AU10TIX, izraelska kompanija za verifikaciju identiteta koja radi sa velikim tehnološkim platformama kao što su TikTok , Uber i X (bivši Twitter), nehotice je razotkrila skup administrativnih kredencijala na mreži više od godinu dana.
Postojala je sigurnosna rupa koja je možda omogućila neovlašteni pristup privatnim korisničkim informacijama, kao što su slike lica i vozačke dozvole koje se koriste za potvrdu identiteta.
Izloženi kredencijali omogućili su direktan pristup platformi za evidentiranje koja sadrži veze do ličnih dokumenata i rezultata procesa verifikacije, kao što su provjere „živosti“.
Narušeni podaci uključivali su imena, datume rođenja, nacionalnosti, identifikacione brojeve i slike dokumenata – informacije koje bi, ako bi došle do zlonamjernih hakera, mogle omogućiti krađu identiteta.
Dokazi upućuju na to da su otkriveni kredencijali prikupljeni od strane zlonamjernog softvera u decembru 2022. i podijeljeni na Telegram kanalu u martu 2023., kao što pokazuju vremenske oznake i poruke koje je dobio 404 Media.
Iako AU10TIX tvrdi da je sistem koji sadrži izložene podatke povučen i da nema dokaza o eksploataciji podataka, potencijalni uticaj na privatnost korisnika ostaje zabrinut.
Incident naglašava rizike povezane s rastućim trendom društvenih mreža i online platformi koje zahtijevaju od korisnika da učitaju lične dokumente u svrhu verifikacije. X je, na primjer, počeo zahtijevati od premium korisnika da dijele identifikacijske dokumente koje je izdala vlada 2024. godine, dvije godine nakon početnog otkrivanja kredencijala.
“Mossab Hussein, glavni službenik za sigurnost u firmi za sajber sigurnost spiderSilk i prvi koji je identifikovao otkrivene krednecijale izrazio je zabrinutost zbog neuspjeha AU10TIX-a da implementira osnovne sigurnosne mjere za zaštitu identiteta korisnika i povjerljivih dokumenata”.
Kompanija je od tada obavijestila pogođene kupce i prelazi na novi operativni sistem s pojačanim fokusom na sigurnost.
Neki od AU10TIX-ovih partnera, kao što je Upwork, već su se prebacili na alternativne provajdere prije incidenta. Drugi, poput Fiverra i Coinbasea, izjavili su da nisu bili svjesni bilo kakve izloženosti podacima, ali nastavljaju suradnju s AU10TIX.
Kako se sve više online platformi kreće prema modelima verifikacije identiteta i starosti, ovo kršenje naglašava važnost snažnih sigurnosnih mjera za zaštitu osjetljivih korisničkih podataka.
Sve veći trend hakera koji otkrivaju korisničke podatke na platformama kao što su Telegram i dark web dodatno naglašava potrebu za strogim praksama zaštite podataka.
Izvor: CyberSecurityNews
