Life360 称黑客从其 Tile 支持平台窃取了客户数据
Life360 透露,其遭到了一名身份不明的黑客的“刑事勒索”,该黑客声称拥有 Life360 Tile 应用程序的客户数据,该应用程序可让人们将小型追踪器附加到钥匙、钱包、自行车、足球包和手提箱等物品上。 在一个 6月11日声明Life360 表示,调查发现 Tile 客户支持平台遭到未经授权的访问。该公司表示,可能受影响的数据包括姓名、地址、电子邮件地址、电话号码和 Tile 设备识别号等信息。 Life360 很快补充说,被盗数据不包括更敏感的客户信息,例如信用卡号、密码或登录信息、位置数据或政府颁发的身份证号码,因为 Tile 客户支持平台不包含这些信息类型。 声明中写道:“我们已经采取并将继续采取措施,进一步保护我们的系统免受不良行为者的侵害,并且我们已向执法部门报告了这一事件和勒索企图。” Life360 并未透露其系统受到何种影响以及该公司是否有意协商赎金等其他细节。 404 媒体报道 6 月 12 日,黑客称他们获得了 Tile 管理系统的登录凭据,并认为该凭据属于前 Tile 员工。Life360 此后已禁用该凭据并阻止未经授权访问其平台。 Pathlock 首席执行官 Piyush Pandey 表示,在这种情况下,访问权限似乎是使用前 Tile 员工的管理员凭据授予的,这指向身份安全的一个重要原则:能够在身份生命周期的加入、移动和离开阶段主动了解用户的访问权限和权利。 潘迪说:“似乎还缺乏多因素身份验证,这可能阻碍了仅使用用户名和密码授予访问权限。” Keeper Security 的网络安全宣传员 Anne Cutler 补充说,攻击者利用被盗凭证访问 Tile 客户支持平台,这凸显了强大的网络防御的必要性。这包括实施严格的密码策略、保护特权凭证和强制执行最低特权访问。 “管理员账户应仅被授予其角色所需的最低限度的访问权限,从而大大降低网络犯罪分子在管理员账户被盗用时获取敏感数据和系统访问权限的风险,”Cutler 说道。“为了进一步增强管理员账户的安全性,组织还应优先考虑对管理员活动的持续监控和审计。” 1718622105 #Life360 #称黑客从其 #Tile #支持平台窃取了客户数据 2024-06-14 13:10:04
Tile 不会发布“查找我的设备”跟踪器
Google 发布了“查找我的设备”的重大更新。 借助新网络,可以更频繁地找到蓝牙跟踪器,因此使用起来也更容易。 然而,著名的追踪器制造商 Tile 似乎还没有在这方面开展工作。 Tile 尚未生产任何新的蓝牙追踪器 新的“查找我的设备”网络最近在美国和加拿大上线。 该应用程序的更新版本也将在未来几个月内在世界其他地区发布。 一些制造商已经宣布他们将生产与“查找我的设备”网络兼容的小工具。 在这些品牌中,当谈到蓝牙追踪器时,缺少一个重要的名字:Tile。 尽管专家预计 Tile 也在开发新设备,但事实似乎并非如此。 事实上,它似乎根本没有计划让追踪器与谷歌的应用程序兼容。 安卓权威 在提问后收到了 Tile 发言人的声明。 该公司表示与谷歌有着良好的关系,并期待未来的合作。 然而,它还表示,它的重点是能够提供跨平台解决方案来寻找人、动物和物品。 在声明中,Tile 还表示正在将其技术集成到 Life360 中。 据 Tile 称,大约有 6600 万用户可以访问 Tile 专有的 Finding Network。 可以通过该网络找到丢失的瓷砖追踪器。 据追踪器制造商称,Life360是唯一提供防盗解决方案的追踪器,从而为用户提供安全保障。 查找我的设备 新的“查找我的设备”使用依赖于数十亿 Android 设备的特殊网络。 用户必须授予参与该网络的权限,但也可以轻松找到蓝牙设备。 甚至可以通过这种方式追踪关闭的设备。 不知不觉中随身携带蓝牙跟踪器的用户也可以收到通知。 这是为了智取跟踪者或强盗。 相关文章 您使用 Tile 的蓝牙追踪器吗? 请在评论中告诉我! 1712773610 #Tile #不会发布查找我的设备跟踪器 2024-04-10 16:00:00