Sizlere daha once bircok kez hacker saldırılarıyla ceşitli platformlardaki kullanıcıların bilgilerinin acığa cıkarıldığından bahsetmiştik. Yine bir kullanıcı bilgilerinin calınması haberiyle karşınızdayız. Ancak bu sefer bilgileri calınan kullanıcılar, şirketlerin ust duzey yoneticilerinden oluşuyor.
Mspoweruser'da yer alan habere gore bir hacker, kapalı erişimli bir yeraltı forumunda yuzlerce C seviyesi yoneticinin Microsoft 365 giriş bilgilerini yani kullanıcı adı ve şifrelerini satıyor. Hacker, dunya genelindeki ceşitli şirketlerin yoneticilerinin hesap bilgilerine sahip olduğunu dile getiriyor.
[h=2]Hesap bilgileri 100 dolar ile 1500 dolar arasında satılıyor[/h]
Hacker, dunya genelinde ceşitli şirketlerdeki CEO, COO, CFO, CMO, CTO, başkan, başkan yardımcısı, yonetici asistanı, finans yoneticisi, muhasebeci, direktor, finans direktoru, mali kontrolor ve borc hesapları gibi pozisyonlardaki kişilerin hesap bilgilerine sahip olduğunu ifade ediyor.
Gorunuşe gore hackerın bu bilgilere sahip olduğu iddiası blof değil. Bir ZDNet kaynağı, bazı ornekleri doğruladı ve giriş bilgilerinin doğru olduğunu dile getirdi. Bu kaynak, ABD merkezli orta olcekli bir yazılım şirketinin CEO'sunun ve Avrupa merkezli bir perakende market zinciri CFO'sunun bilgilerini aldı.

Bircok yoneticinin Microsoft 365 giriş bilgilerini satan hacker, bu bilgilere 100 dolar ile 1500 dolar arasında değişen fiyatlar biciyor. Tahmin edebileceğiniz gibi bu fiyatlar, şirketin buyukluğune ve rolune gore değişiklik gosteriyor. Bu bilgileri nasıl elde ettiğini acıklamayan hacker, elinde satabileceği yuzlerce hesap olduğunu da ifade ediyor.
Cevrimici platformlardaki hesapların ve hesap bilgilerinin calınmasının onune gecebilmek icin uygulanabilecek en kolay ve etkili yolun iki faktorlu doğrulama olduğu ifade ediliyor. Hacker, bu durumda giriş bilgilerini calmış bile olsa iki adımlı doğrulama gerektirdiği icin bu bilgiler kullanışsız olacak.