داده‌های لو رفته یک شرکت پزشکی آمریکایی به فروش می‌رسد

به گزارش راهبرد معاصر، بر اساس پست‌های یک انجمن آنلاین که در آن سارقان دیجیتال اغلب داده‌های لو رفته را تبلیغ می‌کنند، یک هکر میلیون‌ها داده دزدیده شده از وب‌سایت‌های شرکت تجهیزات پزشکی آمریکایی 23اندمی(23andMe) را تبلیغ می‌کند.

این شرکت روز جمعه در بیانیه‌ای اعلام کرد که مقدار نامشخصی از اطلاعات مشخصات مشتری از طریق دسترسی به حساب‌های فردی جمع‌آوری شده است.

در این بیانیه آمده است: «در حال حاضر هیچ نشانه‌ای مبنی بر وقوع حادثه امنیت داده بزرگ در سیستم‌ها نداریم.»

در ادامه بیانیه آمده است که یک هکر ممکن است پسوردهای دزدیده شده از سایت های دیگر را جمع آوری کرده و از آنها برای ربودن حساب های 23اندمی استفاده مجدد کرده باشد. این تکنیک که به عنوان پر کردن اعتبار شناخته می شود یکی از دلایلی است که کارشناسان امنیت سایبری توصیه می کنند از استفاده از رمز عبور یکسان برای سایت های مختلف استفاده نکنید.

پر کردن اعتبار نوعی حمله سایبری است که در آن مهاجم اطلاعات حساب دزدیده شده را جمع‌آوری کرده و سپس از اعتبارنامه‌ها برای دسترسی غیرمجاز به حساب‌های کاربری در سیستم‌های دیگر استفاده می‌کند.

لایه دوم حفاظت از رمز عبور که به عنوان احراز هویت دو مرحله ای شناخته می شود نیز می تواند به خنثی کردن این نوع هک ها کمک کند.

اندازه نفوذ این هک مشخص نیست و هکر ارقام و توضیحات متناقضی از آنچه به سرقت برده بود ارائه کرد./ فارس