ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

هکرها رمزعبور ایمیل مدیران ارشد صدها شرکت بزرگ را به فروش گذاشتند

هکرها پسورد ایمیل صدها مدیر ارشد شرکت‌هایی از سراسر دنیا را در یک فروم زیرزمینی روس زبان به فروش گذاشتند. به گزارش ZDNet، هکرها در حال فروش ایمیل و پسورد Office 365 و دیگر اکانت‌های ...

پیمان حسنی
نوشته شده توسط پیمان حسنی | ۱۰ آذر ۱۳۹۹ | ۰۹:۳۰

هکرها پسورد ایمیل صدها مدیر ارشد شرکت‌هایی از سراسر دنیا را در یک فروم زیرزمینی روس زبان به فروش گذاشتند.

به گزارش ZDNet، هکرها در حال فروش ایمیل و پسورد Office 365 و دیگر اکانت‌های مایکروسافت متعلق به مدیران ارشد شرکت‌ها از جمله مدیرعامل اجرایی، مدیر ارشد عملیات، مدیر ارشد مالی، رییس، نایب رییس و حسابدار هستند. اکانت‌ها بسته به سایز شرکت و نقش کارمند یا مدیر بین ۱۰۰ تا ۱۵۰۰ دلار قیمت‌گذاری شده‌اند.

یکی از محققان امنیتی در قالب خریدار با هکرها ارتباط برقرار کرده و صحت اکانت‌ها و پسوردها را تأیید کرده است. به گفته این منبع در بین اکانت‌های به فروش گذاشته شده، نام کاربری و رمز عبور مدیرعامل یک شرکت نرم افزاری سایز متوسط در آمریکا، مدیر ارشد مالی یک فروشگاه زنجیره‌ای در اروپا و مدیر ارشد یک شرکت مشاوره‌ کسب و کار در انگلستان به چشم می‌خورد.

هکرها نحوه بدست آوردن اکانت‌ها را فاش نکردند، ولی گفتند که صدها نام کاربری و رمز عبور را در اختیار دارند. بر اساس گزارش شرکت امنیتی KELA، این گروه هک در گذشته نسبت به خرید فایل‌هایی موسوم به Azor logs از کامپیوترهای آلوده به تروجان AzorUlt اقدام کرده است. این تروجان نام کاربری و رمزعبور را از مرورگرهای سیستم‌های آلوده جمع‌آوری کرده و به هکرها ارسال می‌کند. هکرها سپس آنها را در فروم‌ها یا بازارهای سیاه به فروش می‌رسانند.

هکرها از اکانت‌های هک شده مدیران ارشد شرکت‌ها سو استفاده‌های متعددی می‌کنند. برای مثال می‌توان با ارسال ایمیل جعلی به دیگر کارمندان شرکت، آنها را به انتقال پول به حساب بانکی فریب داد و یا با دسترسی به اطلاعات حساس سیستم‌ها از قربانی باج خواهی کرد.

آنطور که در گزارش نوشته شده یکی از آسان‌ترین روش‌ها برای جلوگیری از هک شدن اکانت فعال کردن تأیید هویت دو مرحله‌ای است. در این صورت حتی اگر هکرها نام کاربری و رمز عبور را سرقت کنند امکان ورود به حساب وجود نخواهد داشت.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • Aboy
    Aboy | ۱۰ آذر ۱۳۹۹

    میدونم بی ربطه به موضوع ولی با توجه به این قضیه hd سازی یه مقاله جدید در مورد این تغییر استاندارد پخش و کدک hevc بزارید چون کامنتایی که جاهای مختلف میبینم نشون میده مردم تقریبا هیچی نمیدونن و سردرگمن

مطالب پیشنهادی