Draqon
Aktif Üye
Bir suçlu internet çetesi, Volkswagen'de çeşitli hassas veriler yakaladığını iddia ediyor. Kendi ifadelerine göre, şirketin henüz yetkisiz erişim kanıtı yoktur, ancak süreci incelemeye devam etmek istiyor.
Darknet'te Stormous/V4, VW'den çalınan veri olduğunu iddia ediyor ve yayınlamakla tehdit ediyor.
(Resim: Ekran görüntüsü / DMK)
Cybergang “Stourmous/V4” in karanlık ağ görünümünde, bilinmeyen, kullanıcı içeriği (kısmen gizli e-postalar) ve otantik kıvrımlar (OAuth ve JWT-tokens), e-posta, profil veya telefon numaraları gibi kimlik ve erişim bilgileri de dahil olmak üzere yakalandığını iddia ediyor. Dahili sistemler (https://identity.vwgroup.io gibi), oturum çerezleri (JSessionId ve diğerleri) ve kimlik doğrulama ve erişim kontrol detayları için oturum açma bağlantıları da failleri yakalamak istiyor.
Bir geri sayım Darknet web sitesinde sayılır ve mesaj anında dört buçuk gün sürer. Bundan sonra, failler verileri yayınlamakla tehdit ediyor.
Örnek veriler şu anda erişilebilir değil
Suçlular ayrıca, şu anda erişimin mümkün olmadığı örnek verileri de ilişkilendirmiştir. Bununla birlikte, ağda, muhtemelen “Carnet-api” nin API uç noktaları arasında, istemciler ve web sunucuları arasında düz metin iletişimini gösteren ekran görüntüleri vardır. Bu, bir Hintli BT güvenlik araştırmacının Mayıs ayında VW uygulamasında bulduğu güvenlik açığını andırıyor. Ancak orada, sadece çok fazla araç verilerini çağırabildi ve sorun da Hindistan ile sınırlı görünüyordu.
VW, talebimizle ilgili bir veri sızıntısını onaylayamadı. Bir VW sözcüsü, “Mevcut davada, iç soruşturmaların mevcut bilgi durumuna göre, harici üçüncü tarafların müşterilerden veya hassas şirket verilerinden kişisel verilere yetkisiz erişim yoktu. Sonuç olarak, bu verilerin uygunsuz kullanımı belirlenemez.” Dedi. Diyerek şöyle devam etti: “Volkswagen AG veya müşterilerimize zarar vermek için mevcut bilgileri araştırmaya devam ediyoruz. Eğer daha fazla kapsamlı bilgi için yararlı olması gerekiyorsa, elbette soruşturmadaki sorumlu yetkilileri dahil edeceğiz.”
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Darknet'te Stormous/V4, VW'den çalınan veri olduğunu iddia ediyor ve yayınlamakla tehdit ediyor.
(Resim: Ekran görüntüsü / DMK)
Cybergang “Stourmous/V4” in karanlık ağ görünümünde, bilinmeyen, kullanıcı içeriği (kısmen gizli e-postalar) ve otantik kıvrımlar (OAuth ve JWT-tokens), e-posta, profil veya telefon numaraları gibi kimlik ve erişim bilgileri de dahil olmak üzere yakalandığını iddia ediyor. Dahili sistemler (https://identity.vwgroup.io gibi), oturum çerezleri (JSessionId ve diğerleri) ve kimlik doğrulama ve erişim kontrol detayları için oturum açma bağlantıları da failleri yakalamak istiyor.
Bir geri sayım Darknet web sitesinde sayılır ve mesaj anında dört buçuk gün sürer. Bundan sonra, failler verileri yayınlamakla tehdit ediyor.
Örnek veriler şu anda erişilebilir değil
Suçlular ayrıca, şu anda erişimin mümkün olmadığı örnek verileri de ilişkilendirmiştir. Bununla birlikte, ağda, muhtemelen “Carnet-api” nin API uç noktaları arasında, istemciler ve web sunucuları arasında düz metin iletişimini gösteren ekran görüntüleri vardır. Bu, bir Hintli BT güvenlik araştırmacının Mayıs ayında VW uygulamasında bulduğu güvenlik açığını andırıyor. Ancak orada, sadece çok fazla araç verilerini çağırabildi ve sorun da Hindistan ile sınırlı görünüyordu.
VW, talebimizle ilgili bir veri sızıntısını onaylayamadı. Bir VW sözcüsü, “Mevcut davada, iç soruşturmaların mevcut bilgi durumuna göre, harici üçüncü tarafların müşterilerden veya hassas şirket verilerinden kişisel verilere yetkisiz erişim yoktu. Sonuç olarak, bu verilerin uygunsuz kullanımı belirlenemez.” Dedi. Diyerek şöyle devam etti: “Volkswagen AG veya müşterilerimize zarar vermek için mevcut bilgileri araştırmaya devam ediyoruz. Eğer daha fazla kapsamlı bilgi için yararlı olması gerekiyorsa, elbette soruşturmadaki sorumlu yetkilileri dahil edeceğiz.”
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!