شرکت LY ، اپراتور پیامرسان LINE از نقض گسترده داده ، ناشی از یه حمله بدافزاری به ارائه دهنده NAVER Cloud خبر داده.
LINE یه پلتفرم ارتباطی محبوب در آسیا بخصوص ژاپن هستش و از متن، صوت، تماس های ویدیویی ، چت های گروهی و پیامهای رمزشده end-to-end پشتیبانی میکنه و بیش از 500 میلیون بار دانلود تنها از طریق گوگل پلی داره. یه زمانی هم تو ایران خیلی محبوب بود، بخصوص بین نوجوانها و جوانها برای همین منظور خبر رو در سایت قرار دادم.
یه اطلاعیه و عذرخواهی در سایت LY Corporation منشتر شده ، مبنی بر اینکه یه بدافزار تونسته کامپیوتری که توسط یکی از کارمندان NAVER Cloud استفاده میشده رو آلوده کنه . در 9 اکتبر، مهاجم از طریق این بدافزار به سایر سیستمهای داخلی نفوذ کرده . این نقض در 17 اکتبر برای اولین بار شناسایی شده و در 27 اکتبر، بعد از تحقیقات داخلی، تایید شده.
در اون زمان، LY Corporation همه رمزهای عبور کارمندان رو تغییر داده و دسترسی هکرها به سرورهای هک شده رو مسدود کرده، اما نقض داده قابل برگشت نیست.
در این نقض داده های زیر افشاء شدن :
- 302,569 رکورد از داده های کاربرای LINE که 129,894 موردش برای کاربرای ژاپن بوده و شامل سابقه ی سرویس ، شناسه های داخلی و اطلاعات مرتبط با تنظیمات حریم خصوصی بوده. اطلاعات کارت اعتباری یا بانکی و همچنین پیام های ارسال شده، شامل این نقض نمیشه.
- 86,105 رکورد اطلاعات شرکای تجاری که شامل نام و آدرس ایمیل اونهاست
- 51,353 رکورد اطلاعات کارمندان و پرسنل که شامل نام ، شماره شناسایی و آدرس ایمیل میشه. 60 درصد این اطلاعات برای LY Corporation و 40 درصدش برای NAVER بوده.
یه سندی هم منتشر کردن که جزییات کامل این نقض توش هستش، بنابراین کاربران بالقوه آسیبدیده باید اونو بررسی کنن تا از تأثیر دقیق این حادثه روشون مطلع بشن.
LY Corporation موردی که از این داده ها سوء استفاده کنه ، مشاهده نکرده ، اما کاربران و کارمندان آسیب دیده رو مطلع کرده و یسری کار برای جلوگیری از حوادث این چنینی در آینده انجام داده و همچنین مقامات رو هم در خصوص این رخداد مطلع کرده.
اگه شما هم در این نقض بودید، مراقب پیامهای فیشینگی که ادعا میکنن از طرف LY Corporation هستن و درخواست اطلاعاتی در خصوص نام کاربری و پسورد و … دارن، باشید.