Šķiet, ka ar Gemini saistītais trešās puses pārdevējs ir cietis no datu pārkāpuma 13. decembrī vai pirms tam. Saskaņā ar Cointelegraph iegūtajiem dokumentiem hakeri ieguva piekļuvi 5,701,649 XNUMX XNUMX informācijas rindām, kas attiecas uz Gemini klientu e-pasta adresēm un daļējiem tālruņu numuriem. Pēdējā gadījumā hakeri acīmredzot nevarēja piekļūt visiem tālruņu numuriem, jo daži ciparu cipari tika aizsegti. Pēc ziņu nākšanas gaismā Dvīņi kopš tā laika ir noskaidrojuši a blog post ka pārkāpums, šķiet, ir "negadījuma rezultāts pie trešās puses pārdevēja", bet arī brīdināja par notiekošajām "pikšķerēšanas kampaņām" datu noplūdes rezultātā.
Saistītie: Kriptolietotāji apgalvo, ka Gemini e-pasta noplūde notikusi daudz agrāk, nekā ziņots
Nopludinātajā datu bāzē nebija iekļauta sensitīva personas informācija, piemēram, vārdi, adreses un cita informācija par klientu. Turklāt dokumentā tika atkārtoti daži e-pasta ziņojumi; tādējādi ietekmēto klientu skaits, iespējams, ir mazāks nekā kopējais informācijas rindu skaits. Gemini šobrīd ir 13 miljoni aktīvo lietotāju. Saistībā ar notikušo Gemini ir izdevusi šādu paziņojumu:
"Daži Gemini klienti nesen ir bijuši pikšķerēšanas kampaņu mērķis, kas, mūsuprāt, ir incidenta rezultāts pie trešās puses pārdevēja. Šis incidents izraisīja Gemini klientu e-pasta adrešu un daļēju tālruņa numuru ievākšanu. Šī trešās puses incidenta rezultātā netika ietekmēta neviena Gemini konta informācija vai sistēmas, un visi līdzekļi un klientu konti joprojām ir drošībā.
Drošības pārkāpumiem Web3 nozarē, pat ja tie ir viegli, var būt nopietnas sekas. Viens šāds incidents notika šī gada aprīlī, un tajā bija iesaistīts kriptovalūtas aparatūras maku ražotājs Trezor. Hakeri ieguva piekļuvi Trezor lietotāju e-pasta adresēm līdz trešās puses informatīvā izdevuma nodrošinātāja pārkāpums un pēc tam izmantoja informāciju, lai atlasītu lietotājus pikšķerēšanas krāpniecībā, radot zaudējumus.
Arī Gemini birža dienas laikā uz īsu brīdi nonāca bezsaistē pēc tam, kad tika atklātas problēmas saistībā ar datu noplūdi. Publicēšanas brīdī apmaiņa ir pilnībā funkcionējoša.
Atjaunināts 14. decembrī 5:30 UTC: Pievienoti komentāri un notikumu skaidrojumi no Dvīņiem.
Atjaunināts 14. decembrī 5:40 UTC: Pēc apstiprinājuma saņemšanas par trešās puses datu piegādātāja iesaistīšanos pievienoti precizējumi par incidenta būtību.
Atjaunināts 14. decembrī 5:45 UTC: Tajā pašā dienā tika pievienots pagaidu pārtraukuma gadījums.
Atjaunināts 15. decembrī 6:15 UTC: Kopš tā laika Gemini ir precizējis, ka incidenta rezultātā netika uzlauzti konta numuri.
Atjaunināts 15. decembrī 7:30 UTC: Pievienots saites uz saistīto stāstu "Kriptolietotāji apgalvo, ka Gemini e-pasta noplūde notikusi daudz agrāk, nekā ziņots"
Avots: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked