数据泄露既不是新问题也不是引人注目的,至少直到高层人物的名字和报道被拖入新闻之前。例如,最近发生的涉及高知名度用户帐户的Twitter黑客事件使该新闻成为新闻焦点,并导致逮捕事件的速度比平常的黑客事件更快。现在看来,世界各地可能有数百名高级管理人员的账目也受到了损害,一个孤独的“威胁参与者”正在采取大胆的行动,将这些信息出售给网络的黑暗角落。

大多数黑客和黑客试图将目标对准普通消费者和工人的帐户,部分原因是因为它们更容易被窃听,部分原因是这些类型的用户更有可能因欺诈或社会工程学目的而陷入困境。另一方面,假设公司的高层官员落入正确或错误之手,则其有效载荷较高。ZDNet很喜欢这种行动,其中涉及到威胁者在地下出售这种信息。

据称这些凭证包括Office 365的用户名和密码以及属于全球数百名公司高管的Microsoft帐户。其中包括首席执行官,首席运营官,首席财务官,甚至包括美国,英国和其他地方的公司会计师。ZDNet来自网络安全界的匿名来源获得了此类数据的样本,并能够确认其准确性。

毫无疑问,黑客对于从何处或如何获得登录凭据一无所知,但已经知道使用它们的可能性。它们可被用来获取勒索企业机密的信息,或欺骗员工汇款大量。据报道,后者被称为CEO骗局或BEC(企业电子邮件泄露),是此信息的最常见用法之一。

这次事件仍然没有解决或无法解决的问题,强调了需要加强数据保护的需求,尤其是在公司中。通常,建议使用两因素身份验证或2FA,但是如果公司不实施它或使用基于电子邮件的2FA,那么一切都将变得毫无用处。