نشت اطلاعات کاربران لجر (Ledger) از طریق تخلف امنیتی پردازندهٔ شخص ثالث
کاربران لجر (Ledger) در تاریخ ۵ ژانویه با ایمیلی مواجه شدند که هیچکس تمایل به دریافت آن ندارد: اطلاعات شخصی و تماس آنها از طریق تخلف امنیتی در پردازندهٔ پرداخت شخص ثالثی به نام «گلوبالای» (Global-e) فاش شده است. البته لجر تأکید کرد که هیچیک از اطلاعات پرداخت، رمزهای عبور یا عبارتهای بازیابی ۲۴ کلمهای در خطر نیستند.
طبق گزارشها، مهاجمان به دادههای سفارش خریداران از سیستم ابری گلوبالای دسترسی پیدا کرده و اطلاعاتی مانند نامها، آدرسهای پستی، ایمیلها، شمارههای تلفن و جزئیات سفارشات را کپی کردهاند. این اطلاعات برای اجرای حملات فیشینگ و در موارد نادر، تهدیدهای فیزیکی مانند سرقت از منزل استفاده میشوند.
تاریخچهٔ نقضهای امنیتی لجر
لجر پیش از این نیز در ژوئن ۲۰۲۰ با نقض امنیتی دیگری روبرو شد که در آن یک میلیون آدرس ایمیل و ۲۷۲ هزار رکورد شامل نام کامل، آدرس پستی و شماره تلفن کاربران فاش شد. این اطلاعات در حملات فیشینگ و حتی تهدیدهای فیزیکی مورد استفاده قرار گرفتند.
کاربران باید دامنهها را تأیید کنند، از پاسخ به پیامهای فوری خودداری نمایند و هرگز عبارت بازیابی ۲۴ کلمهای خود را به اشتراک نگذارند. همچنین، فعالسازی قابلیت عبارت عبور اختیاری و استفاده از آدرسهای ایمیل منحصر به فرد برای خرید کیف پولها پیشنهاد میشود.
