Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Atac Cibernetic Asupra Cloudflare: Date Personale Furate din Tichetele de Suport

Atac Cibernetic Asupra Cloudflare: Date Personale Furate din Tichetele de Suport

-

Rating: 0.0 (0 voturi)
Noutăți 03.09.2025

Cloudflare a confirmat recent că a suferit un atac cibernetic complex, în urma căruia hackerii au reușit să fure date de la clienți. Atacul a vizat sistemul Salesforce al companiei, care este folosit pentru gestionarea cazurilor de asistență. Breșa face parte dintr-un atac mai amplu care a exploatat o vulnerabilitate dintr-un chatbot numit Salesloft Drift, afectând astfel mai multe companii la nivel global.

Hackerii, identificați ca fiind grupul GRUB1, au avut acces neautorizat la sistemul Cloudflare timp de câteva zile și au reușit să fure informații din tichetele de asistență. Datele compromise includ informații de contact ale clienților și conținutul conversațiilor. Deși Cloudflare nu solicită informații sensibile prin aceste tichete, compania a avertizat că datele (parole sau chei de API) care au fost introduse de clienți în textul mesajelor, ar trebui considerate ca fiind compromise.

Ca răspuns la incident, Cloudflare a luat imediat măsuri, dezactivând integrarea vulnerabilă și schimbând toate parolele și cheile de acces. De asemenea, au informat direct toți clienții ale căror date au fost afectate. Acest incident subliniază cât de importantă este securitatea integrărilor cu servicii externe și riscurile asociate cu acestea, în special pentru companiile care folosesc multiple platforme.


Sfaturi de Protectie



1. Schimbă parolele imediat

Pasul 1: Intră la Setări în conturile tale online. Cont/Setari sau similar.

Pasul 2: Securitate/Confidentialitate sau similar. Alege opțiunea de a schimba parola și alege una nouă, foarte puternică.

Pasul 3: Asigură-te că parola nouă e diferită de cele vechi și are cel puțin 12 caractere, cu litere mari, mici, cifre și simboluri.



2. Activează verificarea în doi pași

Pasul 1: Intră la Setări în conturile tale online. Cont/Setari sau similar.

Pasul 2: Caută și alege opțiunea Securitate sau Confidențialitate.

Pasul 3: Activează Verificarea în doi pași și alege o metodă de verificare (cel mai bine o aplicație specială de autentificare).



3. Folosește un manager de parole

Pasul 1: Descarcă o aplicație de tip manager de parole (ex. 1Password).

Pasul 2: Setază o parolă principală, pe care o știi doar tu.

Pasul 3: Lasă aplicația să genereze și să memoreze parole unice pentru toate conturile tale.



4. Fii atent la e-mailuri suspecte

Pasul 1: Nu te grăbi să dai click pe nimic.

Pasul 2: Verifică întotdeauna adresa de e-mail a expeditorului pentru a te asigura că este legitimă Deschide antetul complet al e-mailului – click dreapta pe e-mail si alege “Vedeti detaliile mesajului” sau similar și analizează câmpurile From și Return-Path. Comparati  adresele din aceste campuri cu cea oficiala pentru a depista tentativele de frauda.

Pasul 3: Nu deschide atașamente sau linkuri dacă e-mailul ți se pare dubios.



5. Verifică cine se loghează în conturile tale

Pasul 1: Intră la Setări și apoi la Securitate în conturile tale.

Pasul 2: Caută secțiuni ca Dispozitive conectate sau Sesiuni active.

Pasul 3: Șterge orice dispozitiv pe care nu-l recunoști, ca să te asiguri că nimeni altcineva nu are acces.



6. Nu transmite date sensibile în e-mailuri

Pasul 1: Nu trimite parole, coduri PIN sau alte informații private prin e-mail.

Pasul 2: Folosește metode de comunicare sigure, dacă trebuie neapărat să partajezi astfel de informații.



7. Monitorizează-ți conturile bancare

Pasul 1: Verifică-ți extrasele de cont bancar în fiecare zi.

Pasul 2: Activează alertele prin SMS de la bancă, ca să primești notificări la fiecare tranzacție.

Pasul 3: Sună la bancă dacă vezi ceva ce nu ai făcut tu.



8. Instalează și actualizează un antivirus

Pasul 1: Asigură-te că ai un program antivirus pe computer și pe telefon.

Pasul 2: Setează-l să se actualizeze singur.

Pasul 3: Fă o scanare a sistemului ca să te asiguri că nu ai niciun virus.



9. Fii informat legat de riscuri

Pasul 1: Urmărește știri de la surse de încredere despre securitatea online.

Pasul 2: Nu te baza pe informațiile din mesaje sau e-mailuri neconfirmate.



10. Curăță datele din tichetele de suport

Pasul 1: Verifică dacă ai introdus vreodată din greșeală informații private într-un tichet de suport.

Pasul 2: Contactează direct compania și cere să-ți șteargă acele informații.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa