Ccleaner がハッキングされ、支払い情報や住所などが流出

Windows 用の非常に人気のあるメンテナンスおよび最適化ツールである CCleaner は、最近、有料顧客の大量のユーザー データを漏洩するデータ侵害を確認しました。この侵害は、5月に起きたMOVEitハッキングによって引き起こされたと伝えられている。

CCleaner の親会社 Gen Digital は、今年初めに大規模な MOVEit の欠陥を利用した悪意のある者がユーザーに関する大量の情報を取得したことを警告する電子メールを顧客に送信することに忙しい。残念ながら、何人が影響を受けるかは分かりませんが、かなり大混乱になっているようです。

CCleanerがハッキングされたのはこれが初めてではないが、同社は有料の顧客名、連絡先電話番号、請求先住所などが入手されたことを確認しているため、良いニュースではない。TechCrunchによると、Gen Digital は侵害に関与しているユーザーの数を明らかにしなかったが、広報担当者は同社のサイバーセキュリティ顧客約 6,500 万人のうち「2% 未満」が影響を受けたと明らかにした。

それでも、CCleaner は数百万人のユーザーがいる最も人気のあるツールの 1 つですが、これは平均的な PC 所有者にとって良い前兆ではありません。

攻撃の背後にあるグループである Clop (Cl0p) は、CCleaner について多くを語っておらず、ダークウェブのリーク ページにもCCleaner を記載していません。したがって、ハッカーグループはこの情報を確認していませんが、Gen Digital は確認しています。同社は現在、影響を受けたユーザーに対し、ダークウェブ監視ソフトウェア「BreachGuard」を6か月間無料で提供している。その後、CCleaner から数日以内に追加の詳細と手順についてお知らせします。

データ侵害に巻き込まれた場合に何をすべきか疑問に思っている場合は、データはすでに世に出ているため、それほど多くはありません。それでも、Web のベスト プラクティスに従い、パスワードをリセットし、警戒することをお勧めします。

出典: TechCrunch