Sute de conturi online ale unor directori importanți, vândute pe internet: care sunt riscurile
Într-o perioadă în care conversațiile prin email sunt mai importante ca niciodată, sute de conturi online ale unor directori americani au fost sparte și comercializate pe internet.
Pe un forum rusesc obscur, s-au vândut în ultima săptămână mai multe conturi de email importante. Valoarea acestora, în funcție de importanța persoanei din spatele adresei, a fost între 100 și 1500 de dolari. Cei de la ZDNet și Gizmodo au confirmat veridicitatea informației care vizează în principal adrese furnizate de Microsoft.
Lista include directori de divizii, vicepreședinți de companii și CEO. Sunt incluși liderul unei companii medii de software din SUA, președintele unui mare producător de articole sportive, directorul financiar al unui lanț de retail european. În ceea ce privește sursa datelor furate, se pare că au fost obținute de pe computere infectate cu troianul AzorUlt.
Cei de la ZDNet au putut confirma, printr-o sursă terță, că datele comercializate online, cel puțin în cazul a două victime, sunt autentice. Nu se știe însă dacă același grad de autenticitate poate fi asociat și celorlalte conturi obținute de hackeri. Sursa citată se pare că face eforturi pentru a notifica și companiile din rândul cărora s-au aflat victimele.
Din păcate, astfel de eforturi s-au mai dovedit inutile în trecut, când cineva bine intenționat a fost ignorat cu entuziasm de către oficialii mai multor giganți din diverse domenii. Apple a pățit la fel, când un tânăr a încercat să raporteze o vulnerabilitate importantă în urmă cu câțiva ani, iar gigantul din Cupertino l-a ignorat cu entuziasm. A trebuit să ajungă în prealabil în atenția presei, ca ulterior să fie vizat de Apple.
În ceea ce privește riscurile la care se expun companiile cu directori vulnerabil cibernetic, problemele sunt multe. Acele conturi pot fi folosite pentru a cere bani angajaților, pot fi folosite pentru șantaj în funcție de conținut mesajelor, pot facilita o serie stufoasă de fraude. În plus, hackerii pot folosi contul de email vulnerabil pentru a obține acces și la alte conturi ale victimelor.