La société de services de sécurité et de localisation Life360 a déclaré avoir été la cible d’une tentative d’extorsion après qu’un acteur de la menace a violé et volé des informations sensibles sur une plateforme d’assistance client Tile.
Life360 fournit des services de localisation en temps réel, de détection d’accidents et d’assistance routière d’urgence à plus de 66 millions de membres dans le monde entier. En décembre 2021, il a acquis le fournisseur de services de suivi Bluetooth Tile dans le cadre d’un accord de 205 millions de dollars.
Mercredi, Life360 a révélé qu’un attaquant avait violé une plate-forme d’assistance client Tile et avait eu accès aux noms, adresses, adresses e-mail, numéros de téléphone et numéros d’identification des appareils.
« Comme beaucoup d’autres entreprises, Life360 a récemment été victime d’une tentative d’extorsion criminelle. Nous avons reçu des courriels d’un acteur inconnu prétendant posséder des informations sur les clients de Tile », a déclaré Chris Hulls, PDG de Life360.
Les données exposées « n’incluent pas d’informations plus sensibles, telles que les numéros de carte de crédit, les mots de passe ou les identifiants de connexion, les données de localisation ou les numéros d’identification émis par le gouvernement, car la plate-forme d’assistance client Tile ne contenait pas ces types d’informations », a ajouté Hulls.
« Nous pensons que cet incident s’est limité aux données d’assistance client Tile spécifiques décrites ci-dessus et n’est pas plus répandu. »
Violé à l’aide d’informations d’identification volées
Life360 n’a pas révélé comment l’auteur de la menace avait violé sa plate-forme, mais la société a déclaré qu’elle avait pris des mesures pour protéger ses systèmes contre de nouvelles attaques et signalé les tentatives d’extorsion aux forces de l’ordre.
De plus, l’entreprise n’a pas encore révélé quand la violation a été détectée ni combien de clients ont été touchés par la violation de données qui en a résulté.
Un porte-parole de Tile a refusé de répondre à l’une de ces questions, affirmant que Tile « continue de travailler avec les forces de l’ordre » et n’a « aucune autre mise à jour pour le moment. »
Alors que Life360 n’a pas fourni beaucoup de détails concernant cette violation, 404 Media a rapporté mercredi que le pirate informatique avait utilisé ce que l’on pense être les informations d’identification volées d’un ancien employé de Tile pour accéder à plusieurs systèmes Tile.
L’auteur de la menace a déclaré que l’un des outils compromis permettait de trouver les clients Tile en fonction de leurs numéros de téléphone ou de leurs identifiants de hachage privés et « d’initier des demandes d’accès aux données, de localisation ou d’application de la loi », tandis que d’autres permettaient vraisemblablement de créer des utilisateurs administrateurs, de transmettre des alertes aux utilisateurs Tile et de transférer la propriété de l’appareil Tile.
Cependant, l’attaquant a récupéré les noms, adresses, adresses e-mail, numéros de téléphone et numéros d’identification des clients Tile à l’aide d’un système différent en envoyant des millions de demandes sans être détecté.
Pour le moment, il n’est pas certain que l’auteur de la menace publiera les données récupérées. Cependant, ce type de données est couramment vendu sur les forums de piratage et les marchés du dark Web ou publié gratuitement afin de renforcer la réputation de l’acteur de la menace.