ما الذي يمكن للشركات تعلمه حول نقاط الضعف في تطبيقات التعاون من خرق GTA VI
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
تمثل تطبيقات التعاون خطرًا حاولت العديد من الشركات تجاهله لدواعي الملاءمة. ولكن مع تزايد تصميم المهاجمين على استغلالهم ، لم يعد من الممكن تجاهل نقاط ضعفهم.
في 18 سبتمبر ، نشر أحد المخترقين أكثر من 90 مقطع فيديو وصورة للإصدار القادم من Grand Theft Auto VI على GTAForums. ادعى المخترق أنه يريد عقد صفقة مع EA لتجنب الكشف عن معلومات إضافية ، بما في ذلك كود المصدر GTA V و VI والأصول وبناء اختبار GTA VI.
تمكن المهاجم من سرقة هذه المعلومات من خلال اقتحام قناة Slack الداخلية لـ Rockstar وتسللها.
بالنسبة للشركات ، يعد هذا الخرق تحذيرًا واضحًا من أن مشاركة المعلومات المحمية على تطبيقات اتصالات المستهلك مثل Slack يمكن أن تزيد بشكل كبير من مخاطر سرقة IP. حدث
MetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
يوضح هذا الخرق الأخير أن تطبيقات التعاون تقدم للمتسللين طريقة فعالة لارتكاب سرقة IP. ومع ذلك ، تعتمد العديد من المنظمات على هذه الحلول للتعاون.
في الواقع ، وفقًا لـ Slack ، تستخدم أكثر من 100000 مؤسسة ، بما في ذلك 77٪ من شركات Fortune 100 ، Slack Connect. المشكلة هي أن هذه الخدمات ، عند اختراقها ، تقدم للمستخدمين غير المصرح لهم منجم ذهب من البيانات القيمة.
قال بوريس لارين ، كبير الباحثين الأمنيين في كاسبرسكي ،
"تحظى لعبة GTA باهتمام كبير لمجرمي الإنترنت لأن اللعبة لها عملتها الافتراضية الخاصة ، والتي يتزايد الطلب عليها". "بمجرد أن يتمكن المهاجم من الوصول إلى الكود المصدري للعبة ، يمكن للمرء أن يتعرف بسهولة على جميع ميزات اللعبة وخوادم اللعبة. وهذا يسمح للمحتالين بالعثور على نقاط ضعف معينة وإنشاء أكواد الغش والثراء من خلال التعدين والبيع في- عملة اللعبة ، للتحايل على القواعد التي وضعها مطور اللعبة. "
لسوء الحظ ، فإن الاتجاه المتمثل في الاستفادة من تطبيقات التعاون للوصول إلى بيانات IP والمعلومات المحمية ليس حالة منعزلة. يأتي هذا الاختراق الأخير بعد أسبوع واحد فقط من اختراق المتسللين لقناة سلاك الداخلية لأوبر.
في بيان حول الحدث ، اقترحت أوبر أن المخترق حصل على حق الوصول عن طريق شراء بيانات اعتماد تسجيل دخول مقاول نيابة عن مستخدم ثم إرسال سلسلة من طلبات المصادقة متعددة العوامل ، والتي وافق عليها الفرد في النهاية.
بعد الحصول على وصول مبدئي ، استغل المهاجم أذونات الحساب المرتفعة وتمكن من الوصول إلى أدوات المصب مثل Slack ، حيث قام بتنزيل الرسائل الداخلية والمعلومات الأخرى.
حدث هجوم مماثل في يونيو من العام الماضي ، عندما تمكن المتسللون من الوصول إلى قناة Slack الداخلية لـ EA Games وسرقوا 780 غيغابايت من البيانات ، بما في ذلك شفرة المصدر لـ Fifa 21 ، قبل الكشف عنها بعد محاولة ابتزاز فاشلة.
في هذا الخرق ، اشترى المهاجمون ملفات تعريف الارتباط المسروقة المباعة عبر الإنترنت ...
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
تمثل تطبيقات التعاون خطرًا حاولت العديد من الشركات تجاهله لدواعي الملاءمة. ولكن مع تزايد تصميم المهاجمين على استغلالهم ، لم يعد من الممكن تجاهل نقاط ضعفهم.
في 18 سبتمبر ، نشر أحد المخترقين أكثر من 90 مقطع فيديو وصورة للإصدار القادم من Grand Theft Auto VI على GTAForums. ادعى المخترق أنه يريد عقد صفقة مع EA لتجنب الكشف عن معلومات إضافية ، بما في ذلك كود المصدر GTA V و VI والأصول وبناء اختبار GTA VI.
تمكن المهاجم من سرقة هذه المعلومات من خلال اقتحام قناة Slack الداخلية لـ Rockstar وتسللها.
بالنسبة للشركات ، يعد هذا الخرق تحذيرًا واضحًا من أن مشاركة المعلومات المحمية على تطبيقات اتصالات المستهلك مثل Slack يمكن أن تزيد بشكل كبير من مخاطر سرقة IP. حدث
MetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
يوضح هذا الخرق الأخير أن تطبيقات التعاون تقدم للمتسللين طريقة فعالة لارتكاب سرقة IP. ومع ذلك ، تعتمد العديد من المنظمات على هذه الحلول للتعاون.
في الواقع ، وفقًا لـ Slack ، تستخدم أكثر من 100000 مؤسسة ، بما في ذلك 77٪ من شركات Fortune 100 ، Slack Connect. المشكلة هي أن هذه الخدمات ، عند اختراقها ، تقدم للمستخدمين غير المصرح لهم منجم ذهب من البيانات القيمة.
قال بوريس لارين ، كبير الباحثين الأمنيين في كاسبرسكي ،
"تحظى لعبة GTA باهتمام كبير لمجرمي الإنترنت لأن اللعبة لها عملتها الافتراضية الخاصة ، والتي يتزايد الطلب عليها". "بمجرد أن يتمكن المهاجم من الوصول إلى الكود المصدري للعبة ، يمكن للمرء أن يتعرف بسهولة على جميع ميزات اللعبة وخوادم اللعبة. وهذا يسمح للمحتالين بالعثور على نقاط ضعف معينة وإنشاء أكواد الغش والثراء من خلال التعدين والبيع في- عملة اللعبة ، للتحايل على القواعد التي وضعها مطور اللعبة. "
لسوء الحظ ، فإن الاتجاه المتمثل في الاستفادة من تطبيقات التعاون للوصول إلى بيانات IP والمعلومات المحمية ليس حالة منعزلة. يأتي هذا الاختراق الأخير بعد أسبوع واحد فقط من اختراق المتسللين لقناة سلاك الداخلية لأوبر.
في بيان حول الحدث ، اقترحت أوبر أن المخترق حصل على حق الوصول عن طريق شراء بيانات اعتماد تسجيل دخول مقاول نيابة عن مستخدم ثم إرسال سلسلة من طلبات المصادقة متعددة العوامل ، والتي وافق عليها الفرد في النهاية.
بعد الحصول على وصول مبدئي ، استغل المهاجم أذونات الحساب المرتفعة وتمكن من الوصول إلى أدوات المصب مثل Slack ، حيث قام بتنزيل الرسائل الداخلية والمعلومات الأخرى.
حدث هجوم مماثل في يونيو من العام الماضي ، عندما تمكن المتسللون من الوصول إلى قناة Slack الداخلية لـ EA Games وسرقوا 780 غيغابايت من البيانات ، بما في ذلك شفرة المصدر لـ Fifa 21 ، قبل الكشف عنها بعد محاولة ابتزاز فاشلة.
في هذا الخرق ، اشترى المهاجمون ملفات تعريف الارتباط المسروقة المباعة عبر الإنترنت ...
What's Your Reaction?
