مارڪيٽ ريسرچ ڪمپني ڪلو تصديق ڪئي آهي ته 2022 جي تاريخ جو هڪ سند، جيڪو هڪ محدود پائلٽ جو حصو هو، هن مهيني جي شروعات ۾ هيڪرز استعمال ڪيو ويو هو پنهنجي ڪارپوريٽ گراهڪن جي ڊيٽا جي ريمز کي چوري ڪرڻ لاءِ، بشمول ڪيترن ئي سائبر سيڪيورٽي ڪمپنيون.
نئين تفصيل مان معلوم ٿئي ٿو ته ڪلو کي شايد سالن جا سال گذريا هوندا ته سند کي ختم ڪرڻ لاءِ جيڪو پائلٽ لاءِ استعمال ڪيو ويو هو، ڪمپني جي سيڪيورٽي پوزيشن بابت سوال اٿاريندو هو ۽ ان جي گراهڪ جي ڊيٽا جي ڀڃڪڙي کي روڪڻ لاءِ ڪهڙا قدم کنيا ويندا هئا.
وانڪوور جي بنياد تي ڪليو تي هيڪ، جنهن کي اهو 12 جون تي معلوم ٿيو ۽ پهريون ڀيرو گذريل جمعي تي ظاهر ڪيو ويو، هيڪرز کي اجازت ڏني وئي ته هو پنهنجي ڪيترن ئي گراهڪن کان ڊيٽا چوري ڪري، بشمول پاسورڊ مئنيجر ٺاهيندڙ LastPass ۽ ٻين ڪيترن ئي سائبر سيڪيورٽي ڪمپنيون. هيڪرز ڪليو جي سسٽم تائين انهن جي رسائي استعمال ڪئي، جيڪي چاٻيون محفوظ ڪن ٿيون - OAuth ٽوڪن جي نالي سان سڃاتل آهن - ٻين ڪلائوڊز ۽ ڊيٽابيس ۾ محفوظ ڪيل پنهنجن گراهڪن جي ڊيٽا تائين رسائي حاصل ڪرڻ لاءِ، انهي ڊيٽا کي ڊائون لوڊ ڪرڻ لاءِ، ۽ ڪمپنين کي ڀڄائڻ لاءِ.
Klue جي ترجمان ڪيٽي برگ TechCrunch کي ٻڌايو ته ڪمپني جي تحقيقات هن وقت تائين ظاهر ڪري ٿي ته هيڪرز طرفان صارفين جي ڊيٽا کي چوري ڪرڻ لاء استعمال ڪيل سند "اصل ۾ 2022 ۾ ٽئين پارٽي کي مهيا ڪئي وئي هئي، هڪ محدود پائلٽ لاء."
جڏهن TechCrunch کان پڇيو ويو ته، ڪلو پائلٽ جي مقصد جي وضاحت نه ڪندو، اهو ڪيترو وقت هلندو، يا ٽئين پارٽي جي سڃاڻپ ڪندو جنهن کي ڪمپني سند ڏني. ڪلو پڻ حصيداري نه ڪيو ڇو ته پائلٽ جي نتيجي کان پوءِ سند رد نه ڪئي وئي.
Klue اشاعت کان اڳ واقعي بابت اي ميلن جي پيروي ڪرڻ جو جواب نه ڏنو.
سوال ان واقعي جي باري ۾ رهي ٿو جيئن ڪمپني جو چوڻ آهي ته ان جي تحقيقات جاري آهي.
Klue اهو نه چيو آهي ته ڪهڙي قسم جي سند چوري ڪئي وئي، صرف هڪ بلاگ پوسٽ ۾ بيان ڪيو ويو آهي ته اهو هڪ "وراثت جي سند سان لاڳاپيل هڪ انضمام سروس سان لاڳاپيل آهي." Klue اهو به نه چوندو ته ڇا سندي هڪ ملازم جو يوزرنيم ۽ پاسورڊ هو، مثال طور، يا جيڪڏهن ڪمپني مڃي ٿي ته سند چوري ڪئي وئي هئي ٽئين پارٽي کان بلڪه ان جي پنهنجي سسٽم مان.
اهي تفصيل سمجھڻ لاءِ اهم ٿي سگهن ٿا ته ڪيئن خلاف ورزي ڪئي وئي - ۽ ٻيهر واقعن کي ڪيئن روڪيو وڃي.
Klue جو بيان TechCrunch ڏانهن وڌيڪ شامل ڪيو ويو آهي ته ڪمپني "تصديق واري انتظام، وينڊر تائين رسائي ڪنٽرول، نگراني جي صلاحيتن، ۽ تعیناتي سيڪيورٽي عملن جو هڪ جامع جائزو وٺي رهي آهي،" وڌيڪ تفصيل پيش نه ڪندي.
Icarus نالي هڪ هيڪنگ گروپ پنهنجي ڊيٽا ليڪ سائيٽ تي ڀڃڪڙي جو ڪريڊٽ ورتو، ۽ عوامي طور تي ڌمڪيون ڏنيون آهن ته چوري ٿيل ڊيٽا کي آزاد ڪيو ويندو جيڪڏهن ان جو تاوان ادا نه ڪيو ويو.
Klue اهو نه چيو آهي ته اهو هيڪرز سان رابطو ڪيو آهي، يا جيڪڏهن اهو انهن جي مطالبن کي ادا ڪرڻ جو منصوبو آهي.
ڇا توهان Klue cyberattack بابت وڌيڪ ڄاڻو ٿا؟ ڇا توهان خلاف ورزي کان متاثر ٿيل ڪمپني آهيو؟ اسان توهان کان ٻڌڻ پسند ڪنداسين. محفوظ طور تي Zack Whittaker سان رابطو ڪرڻ لاءِ، يوزرنيم zackwhittaker.1337 تي سگنل ذريعي رابطو ڪريو.
