Ataque e extorsão contra Life360
13 de Junho de 2024

A empresa de serviços de segurança e localização Life360 informou que foi alvo de uma tentativa de extorsão após um ator de ameaça violar e roubar informações sensíveis de uma plataforma de suporte ao cliente da Tile.

Life360 fornece serviços de rastreamento de localização em tempo real, detecção de colisões e assistência na estrada em situações de emergência para mais de 66 milhões de membros ao redor do mundo.

Em dezembro de 2021, adquiriu o provedor de serviços de rastreamento via Bluetooth Tile em um acordo de 205 milhões de dólares.

Na quarta-feira(12), a Life360 revelou que um atacante violou uma plataforma de suporte ao cliente da Tile e obteve acesso a nomes, endereços, endereços de e-mail, números de telefone e números de identificação de dispositivos.

"Semelhante a muitas outras empresas, a Life360 recentemente se tornou vítima de uma tentativa de extorsão criminal. Recebemos e-mails de um ator desconhecido alegando possuir informações de clientes da Tile", disse o CEO da Life360, Chris Hulls.

Os dados expostos "não incluem informações mais sensíveis, como números de cartão de crédito, senhas ou credenciais de login, dados de localização ou números de identificação emitidos pelo governo, pois a plataforma de suporte ao cliente da Tile não continha esses tipos de informações", acrescentou Hulls.

A Life360 não divulgou como o ator de ameaça violou sua plataforma, mas a empresa afirmou que tomou medidas para proteger seus sistemas de ataques futuros e reportou as tentativas de extorsão às autoridades policiais.

Além disso, a empresa ainda não revelou quando a violação foi detectada ou quantos clientes foram impactados pelo vazamento de dados resultante.

Um porta-voz da Tile recusou-se a responder a qualquer uma dessas perguntas, dizendo que a Tile está "continuando a trabalhar com as autoridades policiais" e que "não tem outras atualizações no momento".

Embora a Life360 não tenha fornecido muitos detalhes sobre essa violação, a 404 Media noticiou na quarta-feira que o hacker usou o que se acredita serem as credenciais roubadas de um ex-funcionário da Tile para obter acesso a vários sistemas da Tile.

O ator de ameaça afirmou que uma das ferramentas comprometidas ajuda a encontrar clientes da Tile com base em seus números de telefone ou IDs hash privados e "iniciar solicitações de acesso a dados, localização ou a autoridades policiais", enquanto outras supostamente permitiam criar usuários administradores, enviar alertas aos usuários da Tile e transferir a propriedade de dispositivos Tile.

No entanto, o atacante obteve nomes, endereços, endereços de e-mail, números de telefone e números de identificação de dispositivos de clientes da Tile usando um sistema diferente ao enviar milhões de solicitações sem ser detectado.

No momento, é incerto se o ator de ameaça divulgará os dados raspados.

No entanto, esse tipo de dado é comumente vendido em fóruns de hacking e mercados do dark web ou liberado gratuitamente a fim de aumentar a reputação do ator de ameaça.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...