Más de 400.000 números de teléfono de usuarios de Life360 filtrados

Iniciado por AXCESS, Julio 17, 2024, 07:07:34 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 17, 2024, 07:07:34 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un actor de amenazas filtró una base de datos que contiene la información personal de 442,519 clientes de Life360 recopilada abusando de una falla en la API de inicio de sesión.

Conocidos solo por su identificador 'emo', dijeron que el punto final API no seguro utilizado para robar los datos proporcionaba una manera fácil de verificar la dirección de correo electrónico, el nombre y el número de teléfono de cada usuario afectado.

"Al intentar iniciar sesión en una cuenta de life360 en Android, el punto final de inicio de sesión devolvía el nombre y el número de teléfono del usuario, esto sólo existía en la respuesta de la API y no era visible para el usuario", dijo emo.

"Si un usuario hubiera verificado su número de teléfono, se le devolvería como un número parcial como +1******4830".

Según el actor de amenazas, desde entonces Life360 solucionó la falla de la API y las solicitudes adicionales ahora devuelven un número de teléfono de marcador de posición.

Como lo descubrió por primera vez HackManac, la violación detrás de esta filtración de datos ocurrió en marzo de 2024, y emo declaró que no estaba detrás del incidente.

El lunes, el mismo actor de amenazas también filtró más de 15 millones de direcciones de correo electrónico asociadas con cuentas de Trello que se recopilaron mediante una API no segura en enero.

Si bien la compañía no respondió a una solicitud de comentarios sobre las afirmaciones del actor de amenazas, confirmó que la información pertenece a clientes reales de Life360 al verificar múltiples entradas en los datos filtrados.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El jueves, Life360 también reveló que fue objeto de un intento de extorsión después de que los atacantes violaran una plataforma de atención al cliente de Tile y robaran información confidencial, incluidos nombres, direcciones, direcciones de correo electrónico, números de teléfono y números de identificación de dispositivos.

El actor de amenazas probablemente utilizó las credenciales robadas de un ex empleado de Tile para violar múltiples sistemas Tile, lo que permitió encontrar usuarios de Tile, crear usuarios administradores, enviar alertas a los usuarios de Tile y transferir la propiedad del dispositivo Tile, como informó 404 Media por primera vez la semana pasada.

Utilizando un sistema diferente, el atacante también extrajo los nombres de los clientes de Tile, las direcciones de casa y de correo electrónico, los números de teléfono y los ID de los dispositivos, enviando millones de solicitudes mientras evadía la detección.

Los datos expuestos "no incluyen información más confidencial, como números de tarjetas de crédito, contraseñas o credenciales de inicio de sesión, datos de ubicación o números de identificación emitidos por el gobierno, porque la plataforma de atención al cliente de Tile no contenía este tipo de información", dijo el director ejecutivo de Life360. añadió Chris Hulls. "Creemos que este incidente se limitó a los datos específicos de atención al cliente de Tile descritos anteriormente y no está más extendido".


La compañía aún tiene que revelar cuándo se detectó el incidente de Tile y cuántos clientes se vieron afectados por la violación de datos resultante.

Life360 ofrece seguimiento de ubicación en tiempo real, servicios de asistencia de emergencia en carretera y detección de accidentes a más de 66 millones de miembros en todo el mundo. En diciembre de 2021, la empresa adquirió el proveedor de servicios de rastreo Bluetooth Tile en un acuerdo de 205 millones de dólares.

Un portavoz de Life360 no estuvo disponible de inmediato cuando BleepingComputer se acercó hoy para comentar sobre la filtración de datos de esta semana y confirmar si se trata del mismo incidente que la violación de Tile.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario