براساس خبرهای منتشر شده، هکرها توانستهاند با انجام حمله سرقت اطلاعات احراز هویت در ماه گذشته به برخی از حسابهای ایمیل وبسایت Sky.com دسترسی پیدا کنند، اما شرکت اسکای حسابهای این کاربران سریعا مسدود کرده و آنها را از این حادثه مطلع کرده است.
در همین رابطه شرکت بریتانیایی اسکای اظهار کرده است که حسابهای مسدود شده، تحت نفوذ مهاجمان قرار نگرفتهاند و آنها موفق شدهاند پس از مسدود کردن حسابها از کاربران بخواهند که رمزعبورهای خود را بازیابی کنند.
این شرکت، کاربران را با ارسال یک ایمیل از این حادثه باخبر کرده و از آنها خواسته با تماس با شمارهای که در اختیار آنها قرار گرفته است حسابهای خود را مجدد بازیابی کنند و سپس رمزعبور حساب اسکای خود را تغییر دهند.
براساس اطلاعات موجود، مهاجمان در این حملات از ترکیب نامهای کاربری و گذرواژههایی که قبلا به واسطه نقضهای اطلاعاتی در دیگر سرویسها در دسترس عموم قرار گرفتهاند، برای یافتن حسابهای کاربری و سرقت اطلاعات احراز هویت در سرویس اسکای استفاده کردهاند.
انجام حملات سرقت اطلاعات احراز هویت در یک سال اخیر رشد چشمگیری داشته و تاکنون وبسایتهای بزرگی از جمله شبکه اجتماعی ردیت، سرویس پرداخت مالیات TurboTax، بانک HSBC و... اظهار کردهاند که مورد هدف این حملات قرار گرفتهاند و طی آن مهاجمان به حساب برخی کاربران دسترسی پیدا کردهاند.
توضیحات بیشتر در:
- Credentials stuffing attack prompts password resets for Sky customers