نشت اطلاعات کاربران لجر (Ledger) از طریق نقص امنیتی پردازندهٔ شخص ثالث

کاربران لجر (Ledger) در تاریخ ۵ ژانویه با ایمیلی مواجه شدند که هیچ‌کس تمایل به دریافت آن ندارد: اطلاعات شخصی و تماس آن‌ها از طریق نقص امنیتی در پردازندهٔ پرداخت شخص ثالثی به نام «گلوبال‌ای» (Global-e) فاش شده است. البته لجر تأکید کرد که هیچ‌یک از اطلاعات پرداخت، رمزهای عبور یا عبارت‌های بازیابی ۲۴ کلمه‌ای در خطر نیستند.

طبق گزارش‌ها، مهاجمان به داده‌های سفارش خریداران از سیستم ابری گلوبال‌ای دسترسی پیدا کرده و اطلاعاتی مانند نام‌ها، آدرس‌های پستی، ایمیل‌ها، شماره‌های تلفن و جزئیات سفارشات را کپی کرده‌اند. این اطلاعات برای اجرای حملات فیشینگ و در موارد نادر، تهدیدهای فیزیکی مانند سرقت از منزل استفاده می‌شوند.

لجر پیش از این نیز در ژوئن ۲۰۲۰ با نقض امنیتی دیگری مواجه شد که در آن یک میلیون آدرس ایمیل و ۲۷۲ هزار رکورد شامل نام‌ کامل، آدرس پستی و شماره تلفن کاربران فاش شد. این اطلاعات در حملات فیشینگ و حتی تهدیدهای فیزیکی مورد استفاده قرار گرفتند.

کاربران باید دامنه‌ها را تأیید کنند، از پاسخ به پیام‌های فوری خودداری نمایند و هرگز عبارت بازیابی ۲۴ کلمه‌ای خود را به اشتراک نگذارند. همچنین، فعال‌سازی قابلیت عبارت عبور اختیاری و استفاده از آدرس‌های ایمیل منحصر به فرد برای خرید کیف پول‌ها پیشنهاد می‌شود.