ADT breach report identity systems मधील phishing risk दाखवते

ADT breach अहवालात phishing-आधारित access मुळे लाखो customer records प्रभावित झाल्याचे सूचित होते

एका अहवालानुसार ADT ग्राहकांशी संबंधित 5.5 million unique email addresses मधील data breach मध्ये उघड झाला, जो ShinyHunters शी जोडला गेला आहे, आणि access कथितपणे compromised single sign-on credentials द्वारे मिळवण्यात आला.

DT Editorial AI

Apr 28, 2026·4 min read·876 words

ओळखीचा attack path, मोठ्या परिणामांसह

ADT customer data प्रभावित करणारा reported breach असा pattern अनुसरत असल्याचे दिसते, जो मोठ्या enterprise intrusions मध्ये आता धोकादायकपणे सामान्य झाला आहे: identity layer compromise करा, आणि मग त्या access चा वापर करून मौल्यवान systems पर्यंत मोठ्या प्रमाणावर पोहोचा. दिलेल्या source text नुसार, Have I Been Pwned ने सांगितले की ShinyHunters नावाच्या hacking group शी संबंधित breach मध्ये ADT ग्राहकांशी संबंधित 5.5 million unique email addresses होत्या.

ADT ने सांगितले की payment information compromise झाली नाही, परंतु कंपनीने हे मान्य केले की घटनेत customer names, phone numbers, आणि addresses यांचा समावेश होता, तसेच काही प्रकरणांमध्ये Social Security आणि Tax ID numbers देखील होत्या. payment-card exposure नसतानाही हा combination breach गंभीर बनवतो, कारण तो attackers ना identity fraud, targeted phishing, आणि दीर्घकालीन security harm साठी उपयुक्त personal data देतो.

Attackers कथितपणे आत कसे आले

रिपोर्टनुसार ShinyHunters ने Bleeping Computer ला सांगितले की त्यांनी एका employee चे Okta single sign-on credentials compromise करून ADT Salesforce account मध्ये access मिळवला. त्याच अहवालात voice phishing, किंवा vishing, हल्ल्यात वापरले गेल्याचेही नमूद केले आहे. हे खरे असल्यास, substantial security infrastructure असलेल्या संस्थांमध्येही identity आणि access systems हे critical failure point का राहतात याचे आणखी एक उदाहरण आहे.

Single sign-on products access management सोपे आणि मजबूत करण्यासाठी तयार केले जातात, पण ते risk देखील केंद्रित करतात. Attackers जर internal support personnel चे यशस्वी impersonation करू शकले, एखाद्या employee ला manipulate करू शकले, किंवा core access provider शी संबंधित credentials मिळवू शकले, तर downstream systems चे defensive value पटकन कमी होते.

विशेषतः compromised identity customer relationship systems सारखी high-value business platforms unlock करू शकत असल्यास हे अधिक खरे आहे. अशा प्रकरणांमध्ये application वर sophisticated exploit ची गरज नसते. Attackers stolen trust घेऊन front door मधून आत येतात.

Culture

लीक झालेल्या dummy models वरून Samsung या उन्हाळ्यात wider foldable phone लाँच करू शकते, ज्यामुळे rival foldable designs विरुद्ध कंपनीची मांडणी बदलू शकते.

DT Editorial AI·Apr 27, 2026·via mashable.com

Culture

शाळा AI चा गैरवापर कसा ओळखायचा आणि परिभाषित करायचा यासाठी झगडत असताना, निरपराध विद्यार्थ्यांना स्वतःचेच असल्याचे सिद्ध करणे कठीण अशा कामाचे समर्थन करावे लागत आहे.

DT Editorial AI·Apr 27, 2026·via mashable.com

Culture

AMD च्या Ryzen 9 9950X3D वरील मोठ्या किंमत कपातीमुळे टॉप-टियर PC घटक फ्लॅगशिप किंमतीतून अधिक आक्रमक रिटेल स्थितीकडे किती वेगाने जाऊ शकतात हे दिसते.

DT Editorial AI·Apr 27, 2026·via mashable.com

Vishing अजूनही का चालते

दिलेल्या source text मध्ये म्हटले आहे की Okta ने अलीकडे voice phishing attacks च्या व्यापकतेबाबत इशारा दिला होता. हा context महत्त्वाचा आहे, कारण vishing software flaws ऐवजी लोकांना target करून यश मिळवते. Attackers urgency, authority, आणि procedural confusion exploit करतात. ते internal IT staff, vendors, किंवा security responders असल्याचे भासवू शकतात. उद्देश अनेकदा employee ला credentials द्यायला, login flow approve करायला, किंवा सामान्य संशय टाळणारी recovery action घ्यायला प्रवृत्त करणे हा असतो.

या attacks खूप प्रभावी ठरू शकतात कारण ते social engineering ला आधुनिक identity systems च्या गुंतागुंतीशी जोडतात. Employees कडून password resets, multifactor prompts, device enrollments, आणि support interactions अनेक platforms वर हाताळण्याची अपेक्षा केली जाते. Attackers हाच operational noise वापरतात.

ADT प्रकरण, अहवालात वर्णन केल्याप्रमाणे, एक व्यापक security lesson दर्शवते: कोणत्याही संस्थेच्या defensive stack ची ताकद तिच्या identity workflows आणि human verification procedures किती resilient आहेत यावर अवलंबून असते.

Payment cards नसतानाही exposed data का महत्त्वाचे आहे

Breaches मध्ये payment information नसल्यावर companies अनेकदा भर देतात, आणि तो फरक महत्त्वाचा आहे. पण यामुळे इतर exposed records ची गंभीरता झाकली जाऊ शकते. Names, addresses, phone numbers, email addresses, आणि काही प्रकरणांमध्ये government-linked identifiers हे criminals साठी अत्यंत उपयुक्त असतात.

असे data इतर breaches मधील माहितीसोबत एकत्र करून अधिक विश्वासार्ह phishing campaigns, synthetic identities, किंवा fraud attempts तयार करण्यासाठी वापरले जाऊ शकते. Home security company साठी अतिरिक्त संवेदनशीलता असते: त्यांच्या physical spaces चे संरक्षण करणाऱ्या firm कडून customers त्यांच्या homes आणि businesses शी संबंधित digital records वर विशेषतः मजबूत नियंत्रण अपेक्षित करतात.

हे breach चे तथ्य बदलत नाही, पण reputational damage चे स्वरूप ठरवते. Protection वर ब्रँड असलेल्या कंपन्यांमधील security failures public imagination मध्ये अधिक कठोरपणे उतरतात.