سرقت کلمات عبور ۹۰۰ سرور وی پی ان شرکتهای بزرگ تجاری
یک هکر کلمات عبور سرورهای وی پی ان بیش از ۹۰۰ شرکت بزرگ جهان را سرقت کرد. این فهرست بر روی یک مجمع هکری آنلاین روسی به اشتراک گذاشته شده است.
به نقل از زد دی نت، فهرست منتشر شده متشکل از اسامی کاربری و کلمات عبور و نیز آدرسهای آی پی بیش از ۹۰۰ وی پی ان سرور است. همزمان با تداوم شیوع ویروس کرونا استفاده از سرورهای وی پی ان توسط شرکتهای تجاری برای تسهیل دورکاری و نیز به اشتراک گذاری ایمن اطلاعات خصوصی افزایش یافته است. در همین حال تلاش هکرها برای سرقت اطلاعات این سرورها که میتواند موجب سوءاستفادههای مالی و حرفهای شود نیز بیشتر شده است.
بررسیهای مؤسسه امنیتی کیلا نشان میدهد برخی جزئیات فنی سرورهای وی پی ان مذکور هم سرقت شدهاند که از آن جمله میتوان به نسخه میان افزار سرورهای وی پی ان، کلیدهای اس اس اچ هر سرور، فهرستی از کاربران محلی هر سرور، اطلاعات حساب کاربری ادمین، آخرین مورد لاگین به هر سرور و غیره اشاره کرد.
تحقیقات یک مؤسسه امنیتی دیگر به نام بانک سکیوریتی نشان میدهد که علت موفقیت این حمله سوءاستفاده از آسیب پذیری یک میان افزار بوده که بر روی همه سرورهای مذکور نصب شده بود. تحقیقات برای شناسایی عامل این حمله هکری ادامه دارد.