Datenleck durch Phishing Angriff auf Cisco Duo-Telefoniedienst

Cisco hat bekanntgegeben, dass es zu einem Sicherheitsvorfall bei einem der Telekommunikationsdienstleister für Duo, einem Service für Multifaktor-Authentifizierung (MFA), gekommen ist. Der Vorfall, der am 1. April 2024 entdeckt wurde, führte dazu, dass ein Angreifer durch einen Phishing-Angriff Zugang zu internen Systemen des Multifaktor-Authentifizierungs-Providers erlangte.

Der Angreifer konnte Log-Daten von SMS-Nachrichten herunterladen, die im März 2024 an bestimmte Duo-Nutzer gesendet wurden. Die Daten enthielten Telefonnummern, Mobilfunkanbieter, Länder und Bundesstaaten der Empfänger, jedoch keine Inhalte der Nachrichten selbst.

Als Reaktion auf den Vorfall hat der Dienstleister sofort Gegenmaßnahmen eingeleitet, darunter die Deaktivierung der betroffenen Mitarbeiter-Zugangsdaten und die Einführung zusätzlicher Sicherheitsmaßnahmen gegen soziale Manipulation. Der Dienstleister hat zudem versprochen, seine Mitarbeiter intensiver im Umgang mit sozialen Manipulationsversuchen zu schulen.

Cisco hat betroffene Kunden darüber informiert, dass sie auf Anfrage Kopien der betroffenen Nachrichtenlogs erhalten können. Betroffene Nutzer wurden aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten zu melden.

Dieser Vorfall unterstreicht die anhaltenden Risiken durch soziale Manipulation und die Bedeutung von robusten Sicherheitsmaßnahmen bei der Datenverwaltung.

Related Posts

Datenleck bei SurveyLama legt 4 Mio Nutzerdaten offen

Im Februar 2024 wurde die Plattform für bezahlte Umfragen SurveyLama Opfer eines Datenlecks, das die persönliche Details von 4,4 Millionen Kunden preisgab. SurveyLama ist eine Plattform, bei der Nutzer gegen Entlohnung an Umfragen teilnehmen können. Der Vorfall legte nicht nur E-Mail-Adressen offen, sondern auch Namen, physische und IP-Adressen, Telefonnummern, Geburtsdaten sowie Passwörter, die als salted SHA-1-, bcrypt- oder argon2-Hashes gespeichert waren.

Read More

Datenleck in Shopify Plugin betrifft 7,6 Millionen Bestellungen

Am 21. Februar entdeckte das Team von Cybernews eine öffentlich zugängliche MongoDB-Datenbank, die zu einem in den USA ansässigen Unternehmen namens Saara Inc. gehört, welches Plugins für das Onlineshop System Shopify entwickelt. .

Read More

Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte

Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.

Read More