سرقت کلمات عبور ۹۰۰ سرور وی پی ان شرکت های بزرگ تجاری

به گزارش خرید بک لینک یک هکر کلمات عبور سرورهای وی پی ان بیشتر از ۹۰۰ شرکت بزرگ جهان را سرقت کرد. این لیست بر روی یک مجمع هکری آنلاین روسی به اشتراک گذاشته شده است.

به گزارش خرید بک لینک به نقل از زد دی نت، لیست انتشار یافته متشکل از اسامی کاربری و کلمات عبور و هم آدرس های آی پی بیشتر از ۹۰۰ وی پی ان سرور است. همزمان با تداوم شیوع کرونا استفاده از سرورهای وی پی ان توسط شرکت های تجاری برای تسهیل دورکاری و هم به اشتراک گذاری ایمن اطلاعات خصوصی افزایش یافته است. در همین حال تلاش هکرها برای سرقت اطلاعات این سرورها که می تواند باعث سوءاستفاده های مالی و حرفه ای شود هم بیشتر شده است.
بررسی های مؤسسه امنیتی کیلا نشان داده است برخی جزئیات فنی سرورهای وی پی ان مذکور هم سرقت شده اند که از آن جمله می توان به نسخه میان افزار سرورهای وی پی ان، کلیدهای اس اس اچ هر سرور، لیستی از کاربران محلی هر سرور، اطلاعات حساب کاربری ادمین، آخرین مورد لاگین به هر سرور و غیره اشاره نمود.
تحقیقات یک مؤسسه امنیتی دیگر به نام بانک سکیوریتی نشان داده است که علت موفقیت این حمله سوءاستفاده از صدمه پذیری یک میان افزار بوده که بر روی همه سرورهای مذکور نصب شده بود. تحقیقات برای شناسایی عامل این حمله هکری ادامه دارد.

منبع: