به گزارش جام جم آنلاین و به نقل از ZDNet، یکی از محققان امنیتی در قالب خریدار با هکرها ارتباط برقرار کرده و صحت اکانتها و پسوردها را تأیید کرده است. به گفته این منبع در بین اکانتهای به فروش گذاشته شده، نام کاربری و رمز عبور مدیرعامل یک شرکت نرم افزاری سایز متوسط در آمریکا، مدیر ارشد مالی یک فروشگاه زنجیرهای در اروپا و مدیر ارشد یک شرکت مشاوره کسب و کار در انگلستان به چشم میخورد.
هکرها نحوه بدست آوردن اکانتها را فاش نکردند، ولی گفتند که صدها نام کاربری و رمز عبور را در اختیار دارند. بر اساس گزارش شرکت امنیتی KELA، این گروه هک در گذشته نسبت به خرید فایلهایی موسوم به Azor logs از کامپیوترهای آلوده به تروجان AzorUlt اقدام کرده است. این تروجان نام کاربری و رمزعبور را از مرورگرهای سیستمهای آلوده جمعآوری کرده و به هکرها ارسال میکند. هکرها سپس آنها را در فرومها یا بازارهای سیاه به فروش میرسانند.
هکرها از اکانتهای هک شده مدیران ارشد شرکتها سو استفادههای متعددی میکنند. برای مثال میتوان با ارسال ایمیل جعلی به دیگر کارمندان شرکت، آنها را به انتقال پول به حساب بانکی فریب داد و یا با دسترسی به اطلاعات حساس سیستمها از قربانی باج خواهی کرد.
آنطور که در گزارش نوشته شده یکی از آسانترین روشها برای جلوگیری از هک شدن اکانت فعال کردن تأیید هویت دو مرحلهای است. در این صورت حتی اگر هکرها نام کاربری و رمز عبور را سرقت کنند امکان ورود به حساب وجود نخواهد داشت.
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد