Um hacker anônimo postou sobre uma violação de dados Plume na Darknet. O hacker diz eles roubaram as informações pessoais de milhões de usuários e ameaçam divulgar os dados, a menos que a empresa lhes pague um resgate.
O que é pluma?
Design de pluma, Inc.. desenvolve e vende sistemas de rede mesh Wi-Fi para residências inteligentes. Seu principal produto, o Plume SuperPod, é um sistema mesh Wi-Fi que usa IA para otimizar o desempenho da rede. Plume também oferece recursos de software, como controle dos pais, segurança de rede, e detecção de movimento. ISPs, empresas de cabo, e telecomunicações usam a tecnologia da empresa.
Funciona como um software como serviço (SaaS) especializada em soluções Wi-Fi inteligentes, gerenciamento de nuvem, e serviços de segurança baseados em IA. Operando em sobre 45 países, a empresa possui uma base de usuários significativa, alegando servir mais do que 55 milhões de residências e pequenas empresas.
Detalhes da violação de dados da pluma
Pluma, um fornecedor líder de serviços WiFi inteligentes, se encontra no centro de uma possível violação de dados. Os invasores supostamente postaram gigabytes de dados de usuários em um importante fórum de vazamento de dados. A violação, se confirmado, poderia impactar milhões de clientes e funcionários da Plume. Os invasores afirmam ter se infiltrado com sucesso nos sistemas do Plume, fugindo com um substancial 20GB de dados do banco de dados WiFi da empresa. Este tesouro de informações supostamente abrange mais do que 15 milhões de linhas, apresentando diversos perfis de usuário, incluindo usuários de aplicativos móveis, clientes, e até mesmo a equipe interna da Plume.
Os invasores disseram que o conjunto de dados abrange informações confidenciais como endereços de e-mail, detalhes do dispositivo, transportadoras, nomes e sobrenomes, Versões iOS e Android, e mais. Quanto à reação da empresa, A resposta de Plume às reivindicações foi rápida, reconhecendo a suposta violação e iniciando uma investigação interna. Um representante da Plume afirmou, “Estamos cientes da reivindicação, e nossas equipes estão investigando ativamente a situação.”
Validação de amostra de dados
A equipe de pesquisa investigou na amostra de dados fornecida pelos invasores, afirmando que a amostra está alinhada com os detalhes descritos nos invasores’ declarações. No entanto, a falta de um conjunto completo de dados dos invasores levanta questões sobre a autenticidade das informações vazadas. Sem um conjunto de dados abrangente, se os dados comprometidos pertencem genuinamente à Plume ou foram provenientes de uma origem alternativa permanece incerto.
Notavelmente, os invasores adotaram uma abordagem não convencional, criando uma conta X e anunciando a suposta violação em plataformas de mídia social. Este afastamento dos canais secretos tradicionais levanta algumas sobrancelhas na comunidade de segurança cibernética. Em contraste, os invasores normalmente optam para métodos discretos ao divulgar suas façanhas.
Potenciais Impactos
À medida que as equipes de investigação de Plume se aprofundam na situação, os usuários são aconselhados a permanecer vigilantes e considerar implementação de medidas de segurança adicionais. Embora a empresa esteja abordando ativamente as reivindicações, a exposição potencial de informações confidenciais exige uma abordagem proativa por parte dos usuários para proteger seus dados.