وقتی شرکت امنیتی طعمه می‌شود؛ لو رفتن اطلاعات اکانت وان‌درایو شرکت کومودو

یک هکر توانست با استفاده از ایمیل و پسوردی که روی مخزن گیت هاب قرار گرفته بوده، به اکانت شرکت امنیتی کومودو در OneDrive نفوذ و به فایل ها و اسناد این شرکت دسترسی پیدا کند.

«Jelle Ursem» کاربر اهل هلند و فعال در زمینه امنیت سایبری، ایمیل و پسورد را پیدا کرده است. او به طور مداوم مخازن گیت هاب را برای وجود پسورد جستجو کرده و در صورت پیدا کردن در ازای دریافت دستمزد، مقامات شرکت ها را در جریان قرار می دهد.

او به کمک اکانت توانسته به فایل ها و اسناد شرکت امنیتی کومودو (Comodo) از جمله قراردادهای فروش و فایل های اکسل در OneDrive و اطلاعات شخصی کارمندان این شرکت در SharePoint دسترسی پیدا کند.

malltina

هکر به راحتی به اسناد درونی شرکت دسترسی پیدا کرد

او برای دسترسی به فایل های شرکت کومودو کار تقریباً راحتی در پیش داشته چون اکانت تأیید دو مرحله ای هم نداشته است. گزارش شده ایمیل و پسورد متعلق به یکی از برنامه نویسان شرکت کومودو بوده و در مخزن عمومی گیت هاب ذخیره شده بوده. البته او رییس کومودو را در جریان می گذارد و آنها نیز بلافاصله پسورد اکانت را تغییر می دهند.

این هکر هلندی توانسته بیوگرافی اعضای شرکت و اطلاعات تماس آنها مثل تلفن، ایمیل، عکس ها، اسناد مربوط به مشتریان ، برنامه کاری کارمندان و غیره دسترسی پیدا کند. در اسناد موجود نام مشتریان حساسی چون بیمارستان ها و دولت آمریکا نیز به چشم می خورد.

سخنگوی شرکت کومودو گفته که از این اکانت برای ارسال خودکار ایمیل و برای اهداف بازاریابی و تراکنشی استفاده می‌شده است. همچنین هیچ کدام از اطلاعات شرکت دستکاری نشده و اکانت سریعاً بسته شده است.

نکته جالب توجه این است که کومودو در زمینه امنیت سایبری فعال است و برای دیگر سایت ها گواهی SSL صادر می کند. اما اینکه مسائل امنیتی ساده مانند حفاظت از ایمیل و پسورد در این شرکت نادیده گرفته می شوند جای تعجب و نگرانی دارد. Ursem مدعی شده اکانت این شرکت قبلاً توسط فرد دیگری هک شده و بوسیله آن ایمیل اسپم ارسال می شده است.

لو رفتن اکانت شرکت کومودو یکی از آخرین نمونه های فاش شدن پسورد سازمانی در گیت هاب بوسیله سهل انگاری برنامه نویسان است. چند وقت پیش اکانت کنونیکال در این سایت هک شده بود.

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟