Haber

Bir Hacker, Birçok Üst Düzey Şirket Yöneticisinin Microsoft 365 Giriş Bilgilerini Satışa Çıkardı

Bir Hacker, Birçok Üst Düzey Şirket Yöneticisinin Microsoft 365 Giriş Bilgilerini Satışa Çıkardı

Sizlere daha önce çoğu kez hacker saldırılarıyla farklı alanlara yönlendirilmiş platformlardaki kullanıcıların bilgilerinin açığa çıkarıldığından bahsetmiştik. Tekrar bir kullanıcı bilgilerinin çalınması haberiyle karşınızdayız. Oysa bu sefer bilgileri çalınan kullanıcılar, şirketlerin üstteki düzey yöneticilerinden oluşuyor.

Mspoweruser’da bulunan habere göre bir hacker, kapalı erişimli bir yeraltı forumunda yüzlerce C seviyesi yöneticinin Microsoft 365 giriş bilgilerini yani kullanıcı adı ve şifrelerini satıyor. Hacker, dünya genelindeki dağıtılmış şirketlerin yöneticilerinin hesap bilgilerine sahip olduğunu dile getiriyor.

Hesap bilgileri 100 dolar ile 1500 dolar aralarında satılıyor

hacking

Hacker, dünya genelinde değişik şirketlerdeki CEO, COO, CFO, CMO, CTO, başkan, başkan yardımcısı, yönetici asistanı, finans yöneticisi, muhasebeci, direktör, finans direktörü, mali kontrolör ve borç hesapları gibi pozisyonlardaki şahısların hesap bilgilerine sahip olduğunu açıklama ediyor.

anlaşılan hackerın bu bilgilere sahip olduğu iddiası blöf yok. Bir ZDNet kaynağı, bir takım örnekleri doğruladı ve giriş bilgilerinin doğru olduğunu dile getirdi. Bu kaynak, ABD merkezli orta ölçekli bir yazılım şirketinin CEO’sunun ve Avrupa merkezli bir perakende market zinciri CFO’sunun bilgilerini aldı.

microsoft 365

Birçok yöneticinin Microsoft 365 giriş bilgilerini satan hacker, bu bilgilere 100 dolar ile 1500 dolar arasında değişen fiyatlar biçiyor. Tahmin edebileceğiniz gibi bu fiyatlar, şirketin büyüklüğüne ve rolüne tarafından değiştirme gösteriyor. Bu bilgileri nasıl elde ettiğini açıklamayan hacker, elinde satabileceği yüzlerce hesap olduğunu da açıklama ediyor.

Çevrimiçi platformlardaki hesapların ve hesap bilgilerinin çalınmasının önüne geçebilmek için uygulanabilecek en basit ve etkili yolun iki faktörlü doğrulama olduğu açıklama ediliyor. Hacker, bu durumda giriş bilgilerini çalmış bile olsa iki adımlı düzeltme gerektirdiği için bu bilgiler kullanışsız olacak.

Comments
To Top