კომპიუტერის შენახვის პოპულარულმა მწარმოებელმა Western Digital-მა დაადასტურა, რომ მას აქვს ქსელი უსაფრთხოების დარღვევა ამ წლის დასაწყისში, რომლის დროსაც არაავტორიზებული მესამე მხარემ მოიპოვა კონტროლი მის რამდენიმეზე სისტემები.
ინციდენტი მოხდა 2023 წლის 26 მარტს, მაგრამ მწარმოებელმა დაუყოვნებლივ მიმართა Western Digital-ით დარღვევის შესახებ მოხსენება მოიყვანეს უსაფრთხოების უმაღლესი ექსპერტების გამოძიების დასაწყებად, რომელიც ამჟამად მიმდინარეობს კომპანია ნათქვამია განცხადებაში.
დარღვევაზე პასუხისმგებელმა ცუდმა მსახიობებმა შეძლეს მიეღოთ წვდომა იმ მონაცემთა ბაზის ასლზე, რომელიც გამოიყენება Western Digital ონლაინ მაღაზიის ფუნქციონირებისთვის. ინფორმაცია ამ მონაცემთა ბაზაში შეიცავს „მომხმარებელთა პერსონალურ ინფორმაციას, როგორიცაა სახელები, ბილინგის და მიწოდების მისამართები, ელფოსტა მისამართები და ტელეფონის ნომრები“, ასევე „დაშიფრული ჰეშირებული და დამარილებული პაროლები და ნაწილობრივი საკრედიტო ბარათის ნომრები“, კომპანია აღნიშნა.
დაკავშირებული
- TikTok აგრძელებს უსაფრთხოების დარღვევის შესახებ ცნობების უარყოფას
- M1-ს აქვს უსაფრთხოების ძირითადი ხარვეზი, რომელსაც Apple ვერ ასწორებს
- ბუშტუკებით სწრაფი Western Digital SSD-ები აღწევს 7300 მბ/წმ-მდე
გარე სასამართლო ექსპერტებთან თანამშრომლობით, გამოძიება მიზნად ისახავს დადგინდეს საქმის სიზუსტე დარღვევა და Western Digital-მა განაცხადა, რომ აპირებს უშუალოდ დაუკავშირდეს კლიენტებს, რომლებსაც ჰქონდათ მათი მონაცემები კომპრომეტირებული.
რეკომენდებული ვიდეოები
კომპანია ასევე აფრთხილებს მომხმარებელს ციფრული ხელმოწერის ტექნოლოგიის გამოყენების შესახებ, რომელიც შეიძლება იყოს თაღლითური და აღნიშნავს, რომ მას აქვს „კონტროლი ციფრული სერტიფიკატის ინფრასტრუქტურაზე“. და არის "აღჭურვილი, რათა გააუქმოს სერთიფიკატები საჭიროებისამებრ." Western Digital ასევე ახსენებს თავის მომხმარებლებს, ფრთხილად იყვნენ აპლიკაციების ჩამოტვირთვისას არაოფიციალური წყაროებიდან ინტერნეტი.
ბრენდის თქმით, მისი სისტემები და სერვისები ახლა აღდგენილია, რადგან თავდაპირველი დარღვევა და პროდუქციის მიწოდება არ დაზარალდა მომხმარებლის მოთხოვნის შესაბამისად. სერვისები, რომლებიც დაიხურა, მოიცავს My Cloud-ს, რომელიც აღდგა 2023 წლის 13 აპრილს. Western Digital ონლაინ მაღაზიის ანგარიშები აღდგება 2023 წლის 15 მაისის კვირაში.
Western Digital ასევე აღნიშნავს, რომ გამოძიება მიმდინარეობს, რომ მისი მომავალი განცხადებები არ არის კონკრეტული, და განახლებები, რომლებიც შესაძლოა მომავალში მოვიდეს, შესაძლოა განსხვავებული დეტალები მოგვცეს, ვიდრე კომპანია ამბობს ახლა.
მიუხედავად ამისა, Western Digital ბევრად უფრო ღიაა მისი დარღვევის შესახებ, ვიდრე ტრადიციულად ბევრი სხვა კომპანია. 2022 წლის ოქტომბერში, Microsoft-ის სერვერები დარღვევა განიცადა რაც პოტენციურად შეეხო 65000-ზე მეტ ორგანიზაციას 111 ქვეყანაში და კომპანიამ უარი თქვა კომენტარის გაკეთებაზე. 2022 წლის აგვისტოში, Android-ზე დაფუძნებული გადახდის სისტემა, Wiseasy, კარგად ცნობილი აზია-წყნარი ოკეანის რეგიონში განიცადა მავნე პროგრამის გატეხვა. იმდროინდელმა ანგარიშებმა განაცხადეს, რომ არ იყო ინფორმაცია იმის შესახებ, ჰქონდა თუ არა Wiseasy-ს გეგმები უშუალოდ ეთქვა თავის მომხმარებლებს ჰაკერების შესახებ.
რედაქტორების რეკომენდაციები
- ჰაკერებმა ღრმად გათხარეს LastPass უსაფრთხოების მასიური დარღვევა
- 69 მილიონი Neopets მომხმარებლის პერსონალური მონაცემები ახლა იყიდება გასაყიდად მონაცემთა დარღვევის შემდეგ
- SK Hynix-მა შესაძლოა დაამხოს Western Digital ამ SSD-ით
- ნაღდი ფულის აპლიკაციის დარღვევა გავლენას ახდენს მილიონობით აშშ-ს მომხმარებელზე
- Robinhood იტყობინება მონაცემების დარღვევა, რომელიც გავლენას ახდენს 7 მილიონ მომხმარებელს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
