Et Android-baseret betalingssystem er blevet ramt af hackere, der har været i stand til at infiltrere dets database og få adgang til 140.000 betalingsterminaler globalt, ifølge TechCrunch.
Mærket, Wiseasy, er velkendt i Asien-Stillehavsregionen med sine betalingsterminaler, der bruges i restauranter, hoteller, detailforretninger og skoler. Dens medfølgende Wisecloud-skytjeneste bruges til fjernstyring og konfiguration af kundens terminaler.
Hackere var i stand til at få adgang til Wiseasys systemer gennem medarbejdernes computeradgangskoder, der blev stjålet af malware og ender på den mørke web-markedsplads, ifølge cybersikkerhedsfirmaet Buguard, som delte oplysningerne med TechCrunch.
Relaterede
- Hackerrækker eksploderer - her er, hvordan du kan beskytte dig selv
- Hackere bruger falske WordPress DDoS-sider til at starte malware
- Android-telefoner kan nu bruges som en fysisk sikkerhedsnøgle til din Google-konto
Buguard er en opstart af penetrationstest og mørk webovervågning, der observerede hackingen af Wiseasy og bemærkede at de dårlige aktører var i stand til at få kontrol over to af virksomhedens cloud-dashboards, inklusive en "admin" konto. Især manglede det populære betalingssystemmærke almindeligt anbefalede sikkerhedsfunktioner, som f.eks
to-faktor autentificering.Anbefalede videoer
Publikationen var i stand til at se skærmbilleder af Wiseasys "admin" brugerkonto, som viser, hvordan tjenesten kan fjernstyre betalingsterminaler, have adgang til forskellige brugerdata og har konfigurationskontrol, såsom at kunne tilføje brugere, se Wi-Fi-navne og almindelige tekstadgangskoder for tilsluttet betaling terminaler. Adgang i de forkerte hænder kan nemt forårsage en sådan situation.
Buguard sagde også, at deres forsøg på at advare Wiseasy om sikkerhedsproblemet begyndte i begyndelsen af juli, men de planlagte møder endte med at blive aflyst og blev aldrig afholdt. På nuværende tidspunkt siger Buguards teknologichef Youssef Mohamed, at han ikke er i stand til at sige, om bruddet er blevet løst. En talsmand for Wiseasy, Ocean An, fortalte imidlertid TechCrunch, at virksomheden havde løst problemet internt og tilføjet to-faktor-godkendelse til sine systemer.
Det er dog stadig uvist, om Wiseasy direkte vil fortælle kunderne om dette hack.
Mange cybersikkerhedsproblemer har at gøre med hackere, der arbejder på at overtage kontrollen over forskellige programmer eller tjenester fra bagenden. En for nylig løst nul-dages sårbarhed var Follina (CVE-2022-30190), som gav hackere adgang til Microsoft Support Diagnostic Tool (MSDT).
Dette værktøj er almindeligvis forbundet med Microsoft Office og Microsoft Word. Hackere var i stand til at udnytte det til at få adgang til en computers bagende, hvilket gav dem tilladelse til at installere programmer, oprette nye brugerkonti og manipulere data på en enhed.
Tidlige beretninger om sårbarhedens eksistens blev afhjulpet med løsninger. Microsoft trådte dog ind med en permanent softwarefix, da hackere begyndte at bruge oplysningerne, samlede de sig for at målrette mod den tibetanske diaspora og USA og EU. regerings kontorer.
Redaktørens anbefalinger
- Hackere brugte 30.000 computere til rekordstort DDoS-angreb
- Adgangskoder er svære, og folk er dovne, viser ny rapport
- Hackere indsamler betalings- og adgangskodeoplysninger fra mere end 4.600 websteder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
