Cisco Duo Reports Hack At Telephony Supplier Exposed MFA SMS Logs

पेन्का ह्रिस्तोव्स्का

सिस्को डुओ की सुरक्षा टीम ने सोमवार को अपने टेलीफोनी प्रदाता पर साइबर हमले की सूचना दी। सिस्को डेटा प्राइवेसी एंड इंसीडेंट रिस्पांस टीम के अनुसार, हैकर्स ने कुछ ग्राहकों से मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) संदेशों के लिए इस्तेमाल किए जाने वाले वीओआईपी और एसएमएस लॉग चुरा लिए।

कंपनी ने एक ग्राहक नोटिस में हमले की घोषणा की, जिसमें कहा गया कि उल्लंघन से फोन नंबर, फोन वाहक, मेटाडेटा और अन्य लॉग उजागर हो गए।

नोटिस में बताया गया है कि कैसे एक धमकी देने वाले अभिनेता ने फ़िशिंग हमले के माध्यम से कर्मचारी क्रेडेंशियल हासिल किए, फिर टेलीफोनी प्रदाता के सिस्टम तक पहुंचने के लिए उन क्रेडेंशियल्स का उपयोग किया। घुसपैठिए ने बाद में विशिष्ट डुओ खातों से जुड़े एसएमएस और वीओआईपी एमएफए संदेश लॉग डाउनलोड किए।

“अधिक विशेष रूप से, धमकी देने वाले अभिनेता ने उन एसएमएस संदेशों के लिए संदेश लॉग डाउनलोड किए जो 1 मार्च, 2024 और 31 मार्च, 2024 के बीच आपके डुओ खाते के तहत कुछ उपयोगकर्ताओं को भेजे गए थे। संदेश लॉग में कोई संदेश सामग्री नहीं थी लेकिन फोन नंबर था , फ़ोन वाहक, देश और राज्य जहां प्रत्येक संदेश भेजा गया था, साथ ही अन्य मेटाडेटा (उदाहरण के लिए, संदेश की तारीख और समय, संदेश का प्रकार, आदि), “नोटिस पढ़ता है।

सिस्को ने कहा कि हैक किए गए टेलीफोनी प्रदाता ने बताया कि धमकी देने वाले अभिनेता ने किसी भी संदेश की सामग्री को डाउनलोड या एक्सेस नहीं किया, न ही उन्होंने संदेश लॉग में किसी भी नंबर पर संदेश भेजने के लिए अपनी पहुंच का उपयोग किया।

सिस्को ने कहा कि प्रभावित डुओ खाते वाले ग्राहक चोरी हुए संदेश लॉग की प्रतियों का अनुरोध कर सकते हैं। इसने उपयोगकर्ताओं को हैक से उत्पन्न संभावित हमलों के बारे में भी चेतावनी दी।

“चूंकि धमकी देने वाले ने प्रदाता पर एक सफल सोशल इंजीनियरिंग हमले के माध्यम से संदेश लॉग तक पहुंच प्राप्त की, कृपया अपने ग्राहकों से उन प्रभावित उपयोगकर्ताओं से संपर्क करें जिनके फोन नंबर संदेश लॉग में शामिल थे, उन्हें इस घटना के बारे में बिना किसी देरी के सूचित करने के लिए और सिस्को ने कहा, उन्हें सतर्क रहने और किसी भी संदिग्ध सोशल इंजीनियरिंग हमले की सूचना संबंधित घटना प्रतिक्रिया टीम या ऐसे मामलों के लिए संपर्क के अन्य निर्दिष्ट बिंदु पर देने की सलाह दें।

सिस्को ने अभी तक प्रभावित टेलीफोनी आपूर्तिकर्ता का नाम या इस घटना से प्रभावित ग्राहकों की संख्या का खुलासा नहीं किया है।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/

जनरेटिव डेटा इंटेलिजेंस

सिस्को डुओ ने टेलीफोनी आपूर्तिकर्ता के एमएफए एसएमएस लॉग के हैक होने की रिपोर्ट दी है

Major Bitcoin Developments Points To A Wilder Bull Cycle Than Anticipated

dWallet नेटवर्क मोनाड के साथ नेटिव मल्टी-चेन DeFi को एकीकृत करता है

नवीनतम खुफिया

कार्डानो (एडीए) व्हेल गतिविधि में नवंबर 2023 के बाद से नहीं देखे गए स्तर तक विस्फोट हुआ

रिपल ने जापान में ब्लॉकचेन-आधारित आपूर्ति श्रृंखला वित्त पर हैशकी डीएक्स के साथ साझेदारी की है

बी2प्राइम ने वैश्विक परिचालन का विस्तार करते हुए सेशेल्स में एक सुरक्षा डीलर लाइसेंस प्राप्त किया

सुई ने वेब3 इनोवेशन को आगे बढ़ाने के लिए गूगल क्लाउड के साथ साझेदारी की

एथ रैली विफल - डिक्रिप्ट

लैकलेस्टर एचके ईटीएफ लॉन्च के बाद बिटकॉइन 16 महीनों में सबसे खराब मासिक बंद पर पहुंच गया

हमारे साथ चैट करें