PC yayın hizmeti Shadow güvenlik ihlalini açıkladı - Dünyadan Güncel Teknoloji Haberleri

PC yayın hizmeti Shadow güvenlik ihlalini açıkladı - Dünyadan Güncel Teknoloji Haberleri


Eylül ayının sonunda çalışanlarımızdan birini hedef alan bir sosyal mühendislik saldırısının kurbanı olduk



genel-2

Bu son derece karmaşık saldırı, Discord platformuna, kendisi de aynı saldırının kurbanı olan çalışanımızın bir tanıdığının önerdiği, Steam platformundaki bir oyun adı altında kötü amaçlı yazılım indirilmesiyle başladı Eylemlerimize rağmen saldırgan, SaaS sağlayıcılarımızdan birinin yönetim arayüzüne bağlanmak için çalınan çerezlerden birinden yararlanmayı başardı

Güvenlik ekibimiz hemen harekete geçti Artık devre dışı bırakılan bu çerez sayesinde saldırgan, SaaS sağlayıcımızın API’si aracılığıyla sizinle ilgili bazı özel bilgileri elde edebildi