سرقت كلمات عبور ۹۰۰ سرور وی پی ان شركت های بزرگ تجاری

روش سئو: یك هكر كلمات عبور سرورهای وی پی ان بیش از ۹۰۰ شركت بزرگ جهان را سرقت كرد. این لیست بر روی یك مجمع هكری آنلاین روسی به اشتراك گذاشته شده است.

به گزارش روش سئو به نقل از زد دی نت، لیست انتشار یافته متشکل از اسامی کاربری و کلمات عبور و نیز آدرس های آی پی بیش از ۹۰۰ وی پی ان سرور است. همزمان با تداوم شیوع ویروس کرونا استفاده از سرورهای وی پی ان توسط شرکت های تجاری برای تسهیل دورکاری و نیز به اشتراک گذاری ایمن اطلاعات خصوصی افزایش یافته است. در همین حال تلاش هکرها برای سرقت اطلاعات این سرورها که می تواند سبب سوءاستفاده های مالی و حرفه ای شود نیز بیشتر شده است.
بررسی های مؤسسه امنیتی کیلا نشان میدهد برخی جزئیات فنی سرورهای وی پی ان مذکور هم سرقت شده اند که از آن جمله می توان به نسخه میان افزار سرورهای وی پی ان، کلیدهای اس اس اچ هر سرور، لیستی از کاربران محلی هر سرور، اطلاعات حساب کاربری ادمین، آخرین مورد لاگین به هر سرور و غیره اشاره نمود.
تحقیقات یک مؤسسه امنیتی دیگر به نام بانک سکیوریتی نشان میدهد که علت موفقیت این حمله سوءاستفاده از لطمه پذیری یک میان افزار بوده که بر روی همه سرورهای مذکور نصب شده بود. تحقیقات برای شناسایی عامل این حمله هکری ادامه دارد.

منبع: