یک هکر توانست با استفاده از ایمیل و پسوردی که روی مخزن گیت هاب قرار گرفته بوده، به اکانت شرکت امنیتی کومودو در OneDrive نفوذ و به فایل ها و اسناد این شرکت دسترسی پیدا کند.
«Jelle Ursem» کاربر اهل هلند و فعال در زمینه امنیت سایبری، ایمیل و پسورد را پیدا کرده است. او به طور مداوم مخازن گیت هاب را برای وجود پسورد جستجو کرده و در صورت پیدا کردن در ازای دریافت دستمزد، مقامات شرکت ها را در جریان قرار می دهد.
او به کمک اکانت توانسته به فایل ها و اسناد شرکت امنیتی کومودو (Comodo) از جمله قراردادهای فروش و فایل های اکسل در OneDrive و اطلاعات شخصی کارمندان این شرکت در SharePoint دسترسی پیدا کند.
هکر به راحتی به اسناد درونی شرکت دسترسی پیدا کرد
او برای دسترسی به فایل های شرکت کومودو کار تقریباً راحتی در پیش داشته چون اکانت تأیید دو مرحله ای هم نداشته است. گزارش شده ایمیل و پسورد متعلق به یکی از برنامه نویسان شرکت کومودو بوده و در مخزن عمومی گیت هاب ذخیره شده بوده. البته او رییس کومودو را در جریان می گذارد و آنها نیز بلافاصله پسورد اکانت را تغییر می دهند.
این هکر هلندی توانسته بیوگرافی اعضای شرکت و اطلاعات تماس آنها مثل تلفن، ایمیل، عکس ها، اسناد مربوط به مشتریان ، برنامه کاری کارمندان و غیره دسترسی پیدا کند. در اسناد موجود نام مشتریان حساسی چون بیمارستان ها و دولت آمریکا نیز به چشم می خورد.
سخنگوی شرکت کومودو گفته که از این اکانت برای ارسال خودکار ایمیل و برای اهداف بازاریابی و تراکنشی استفاده میشده است. همچنین هیچ کدام از اطلاعات شرکت دستکاری نشده و اکانت سریعاً بسته شده است.
نکته جالب توجه این است که کومودو در زمینه امنیت سایبری فعال است و برای دیگر سایت ها گواهی SSL صادر می کند. اما اینکه مسائل امنیتی ساده مانند حفاظت از ایمیل و پسورد در این شرکت نادیده گرفته می شوند جای تعجب و نگرانی دارد. Ursem مدعی شده اکانت این شرکت قبلاً توسط فرد دیگری هک شده و بوسیله آن ایمیل اسپم ارسال می شده است.
لو رفتن اکانت شرکت کومودو یکی از آخرین نمونه های فاش شدن پسورد سازمانی در گیت هاب بوسیله سهل انگاری برنامه نویسان است. چند وقت پیش اکانت کنونیکال در این سایت هک شده بود.