سرقت کلمات عبور 900 سرور وی پی ان شرکت های بزرگ تجاری
به گزارش سیکانیوز، یک هکر کلمات عبور سرورهای وی پی ان بیش از 900 شرکت بزرگ جهان را سرقت کرد. این فهرست بر روی یک مجمع هکری آنلاین روسی به اشتراک گذاشته شده است.
فهرست منتشر شده متشکل از اسامی کاربری و کلمات عبور و نیز آدرس های آی پی بیش از 900 وی پی ان سرور است. همزمان با تداوم شیوع ویروس کرونا استفاده از سرورهای وی پی ان توسط شرکت های تجاری برای تسهیل دورکاری و نیز به اشتراک گذاری ایمن اطلاعات خصوصی افزایش یافته است. در همین حال تلاش هکرها برای سرقت اطلاعات این سرورها که می تواند موجب سوءاستفاده های مالی و حرفه ای شود نیز بیشتر شده است.
بررسی های مؤسسه امنیتی کیلا نشان می دهد برخی جزئیات فنی سرورهای وی پی ان مذکور هم سرقت شده اند که از آن جمله می توان به نسخه میان افزار سرورهای وی پی ان، کلیدهای اس اس اچ هر سرور، فهرستی از کاربران محلی هر سرور، اطلاعات حساب کاربری ادمین، آخرین مورد لاگین به هر سرور و غیره اشاره کرد.
تحقیقات یک مؤسسه امنیتی دیگر به نام بانک سکیوریتی نشان می دهد که علت موفقیت این حمله سوءاستفاده از آسیب پذیری یک میان افزار بوده که بر روی همه سرورهای مذکور نصب شده بود. تحقیقات برای شناسایی عامل این حمله هکری ادامه دارد.،مهر
منبع: ایران آنلاین