Fractal ID, blockchain kimlik doğrulama platformu, 14 Temmuz'da yaşanan veri ihlaline dair detaylı bir rapor yayımladı. İhlalin, 2022'de bir çalışanın tehlikeye düşmüş bir şifreyi yeniden kullanmasıyla bağlantılı olduğu belirlendi.
İhlal, platformda üç yıldır yönetici haklarına sahip bir operatörün hesabının ele geçirilmesiyle gerçekleşti. Saldırgan, dahili veri gizliliği sistemlerini atlatmayı başardı, ancak sistem izleme sayesinde 29 dakika içinde engellendi.
Fractal ID, tüm hesapları devre dışı bırakarak ve erişimi kıdemli çalışanlarla sınırlayarak yanıt verdi. Şirket, gelecekteki olayları önlemek için güvenlik önlemlerini artırdı ve ilgili veri koruma otoriteleriyle iletişime geçti.
Bu olay, veri güvenliğinin zorluklarını bir kez daha gözler önüne seriyor. Yorumlarınızı bekliyoruz.