به گزارش راهبرد معاصر، بر اساس پستهای یک انجمن آنلاین که در آن سارقان دیجیتال اغلب دادههای لو رفته را تبلیغ میکنند، یک هکر میلیونها داده دزدیده شده از وبسایتهای شرکت تجهیزات پزشکی آمریکایی 23اندمی(23andMe) را تبلیغ میکند.
این شرکت روز جمعه در بیانیهای اعلام کرد که مقدار نامشخصی از اطلاعات مشخصات مشتری از طریق دسترسی به حسابهای فردی جمعآوری شده است.
در این بیانیه آمده است: «در حال حاضر هیچ نشانهای مبنی بر وقوع حادثه امنیت داده بزرگ در سیستمها نداریم.»
در ادامه بیانیه آمده است که یک هکر ممکن است پسوردهای دزدیده شده از سایت های دیگر را جمع آوری کرده و از آنها برای ربودن حساب های 23اندمی استفاده مجدد کرده باشد. این تکنیک که به عنوان پر کردن اعتبار شناخته می شود یکی از دلایلی است که کارشناسان امنیت سایبری توصیه می کنند از استفاده از رمز عبور یکسان برای سایت های مختلف استفاده نکنید.
پر کردن اعتبار نوعی حمله سایبری است که در آن مهاجم اطلاعات حساب دزدیده شده را جمعآوری کرده و سپس از اعتبارنامهها برای دسترسی غیرمجاز به حسابهای کاربری در سیستمهای دیگر استفاده میکند.
لایه دوم حفاظت از رمز عبور که به عنوان احراز هویت دو مرحله ای شناخته می شود نیز می تواند به خنثی کردن این نوع هک ها کمک کند.
اندازه نفوذ این هک مشخص نیست و هکر ارقام و توضیحات متناقضی از آنچه به سرقت برده بود ارائه کرد./ فارس