حمله سرقت اطلاعات احراز هویت به سرویس اسکای بریتانیا

بنابر گزارش‌های منتشر شده، شرکت مخابراتی و رسانه‌ای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حساب‌های کاربران این وب‌سایت را به‌منظور محافظت از آن‌ها مسدود کرده است. به گفته محققان حملات سرقت اطلاعات احراز هویت از جمله مواردی است که در یک سال اخیر رشد چشم‌گیری داشته است.

براساس خبرهای منتشر شده، هکر‌ها توانسته‌اند با انجام حمله سرقت اطلاعات احراز هویت در ماه گذشته به برخی از حساب‌های ایمیل وب‌‌سایت Sky.com دسترسی پیدا کنند، اما شرکت اسکای حساب‌های این کاربران سریعا مسدود کرده و آن‌ها را از این حادثه مطلع کرده است.

در همین رابطه شرکت بریتانیایی اسکای اظهار کرده است که حساب‌های مسدود شده، تحت نفوذ مهاجمان قرار نگرفته‌اند و آن‌ها موفق شده‌اند پس از مسدود کردن حساب‌ها از کاربران بخواهند که رمزعبور‌های خود را بازیابی کنند.

این شرکت، کاربران را با ارسال یک ایمیل از این حادثه باخبر کرده و از آن‌ها خواسته با تماس با شماره‌ای که در اختیار آن‌ها قرار گرفته است حساب‌های خود را مجدد بازیابی کنند و سپس رمز‌عبور حساب اسکای خود را تغییر دهند.

براساس اطلاعات موجود، مهاجمان در این حملات از ترکیب نام‌های کاربری و گذرواژه‌هایی که قبلا به واسطه نقض‌های اطلاعاتی در دیگر سرویس‌ها در دسترس عموم قرار گرفته‌اند، برای یافتن حساب‌های کاربری و سرقت اطلاعات احراز هویت در سرویس اسکای استفاده کرده‌اند.

انجام حملات سرقت اطلاعات احراز هویت در یک سال اخیر رشد چشمگیری داشته و تاکنون وب‌سایت‌های بزرگی از جمله شبکه اجتماعی ردیت، سرویس پرداخت مالیات TurboTax، بانک HSBC و... اظهار کرده‌اند که مورد هدف این حملات قرار گرفته‌اند و طی آن مهاجمان به حساب برخی کاربران دسترسی پیدا کرده‌اند.

 

 

توضیحات بیشتر در:

Credentials stuffing attack prompts password resets for Sky customers