ردیت میگوید این سرقت اطلاعات زمانی روی داده که هکرها توانسته اند پیامکهایی که قرار بوده به کارکنان شرکت ارسال شود بخوانند
غول بزرگ رسانه اعلام کرد که هکرها با دسترسی به سرورهای اصلی شرکت اطلاعات کاربران از جمله ایمیلها و رمز عبور آنها را به سرقت برده اند.
این شرکت در تاریخ ۱۹ ژون متوجه شد که هکرها از طریق نفود به سرویس دهنده ابری این شرکت به دادههای پشتیبانی این شرکت بین سالهای ۲۰۰۵ تا ۲۰۰۷ دسترسی پیدا کرده اند.
بعد از تحقیقات معلوم شد که هکرها از طریق ضعف سیستم امنیتی SS7 به پیامکهای مربوط به کارکنان شرکت دسترسی پیدا کردند و توانسته اند از این طریق رمز دوم آنها را پیدا کرده و وارد سرویس دهنده ابری شرکت شوند و اطلاعات پشتیبانی مربوط به سالهای ذکر شده را دانلود کنند
این شرکت از کاربران خواسته که رمز عبور خود را عوض کنند. هک از طریق سیستم SS7 بیانگر ضعف سیستم دسترسی دو مرحله ای است زیرا بعضی هکرها توانایی رهگیری پیامک های ارسالی از این طریق این سیستم را دارند که باعث بروز فجایعی از این دست میشود
یک نظر