ГлавнаябезопасностьВялые учетные данные продаются на темной паутине - мало интереса со стороны хакеров

Вялые учетные данные продаются на темной паутине - мало интереса со стороны хакеров

Вялый

Полномочия его пользователей Вялый находятся в взлом форумы и Темная паутина, Однако анализ показывает, что интерес хакерских команд в платформы, он мал.

Этот вывод принадлежит компании кибербезопасности KELA, который охватил подпольные рынки для учетных данных Slack после Взломать твиттер на прошлой неделе

Η KELA начал искать учетные данные Slack на хакерских форумах и рынках из-за сообщения New York Times который подробно описал взлом в Twitter.

В сообщении говорится, что серьезное нарушение Twitter было совершено подростком, который обманул сотрудника Twitter через социальная инженерияи получил доступ к каналу Slack компании.

Репортеры утверждают, что злоумышленник нашел имя пользователя и пароль для внутреннего администратора инструмент Twitter, который существовал в одном из чатов канала Slack. Этот инструмент использовался хакер и вызвал хаос, нарушив большое количество аккаунтов знаменитостей, чтобы сделать один криптовалюта мошенничество.

Twitter никогда не подтверждал отчет NYT, однако эта статья выдвинула на первый план важность и широкое использование Slack в качестве корпоративного инструмента, особенно для внутренней коммуникации между сотрудниками.

О 17.000 его полномочия Slack продается онлайн

KELA искала открытые учетные данные Slack на темных веб-рынках и нашла более 17.000 XNUMX недавно выставлено на продажу в Интернет, на хакерских форумах и на таких рынках как Genesis.

Тем не менее, KELA сказал, что, несмотря на большое количество полномочий, хакеры не проявляют особого интереса.

"Хотя не менее 4.300 организации «У них есть в наличии для продажи свои учетные данные Slack, спрос невелик, - сказал Равид Лаэб, менеджер по продукции KELA.

Лаеб сказал, что хакеры редко ищут доступ к платформе.

Темная паутина

«Спустя почти год после публикации объявление [на фото выше] все еще не получило отклика», - сказал Лаэб.

Это Slack обычно не дает важных данных

Лаэб привел ряд причин, по которым киберпреступники игнорируют Slack, хотя он является «шлюзом к корпоративным платформам и внутренним данным».

Основная причина в том, что Slack редко содержит полезную информацию. Даже если они Хакеры получить доступ к учетной записи, платформа в основном содержит разговоры между коллегами, с небольшой информацией и возможностями для дальнейшего доступ во внутренней сети компании. Это интернет-инструмент и не имеет прямого отношения к администраторам домена, брандмауэрам или другому оборудованию компании.

Конечно, злоумышленники могут заставить сотрудников компании получить доступ к фишинговым сайтам или установить вредоносное ПО на системы но Laeb говорит, что этот процесс занимает много времени и результаты не гарантированы.

Кроме того, платформа позволяет компаниям выбирать пользовательские URL рабочего места, в результате чего не представляется, к какой организации принадлежат учетные данные, выставленные на продажу.

Полномочия

Это Провисание безопаснее, чем Тусовки или Microsoft Команды

На данный момент каналы Slack, хотя и связаны с корпоративной средой, вероятно, безопаснее, чем такие решения, как Google Hangouts или Microsoft Teams.

Взлом аккаунта Google ή Microsoft позволяет злоумышленникам получить доступ ко всему набору корпоративных приложений, включая всю их информацию. С другой стороны, слабые учетные данные обычно обеспечивают доступ к некоторым конфиденциальным файлам (общим в чатах) и множеству мемов и GIF-файлов.

Однако, согласно KELA, все обязательно изменится. Взломщик в Твиттере уделил больше внимания Slack.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ