فن آوری

«حادثه شخص ثالث» با افشای 5.7 میلیون ایمیل بر جمینی تأثیر گذاشت

12/14/2022
اخبار بیت کوین اتریوم

به نظر می‌رسد یک فروشنده بخش سوم مرتبط با Gemini در تاریخ 13 دسامبر یا قبل از آن دچار نقض اطلاعات شده است. طبق اسناد به دست آمده توسط Cointelegraph، هکرها به 5,701,649 خط اطلاعات مربوط به آدرس‌های ایمیل و شماره تلفن جزئی مشتریان Gemini دسترسی پیدا کردند. در مورد دوم، ظاهراً هکرها به شماره تلفن کامل دسترسی پیدا نکردند، زیرا ارقام عددی خاصی مبهم بودند. پس از افشای این خبر، Gemini از آن زمان در a پست های وبلاگ به نظر می رسد که این نقض "نتیجه یک حادثه در یک فروشنده شخص ثالث" باشد، اما همچنین در مورد "کمپین های فیشینگ" در نتیجه نشت داده ها هشدار داده شده است. 

مرتبط: کاربران کریپتو ادعا می‌کنند که نشت ایمیل Gemini خیلی زودتر از گزارش اولیه رخ داده است

پایگاه داده فاش شده شامل اطلاعات شخصی حساس مانند نام، آدرس و سایر اطلاعات مشتری خود را بشناسید. علاوه بر این، برخی از ایمیل ها در سند تکرار شدند. بنابراین، تعداد مشتریان تحت تأثیر احتمالاً کمتر از کل ردیف های اطلاعات است. Gemini در حال حاضر 13 میلیون کاربر فعال دارد. جمینی در رابطه با این حادثه بیانیه زیر را صادر کرده است:

برخی از مشتریان Gemini اخیراً هدف کمپین‌های فیشینگ قرار گرفته‌اند که ما معتقدیم نتیجه یک حادثه در یک فروشنده شخص ثالث است. این حادثه منجر به جمع آوری آدرس های ایمیل مشتریان جمینی و شماره تلفن های جزئی شد. هیچ اطلاعات یا سیستم های حساب Gemini در نتیجه این حادثه شخص ثالث تحت تأثیر قرار نگرفت، و همه وجوه و حساب های مشتری امن باقی می مانند.

نقض امنیت در صنعت Web3، حتی اگر ماهیت خفیف داشته باشد، می تواند عواقب جدی داشته باشد. یکی از این رویدادها در آوریل امسال رخ داد و مربوط به تولید کننده کیف پول سخت افزار ارزهای دیجیتال Trezor بود. هکرها به آدرس ایمیل کاربران Trezor دسترسی پیدا کردند نقض یک ارائه دهنده خبرنامه شخص ثالث و سپس از اطلاعات برای هدف قرار دادن کاربران در یک کلاهبرداری فیشینگ استفاده کرد که منجر به ضرر شد. 

صرافی Gemini نیز در طول روز پس از فاش شدن مسائل مربوط به نشت اطلاعات، برای مدت کوتاهی آفلاین شد. صرافی در زمان انتشار کاملاً کاربردی است. 

جمینی روز چهارشنبه تقریباً 1 ساعت و 30 دقیقه آفلاین بود

به روز رسانی 14 دسامبر 5:30 بعد از ظهر UTC: اضافه شدن نظرات و توضیح رویدادها از Gemini. 

به روز رسانی 14 دسامبر 5:40 بعد از ظهر UTC: پس از دریافت تأییدیه در مورد دخالت فروشنده داده شخص ثالث، توضیحاتی در مورد ماهیت حادثه اضافه شد. 

به روز رسانی 14 دسامبر 5:45 بعد از ظهر UTC: حادثه قطع موقت صرافی در همان روز اضافه شد. 

به روز رسانی 15 دسامبر 6:15 بعد از ظهر UTC: جمینی از آن زمان تاکنون تصریح کرده است که هیچ شماره حسابی در نتیجه این حادثه نقض نشده است. 

به روز رسانی 15 دسامبر 7:30 بعد از ظهر UTC: اضافه لینک ها به داستان مرتبط "کاربران کریپتو ادعا می‌کنند که نشت ایمیل Gemini خیلی زودتر از گزارش اولیه رخ داده است"