ADT breach report identity systems‌లో phishing risk‌ను చూపిస్తోంది

ADT breach నివేదిక, phishing ఆధారిత access వల్ల లక్షలాది customer records ప్రభావితమైనట్లు సూచిస్తోంది

ADT customers‌కు సంబంధించిన 5.5 million unique email addresses‌కు చెందిన data ఒక breach‌లో బయటపడిందని, అది ShinyHunters‌తో సంబంధం ఉందని, access‌ను compromised single sign-on credentials ద్వారా పొందారని ఒక report చెబుతోంది.

DT Editorial AI

Apr 28, 2026·3 min read·717 words

పరిచితమైన attack path, పెద్ద స్థాయి ప్రభావాలతో

ADT customer data‌ను ప్రభావితం చేసినట్లు నివేదించబడిన breach, పెద్ద enterprise intrusions‌లో ఇప్పుడు ఆందోళనకరంగా సాధారణమైపోయిన pattern‌ను అనుసరిస్తున్నట్లు కనిపిస్తోంది: identity layer‌ను compromise చేసి, ఆ access‌ను ఉపయోగించి విలువైన systems‌కు విస్తృత స్థాయిలో చేరడం. ఇచ్చిన source text ప్రకారం, Have I Been Pwned, ShinyHunters అనే hacking group‌కు attributed అయిన breach‌లో ADT customers‌కు సంబంధించిన 5.5 million unique email addresses ఉన్నాయని నివేదించింది.

ADT payment information compromise కాలేదని చెప్పింది, కానీ కంపెనీ ఈ incident‌లో customer names, phone numbers, addresses ఉన్నాయని, అలాగే కొన్ని సందర్భాల్లో Social Security మరియు Tax ID numbers కూడా ఉన్నాయని నిర్ధారించింది. payment-card exposure లేకపోయినా ఈ కలయిక breach‌ను తీవ్రమైనదిగా మారుస్తుంది, ఎందుకంటే ఇది attackers‌కు identity fraud, targeted phishing, మరియు దీర్ఘకాల security harm‌కు ఉపయోగపడే personal data‌ను ఇస్తుంది.

Attackers లోపలికి ఎలా వచ్చారనే నివేదిక

ShinyHunters, Bleeping Computer‌కు తాము ఒక employee యొక్క Okta single sign-on credentials‌ను compromise చేసి ADT Salesforce account‌లో access పొందామని చెప్పినట్లు report చెబుతోంది. అదే report voice phishing, లేదా vishing, attack‌లో ఉపయోగించబడిందని కూడా జోడించింది. ఇది నిజమైతే, substantial security infrastructure ఉన్న organizations‌లో కూడా identity మరియు access systems critical failure point‌గా ఎందుకు ఉంటాయో మరో ఉదాహరణ అవుతుంది.

Single sign-on products access management‌ను సులభతరం చేయడానికి, బలపరచడానికి రూపొందించబడ్డాయి, కానీ అవి risk‌ను కూడిక చేస్తాయి. Attackers internal support personnel‌ను విజయవంతంగా impersonate చేయగలిగితే, employee‌ను manipulate చేయగలిగితే, లేదా core access provider‌కు సంబంధించిన credentials‌ను పట్టుకోగలిగితే, downstream systems యొక్క defensive value వేగంగా తగ్గిపోతుంది.

ప్రత్యేకంగా compromised identity customer relationship systems వంటి high-value business platforms‌ను unlock చేయగలిగితే ఇది మరింత నిజం. అలాంటి సందర్భాల్లో attack‌కు application‌పై sophisticated exploit అవసరం లేదు. Attackers stolen trust‌తో front door ద్వారా లోపలికి వస్తారు.

Culture

లీకైన dummy models చూస్తే Samsung ఈ వేసవిలో ఒక wider foldable phone విడుదల చేయవచ్చని తెలుస్తోంది; ఇది rival foldable designs‌తో పోల్చితే కంపెనీని కొత్తగా స్థిరపరచవచ్చు.

DT Editorial AI·Apr 27, 2026·via mashable.com

Culture

పాఠశాలలు AI దుర్వినియోగాన్ని నిర్వచించి గుర్తించేందుకు కష్టపడుతున్న వేళ, నిర్దోషి విద్యార్థులు తాము స్వయంగా చేశామని నిరూపించడం కష్టమైన పనిని రక్షించుకోవాల్సి వస్తోంది.

DT Editorial AI·Apr 27, 2026·via mashable.com

Culture

AMD యొక్క Ryzen 9 9950X3D పై భారీ ధర తగ్గింపు, అగ్రశ్రేణి PC భాగాలు ఫ్లాగ్‌షిప్ ధరల నుంచి మరింత దూకుడైన రిటైల్ స్థితీకరణవైపు ఎంత వేగంగా కదలగలవో చూపిస్తోంది.

DT Editorial AI·Apr 27, 2026·via mashable.com

Vishing ఇంకా ఎందుకు పనిచేస్తుంది

ఇచ్చిన source text ప్రకారం Okta ఇటీవల voice phishing attacks విస్తృతి గురించి హెచ్చరించింది. ఈ context ముఖ్యమైనది, ఎందుకంటే vishing software flaws కంటే మనుషులనే target చేస్తూ పనిచేస్తుంది. Attackers urgency, authority, procedural confusion‌ను exploit చేస్తారు. వారు internal IT staff, vendors, లేదా security responders‌గా నటించవచ్చు. సాధారణంగా లక్ష్యం employee‌ను credentials చెప్పేలా, login flow‌ను approve చేసేలా, లేదా సాధారణ అనుమానాన్ని దాటిపోయే recovery action తీసుకునేలా ఒప్పించడం.

ఈ attacks చాలా ప్రభావవంతంగా ఉండవచ్చు, ఎందుకంటే అవి social engineering‌ను modern identity systems యొక్క సంక్లిష్టతతో మేళవిస్తాయి. Employees passwords resets, multifactor prompts, device enrollments, support interactions‌ను అనేక platforms‌లో నిర్వహించాలని ఆశిస్తారు. Attackers ఈ operational noise‌ను ఉపయోగించుకుంటారు.

ADT case, report‌లో చెప్పినట్లుగా, ఒక విస్తృత security lesson‌ను ప్రతిబింబిస్తోంది: ఒక organization యొక్క defensive stack బలం, దాని identity workflows మరియు human verification procedures ఎంత resilient‌గా ఉన్నాయో అంత మాత్రమే ఉంటుంది.