנמאַכן ראָקקסטאַר צו שטעלן ריסטריקשאַנז אויף ווייַט אַרבעט. סייבערסעקוריטי עקספּערץ האָבן פריער טענהט אַז ווייַט אַרבעט קען דאַרפן מער פּריקאָשאַנז ווייַל עס לאָזן עמפּלוייז מער שפּירעוודיק צו געזעלשאַפטלעך ינזשעניעריע אנפאלן.

ווייַטער רידינג

Uber זאגט אַז עס ריספּאַנדז צו 'סייבערסעקוריטי אינצידענט' נאָך אַלעדזשד כאַק פון אינערלעכער דאַטאַבייסיז (פאָרבעס)

Uber Hacker קליימז צו האָבן כאַקט ראָקקסטאַר גאַמעס, ריליסיז GTA 6 ווידיאס (פאָרבעס)

עפ בי איי פּראָבעס ובער און גטאַ 6 כאַקס, וק טין יקסטאָרשאַן גאַנג פירער סאַספּעקטיד (פאָרבעס)

מקור: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- שפּילערייַ /