Un hacker anónimo publicó sobre una violación de datos de Plume en Darknet. El hacker dice Han robado la información personal de millones de usuarios. y amenazan con revelar los datos a menos que la empresa les pague un rescate.
¿Qué es la pluma??
Diseño de penacho, Cª. desarrolla y vende sistemas de redes de malla Wi-Fi para hogares inteligentes. Su producto estrella, el superpod penacho, es un sistema Wi-Fi en malla que utiliza IA para optimizar el rendimiento de la red. Plume también proporciona funciones de software como controles parentales., Seguridad de la red, y detección de movimiento. ISP, compañías de cable, y las telecomunicaciones utilizan la tecnología de la empresa.
Funciona como software como servicio (SaaS) especializada en soluciones Wi-Fi inteligentes, gestión de la nube, y servicios de seguridad impulsados por IA. Operando en encima 45 países, la empresa cuenta con una importante base de usuarios, afirmando servir a más de 55 millones de hogares y pequeñas empresas.
Detalles de la violación de datos de Plume
Penacho, un proveedor líder de servicios WiFi inteligentes, se encuentra en el centro de una posible violación de datos. Los atacantes supuestamente publicaron gigabytes de datos de usuarios en un destacado foro sobre fuga de datos.. El incumplimiento, si se confirma, podría afectar a millones de clientes y miembros del personal de Plume. Los atacantes afirman haberse infiltrado con éxito en los sistemas de Plume, llevándose una cantidad sustancial 20GB de datos de la base de datos WiFi de la empresa. Este tesoro de información supuestamente abarca más que 15 millones de lineas, con diversos perfiles de usuario, incluidos los usuarios de aplicaciones móviles, clientes, e incluso el personal interno de Plume.
Los atacantes dijeron que el conjunto de datos abarca información confidencial. como direcciones de correo electrónico, detalles del dispositivo, transportistas, nombres y apellidos, Versiones de iOS y Android, y más. En cuanto a la reacción de la empresa, La respuesta de Plume a las reclamaciones ha sido rápida., reconocer el supuesto incumplimiento e iniciar una investigación interna. Un representante de Plume declaró, «Somos conscientes del reclamo, y nuestros equipos están investigando activamente la situación.»
Validación de muestras de datos
El equipo de investigación ha profundizado en la muestra de datos proporcionada por los atacantes, afirmando que la muestra se alinea con los detalles descritos en los atacantes’ declaraciones. Sin embargo, La falta de un conjunto de datos completo de los atacantes plantea dudas sobre la autenticidad de la información filtrada.. Sin un conjunto de datos completo, Aún no se sabe si los datos comprometidos pertenecen genuinamente a Plume o provienen de un origen alternativo..
Notablemente, Los atacantes han adoptado un enfoque poco convencional al crear una cuenta X y anunciar la presunta infracción en las plataformas de redes sociales. Esta desviación de los canales encubiertos tradicionales genera algunas dudas dentro de la comunidad de ciberseguridad.. A diferencia de, los atacantes suelen optar para métodos discretos al dar a conocer sus hazañas.
Impactos potenciales
Mientras los equipos de investigación de Plume profundizan en la situación, Se recomienda a los usuarios que permanezcan atentos y consideren implementar medidas de seguridad adicionales. Mientras la empresa aborda activamente las reclamaciones, La posible exposición de información confidencial requiere un enfoque proactivo por parte de los usuarios para salvaguardar sus datos..