Το CCleaner παραβιάστηκε, αποκαλύπτει μηνύματα ηλεκτρονικού ταχυδρομείου, διευθύνσεις και πολλά άλλα

By

Marizas Dimitris

On

Οκτ 31, 2023

Το απίστευτα δημοφιλές εργαλείο συντήρησης και βελ

τι

στοποίησης για τα

Windows

, το CCleaner, επιβεβαίωσε πρόσφατα μια παραβίαση δεδομένων που αποκάλυψε πολλά δεδομένα χρηστών στους πληρωμένους πελάτες του. Η παραβίαση φέρεται να προκλήθηκε από το hack του MOVEit τον Μάιο.

Η μητρική εταιρεία CCleaner Gen Digital, είναι

απασχολημένος με την αποστολή email

στους πελάτες προειδοποιώντας ότι κακοί ηθοποιοί που εκμεταλλεύτηκαν το τεράστιο ελάττωμα του MOVEit νωρίτερα φέτος, ανακτούσαν τόνους πληροφοριών για τους χρήστες του. Δυστυχώς, δεν είμαστε σίγουροι πόσοι επηρεάζονται, αλλά ακούγεται σαν ένα αρκετά μεγάλο χάος.

Αν και δεν είναι η πρώτη φορά που το CCleaner παραβιάζεται, δεν είναι καλά νέα, καθώς η εταιρεία επιβεβαίωσε ότι επιτεύχθηκαν ονόματα πελατών επί πληρωμή, αριθμοί τηλεφώνου

επικοινωνία

ς, διευθύνσεις χρέωσης και άλλα. Σύμφωνα με

TechCrunch

η Gen Digital δεν θα αποκαλύψει πόσοι χρήστες αποτελούν μέρος της παραβίασης, αλλά ένας εκπρόσωπος διευκρίνισε ότι «λιγότερο από το 2%» των σχεδόν 65 εκατομμυρίων πελατών της στον κυβερνοχώρο επηρεάστηκε.

Ωστόσο, το CCleaner είναι μακράν ένα από τα πιο δημοφιλή εργαλεία, με εκατομμύρια χρήστες, κάτι που δεν προμηνύεται καλά για τον μέσο ιδιοκτήτη υπολογιστή. Το εργαλείο μεταφοράς αρχείων MOVEit είναι

ένα από τα μεγαλύτερα του 2023

που συνέβη τον Μάιο, επομένως δεν είμαστε σίγουροι γιατί το CCleaner μόλις τώρα ετοιμάζεται να ειδοποιήσει τη βάση χρηστών του.

Η ομάδα πίσω από τις επιθέσεις, Clop (Cl0p), δεν έχει πει πολλά σχετικά με το CCleaner, ούτε το έχει καταχωρίσει στη σκοτεινή σελίδα διαρροής του στον ιστό. Έτσι, ενώ η ομάδα hacking δεν έχει επιβεβαιώσει αυτές τις πληροφορίες, η Gen Digital επιβεβαίωσε. Προς το παρόν, η εταιρεία προσφέρει στους επηρεαζόμενους χρήστες έξι μήνες δωρεάν από το λογισμικό παρακολούθησης σκοτεινού ιστού BreachGuard. Στη συνέχεια, το CCleaner θα επικοινωνήσει με πρόσθετες λεπτομέρειες και βήματα τις επόμενες ημέρες.

Αν αναρωτιέστε τι πρέπει να κάνετε όταν εμπλέκεστε σε παραβίαση δεδομένων, δεν υπάρχουν πολλά, καθώς τα δεδομένα είναι ήδη εκεί έξω. Ωστόσο, συνιστούμε να ακολουθείτε τις βέλτιστες πρακτικές στον ιστό, να

επα

ναφέρετε τους κωδικούς πρόσβασης και να είστε προσεκτικοί.