رمز عبور ایمیل مدیران ارشد بزرگ ترین شرکت های معتبر جهان به حراج گذاشته شد!

به گزارش جام جم آنلاین و به نقل از ZDNet، یکی از محققان امنیتی در قالب خریدار با هکرها ارتباط برقرار کرده و صحت اکانت‌ها و پسوردها را تأیید کرده است. به گفته این منبع در بین اکانت‌های به فروش گذاشته شده، نام کاربری و رمز عبور مدیرعامل یک شرکت نرم افزاری سایز متوسط در آمریکا، مدیر ارشد مالی یک فروشگاه زنجیره‌ای در اروپا و مدیر ارشد یک شرکت مشاوره‌ کسب و کار در انگلستان به چشم می‌خورد.

هکرها نحوه بدست آوردن اکانت‌ها را فاش نکردند، ولی گفتند که صدها نام کاربری و رمز عبور را در اختیار دارند. بر اساس گزارش شرکت امنیتی KELA، این گروه هک در گذشته نسبت به خرید فایل‌هایی موسوم به Azor logs از کامپیوترهای آلوده به تروجان AzorUlt اقدام کرده است. این تروجان نام کاربری و رمزعبور را از مرورگرهای سیستم‌های آلوده جمع‌آوری کرده و به هکرها ارسال می‌کند. هکرها سپس آنها را در فروم‌ها یا بازارهای سیاه به فروش می‌رسانند.

هکرها از اکانت‌های هک شده مدیران ارشد شرکت‌ها سو استفاده‌های متعددی می‌کنند. برای مثال می‌توان با ارسال ایمیل جعلی به دیگر کارمندان شرکت، آنها را به انتقال پول به حساب بانکی فریب داد و یا با دسترسی به اطلاعات حساس سیستم‌ها از قربانی باج خواهی کرد.

آنطور که در گزارش نوشته شده یکی از آسان‌ترین روش‌ها برای جلوگیری از هک شدن اکانت فعال کردن تأیید هویت دو مرحله‌ای است. در این صورت حتی اگر هکرها نام کاربری و رمز عبور را سرقت کنند امکان ورود به حساب وجود نخواهد داشت.