A Shadow PC, fornecedora de serviços de computação em nuvem de ponta, está alertando os clientes sobre uma violação de dados que expôs as informações privadas dos clientes, já que um ator de ameaça afirma estar vendendo os dados roubados para mais de 500.000 clientes.
Shadow (Shadow) é um serviço de jogos em nuvem que fornece aos usuários PCs Windows de última geração transmitidos para seus dispositivos locais (PCs, laptops, smartphones, tablets, smart TVs), permitindo-lhes executar jogos AAA exigentes em um computador virtual.
De acordo com várias dicas enviadas ontem ao BleepingComputer por clientes Shadow, a empresa começou a enviar notificações de violação de dados após um ataque de engenharia social bem-sucedido contra seus funcionários.
“No final de setembro, fomos vítimas de um ataque de engenharia social contra um dos nossos funcionários”, lê-se no comunicado.
“Este ataque altamente sofisticado começou na plataforma Discord com o download de malware a coberto de um jogo na plataforma Steam, proposto por um conhecido do nosso funcionário, ele próprio vítima do mesmo ataque.”
Notificação de violação de dados oculta enviada aos clientes
Com base na descrição do ataque, o malware baixado era um ladrão de informações que roubou com sucesso um cookie de autenticação que permitiu aos hackers fazer login na interface de gerenciamento de um dos provedores de SaaS (software como serviço) da empresa.
Aproveitando esse acesso, o invasor abusou da API para extrair nomes completos, endereços de e-mail, datas de nascimento, endereços de cobrança e datas de vencimento de cartões de crédito dos clientes.
O aviso da Shadow esclarece que o incidente não resultou na exposição de senhas de contas ou outros dados bancários/de pagamento confidenciais.
Shadow diz que revogou o cookie de autenticação roubado e que o acesso do hacker aos seus sistemas foi bloqueado. Além disso, Shadow implementou defesas adicionais para evitar a ocorrência de incidentes semelhantes no futuro.
A empresa garante aos clientes afetados que o provedor de serviços comprometido não manteve nenhum outro dado do usuário além do destacado no aviso.
No entanto, os indivíduos afetados são incentivados a permanecer vigilantes contra tentativas de phishing e golpes e ativar a autenticação multifator (MFA) em todas as suas contas.
Informações adicionais limitadas sobre o incidente podem ser encontradas nesta discussão no Reddit com a participação de um funcionário da empresa. No entanto, nenhuma declaração oficial sobre o incidente foi publicada no site oficial ou nos canais de mídia social.
BleepingComputer contatou Shadow com perguntas sobre o incidente e atualizaremos esta postagem com sua declaração.
Banco de dados shadow vendido em um fórum de hackers
Ontem à noite, um agente ameaçador afirmou ser responsável pelo ataque e está vendendo o banco de dados roubado em um conhecido fórum de hackers.
O ator da ameaça afirma que violou o Shadow no final de setembro e conseguiu roubar os dados de 533.624 usuários.
“No final de setembro, obtive acesso ao banco de dados da empresa francesa Shadow. Ele contém apenas clientes, não todos os usuários do Shadow”, diz o post à venda.
“Depois de uma tentativa de acordo amigável, que eles ignoraram deliberadamente, decidi colocar o banco de dados à venda”.
Ator de ameaça alegando vender banco de dados Shadow roubadoFonte: BleepingComputer
O ator da ameaça também afirma que os logs de conexão IP foram roubados na violação, além de outros dados já confirmados pela Shadow.
BleepingComputer não confirmou de forma independente se os dados vendidos pertencem a clientes Shadow.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/shadow-pc-warns-of-data-breach-as-hacker-tries-to-sell-gamers-info/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #shadow #pc #alerta #sobre #violação #de #dados #enquanto #hacker #tenta #vender #informações #de #jogadores
Postar um comentário