سرقت کلمات عبور 900 سرور VPN شرکتهای بزرگ تجاری
نکات خواندني
بزرگنمايي:
سیاست و بازاریابی - مهر / یک هکر کلمات عبور سرورهای وی پی ان بیش از 900 شرکت بزرگ جهان را سرقت کرد. این فهرست بر روی یک مجمع هکری آنلاین روسی به اشتراک گذاشته شده است.
فهرست منتشر شده متشکل از اسامی کاربری و کلمات عبور و نیز آدرسهای آی پی بیش از 900 وی پی ان سرور است. همزمان با تداوم شیوع ویروس کرونا استفاده از سرورهای وی پی ان توسط شرکتهای تجاری برای تسهیل دورکاری و نیز به اشتراک گذاری ایمن اطلاعات خصوصی افزایش یافته است. در همین حال تلاش هکرها برای سرقت اطلاعات این سرورها که میتواند موجب سوءاستفادههای مالی و حرفهای شود نیز بیشتر شده است.
بررسیهای مؤسسه امنیتی کیلا نشان میدهد برخی جزئیات فنی سرورهای وی پی ان مذکور هم سرقت شدهاند که از آن جمله میتوان به نسخه میان افزار سرورهای وی پی ان، کلیدهای اس اس اچ هر سرور، فهرستی از کاربران محلی هر سرور، اطلاعات حساب کاربری ادمین، آخرین مورد لاگین به هر سرور و غیره اشاره کرد.
تحقیقات یک مؤسسه امنیتی دیگر به نام بانک سکیوریتی نشان میدهد که علت موفقیت این حمله سوءاستفاده از آسیب پذیری یک میان افزار بوده که بر روی همه سرورهای مذکور نصب شده بود. تحقیقات برای شناسایی عامل این حمله هکری ادامه دارد.
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/144771/