شهریور ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

پس از ادعای هکرها برای سرقت ۸۷ میلیون رکورد داده، Temu این نقض اطلاعات را رد کرد

پس از اینکه یک هکر ادعا کرد که یک پایگاه داده‌ی سرقتی شامل اطلاعات ۸۷ میلیون مشتری را برای فروش قرار داده است، شرکت Temu این موضوع را انکار کرد.

مهاجم دیروز داده‌های ادعایی را برای فروش در انجمن هکری BreachForums قرار داد و همراه با آن یک نمونه کوچک به عنوان مدرکی برای تأیید صحت داده‌های دزدیده شده ارائه کرد.

شرکت Temu اعلام کرده است که نمونه‌های داده‌های ارائه شده توسط هکر را بررسی و با پایگاه داده‌ی خود مقایسه کرده، اما هیچ تطابقی بین آن‌ها پیدا نکرده است.

هکری ادعا می‌کند که به سیستم‌های Temu نفوذ کرده یا آن‌ها را هک کرده است.

Temu یک پلتفرم تجارت الکترونیک است که به سرعت در حال رشد است و مجموعه‌ی گسترده‌ای از محصولات را با قیمت‌های رقابتی عرضه می‌کند. تمرکز این پلتفرم بر روی لباس‌های ارزان‌قیمت، کالاهای خانگی، وسایل الکترونیکی و لوازم جانبی است.

Temu یک شرکت چینی است، اما به صورت جهانی فعالیت می‌کند، از جمله در اروپا و ایالات متحده، جایی که به دلیل تخفیف‌های چشمگیر و استراتژی‌های تبلیغاتی خود به محبوبیت رسیده است.

با وجود اینکه Temu با بررسی‌های انتقادی به دلیل نگرانی‌های مربوط به حریم خصوصی داده‌ها، کیفیت محصولات و زمان‌های ارسال مواجه بوده است، تا کنون در مرکز یک حادثه بزرگ مربوط به نقض امنیت داده قرار نگرفته است.

هکری با نام ‘smokinthashit’ ادعا کرده که اطلاعات ۸۷ میلیون نفر را از Temu سرقت کرده. او همچنین سعی کرده این اطلاعات دزدیده‌شده را به سایر هکرها یا مجرمان سایبری بفروشد.

مهاجم نمونه‌هایی از داده‌های ادعایی سرقت‌شده را منتشر کرده است که شامل نام‌های کاربری و شناسه‌ها، آدرس‌های IP، نام‌های کامل، تاریخ تولد، جنسیت، آدرس‌های ارسال، شماره‌های تلفن و رمزهای عبور هش‌شده می‌شود.

Temu اعلام کرده است که هیچ نقض امنیتی در سیستم‌های آن رخ نداده است.

تیم امنیتی Temu یک تحقیق جامع در مورد ادعای نقض امنیتی انجام داده است و می‌تواند تأیید کند که این ادعاها به‌طور کلی غلط هستند. داده‌هایی که در حال گردش است، مربوط به سیستم‌های Temu نیست و حتی یک خط از داده‌ها با رکوردهای تراکنش ما مطابقت ندارد.

ما هرگونه تلاش برای خدشه‌دار کردن اعتبار ما یا آسیب رساندن به کاربرانمان را بسیار جدی می‌گیریم و حق خود را برای اقدام قانونی علیه کسانی که به خاطر انتشار اطلاعات نادرست و تلاش برای سود بردن از چنین فعالیت‌های زیان‌آور مسئول هستند، محفوظ می‌دانیم.

در Temu، امنیت و حریم خصوصی کاربران ما از اهمیت بالایی برخوردار است. ما از روش‌های پیشرفته و برتر در صنعت برای حفاظت از داده‌ها و امنیت سایبری استفاده می‌کنیم تا اطمینان حاصل کنیم که مصرف‌کنندگان می‌توانند با آرامش خاطر از پلتفرم ما خرید کنند.

پلتفرم تجارت الکترونیک همچنین تأکید کرد که از شیوه‌های پیشرفته و برتر در صنعت برای حفاظت از داده‌ها و امنیت سایبری پیروی می‌کند و به موارد زیر اشاره کرد:

  • گواهی MASA برای اپلیکیشن
  • تأییدهای مستقل
  • برنامه‌ی پاداش برای یافتن باگ‌های HackerOne
  • تطابق با استاندارد امنیت پرداخت PCI DSS

مهاجم ادعا می‌کند که نقض امنیتی واقعی است.

متخصصین با با مهاجم درباره‌ی نقض امنیتی تماس گرفته، و هکر ادعا کرد که به Temu نفوذ کرده است.

مهاجم ادعا می‌کند که هنوز به ایمیل‌های شرکت و پنل‌های داخلی آن دسترسی دارد و همچنین می‌گوید که در کدهای شرکت ضعف‌ها یا آسیب‌پذیری‌هایی وجود دارد.

صرف‌نظر از اینکه ادعاهای مربوط به نقض امنیت داده‌ها درست باشند یا نه، این ادعاها می‌توانند به اعتبار یک شرکت آسیب برسانند و باعث بی‌اعتمادی مشتریان شوند.

برای احتیاط بیشتر، اگر کاربر Temu هستید، بهتر است:

  • احراز هویت دو مرحله‌ای را برای حساب خود فعال کنید.
  • رمز عبور خود را به یک رمز جدید و منحصر به فرد تغییر دهید.
  • و مراقب حملات فیشینگ احتمالی باشید.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب