हैकिंग ग्रुप लैपसस$ ने अपने नवीनतम लक्ष्य का खुलासा किया है: ग्लोबेंट, एक आईटी और सॉफ्टवेयर विकास कंपनी जिसके ग्राहकों में प्रौद्योगिकी दिग्गज फेसबुक जैसी कंपनियां शामिल हैं।
टेलीग्राम अपडेट में जहां हैकर्स ने पुष्टि की कि वे "छुट्टियों से वापस आ गए हैं" - संभवतः कथित सदस्यों का जिक्र है लंदन में गिरफ्तार किए जा रहे समूह के सदस्य - LAPSUS$ ने कहा कि उन्हें साइबर सुरक्षा उल्लंघन से 70GB डेटा प्राप्त हुआ है।
न केवल उन्होंने कई बड़े संगठनों से संबंधित संवेदनशील जानकारी प्राप्त की है, समूह ने एक टोरेंट लिंक के माध्यम से संपूर्ण 70GB जारी करने का निर्णय लिया है।
संबंधित
- क्या चैटजीपीटी एक साइबर सुरक्षा दुःस्वप्न पैदा कर रहा है? हमने विशेषज्ञों से पूछा
- हो सकता है कि हैकर्स ने किसी दूसरे पासवर्ड मैनेजर की मास्टर कुंजी चुरा ली हो
- Microsoft ने आपको वायरस से सुरक्षित रहने का एक नया तरीका दिया है
जैसा कंप्यूटिंग द्वारा रिपोर्ट किया गया, समूह ने हैक के साक्ष्य को एक छवि के माध्यम से साझा किया जिसमें फ़ोल्डरों का नाम दिया गया है फेसबुक, डीएचएल, स्टिफ़ेल, और सी-स्पैन, कुछ नाम हैं।
अनुशंसित वीडियो
हालाँकि "ऐप्पल-हेल्थ-ऐप" शीर्षक वाला एक फ़ोल्डर है, लेकिन यह सीधे तौर पर iPhone निर्माता से संबंधित नहीं है।
इसके बजाय, द वर्ज पर प्रकाश डाला गया इसमें मौजूद डेटा वास्तव में ग्लोबेंट के BeHealthy ऐप से कैसे जुड़ा है, जिसे ऐप्पल वॉच के उपयोग के कारण ऐप्पल के साथ साझेदारी में विकसित किया गया था।
इस बीच, LAPSUS$ ने अपने टेलीग्राम समूह पर एक अतिरिक्त संदेश पोस्ट किया जिसमें ग्लोबैंट के सिस्टम एडमिन और कंपनी के DevOps प्लेटफ़ॉर्म के सभी पासवर्ड सूचीबद्ध थे। वीएक्स-अंडरग्राउंड, जिसने समूह के सभी हालिया हैक को आसानी से दस्तावेजित किया है, ने पुष्टि की है कि पासवर्ड बेहद कमजोर हैं।
LAPSUS$ ने अपने सिस्टम एडमिन को भी बस के नीचे फेंक दिया, जिससे उनके पासवर्ड (अन्य बातों के अलावा) उजागर हो गए। हमने उनके द्वारा प्रदर्शित पासवर्ड को सेंसर कर दिया है। हालाँकि, यह ध्यान दिया जाना चाहिए कि ये पासवर्ड बहुत आसानी से अनुमान लगाने योग्य हैं और कई बार उपयोग किए जाते हैं… pic.twitter.com/gT7skg9mDw
- वीएक्स-अंडरग्राउंड (@vxunderground) 30 मार्च 2022
विशेष रूप से, उन प्लेटफार्मों में से एक के लिए लॉगिन क्रेडेंशियल्स "ग्राहक दस्तावेजों के 3,000 स्थानों" तक पहुंच प्रदान करते प्रतीत होते हैं।
30 मार्च को टेलीग्राम संदेश और उसके बाद लीक के बाद, ग्लोबेंट ने ही की पुष्टि एक प्रेस विज्ञप्ति में इससे समझौता किया गया।
“हमने हाल ही में पाया है कि हमारी कंपनी के कोड रिपॉजिटरी का एक सीमित भाग अनधिकृत पहुंच के अधीन है। हमने अपने सुरक्षा प्रोटोकॉल सक्रिय कर दिए हैं और विस्तृत जांच कर रहे हैं।
हमारे वर्तमान विश्लेषण के अनुसार, जो जानकारी एक्सेस की गई थी वह बहुत ही सीमित संख्या में ग्राहकों के लिए कुछ स्रोत कोड और प्रोजेक्ट-संबंधित दस्तावेज़ीकरण तक सीमित थी। आज तक, हमें इस बात का कोई सबूत नहीं मिला है कि हमारी बुनियादी ढांचा प्रणालियों के अन्य क्षेत्र या हमारे ग्राहक प्रभावित हुए थे।
हम आगे की घटनाओं को रोकने के लिए सख्त कदम उठा रहे हैं।”
इससे पहले मार्च में, समूह के सात कथित सदस्यों, जिनकी उम्र कथित तौर पर 16 से 21 वर्ष थी, को लंदन में गिरफ्तार किया गया था, आगे की जांच होने तक रिहा करने से पहले। रिपोर्टों के अनुसार, समूह के कथित सरगना, ऑक्सफोर्ड, यू.के. के 16 वर्षीय किशोर को भी स्पष्ट रूप से प्रतिद्वंद्वी हैकरों और शोधकर्ताओं द्वारा बाहर कर दिया गया है। सिटी ऑफ़ लंदन पुलिस ने कहा, "हमारी पूछताछ जारी है।"
सुरक्षा शोधकर्ताओं के पास है सुझाव दिया LAPSUS$ के अन्य सदस्य दक्षिण अमेरिका में स्थित हो सकते हैं।
हैकिंग सीन का नवागंतुक बहुत शोर मचा रहा है
LAPSUS$ ने बेहद कम समय में हैकिंग परिदृश्य में सक्रियता लाकर प्रतिष्ठा हासिल की है।
आश्चर्यजनक रूप से, इसके अधिकांश हैक केवल बड़ी कंपनियों के इंजीनियरों और उनके पहुंच बिंदुओं को लक्षित करके ही सफल होते प्रतीत होते हैं कमजोर पासवर्ड. समूह अपने टेलीग्राम अपडेट में भी इस तथ्य पर बार-बार जोर देता है।
यह तब समझ में आता है जब घर का एक औसत उपयोगकर्ता कमजोर पासवर्ड के कारण हैक का शिकार हो जाता है, लेकिन हम यहां व्यक्तियों के बारे में बात नहीं कर रहे हैं। LAPSUS$ ने जटिल और परिष्कृत हैकिंग तरीकों का सहारा लेने की स्पष्ट आवश्यकता के बिना इतिहास के कुछ सबसे बड़े निगमों में सफलतापूर्वक घुसपैठ की है।
इसके अलावा, हैकर्स अब कमजोर पासवर्ड का भी फायदा उठा रहे हैं अपने पीसी की स्वयं की बिजली आपूर्ति को संभावित हमले के प्रति संवेदनशील बनाएं, जिससे धमकी देने वाले तत्व इसे जला सकते हैं और आग लगा सकते हैं। इसे ध्यान में रखते हुए, सुनिश्चित करें अपने पासवर्ड मजबूत करें.
LAPSUS$ पहले से ही है स्रोत कोड लीक हो गए माइक्रोसॉफ्ट के कॉर्टाना और बिंग सर्च इंजन के लिए। वह घटना एक से पहले हुई थी विशाल 1टीबी एनवीडिया हैक. अन्य पीड़ितों में यूबीसॉफ्ट के साथ-साथ ओक्टा का हालिया साइबर सुरक्षा उल्लंघन भी शामिल है, जिसने ओक्टा को ऐसा करने के लिए प्रेरित किया गलती स्वीकार करते हुए एक बयान जारी करें इसने स्थिति की सूचना कैसे दी।
संपादकों की सिफ़ारिशें
- रैंसमवेयर हमलों में बड़े पैमाने पर वृद्धि हुई है। यहां सुरक्षित रहने का तरीका बताया गया है
- सेलिब्रिटीज के ये शर्मनाक पासवर्ड हो गए हैक!
- हैकर्स आपके डिवाइस को संक्रमित करने के लिए एक नई कुटिल चाल का इस्तेमाल कर रहे हैं
- नहीं, 1 पासवर्ड हैक नहीं किया गया था - यहाँ वास्तव में क्या हुआ है
- लास्टपास से पता चलता है कि यह कैसे हैक हुआ - और यह अच्छी खबर नहीं है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
