Güvenlik uzmanları, 2019 ve 2024 yılları arasında Roblox, Discord ve Netflix olmak üzere üç popüler eğlence platformuna ait dark web’e sızdırılan kimlik bilgilerini analiz etti. Analiz, hesapları sızdırılan kullanıcıların ortalama %7’sinin bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koydu.
Digital Footprint Intelligence Uzmanı Sergey Shcherbel, “İş e-postası ile kişisel kullanım için çeşitli hizmetlere kaydolmak iyi bir uygulama değildir. İlk olarak iş değiştirdiğinizde bu hesaplara erişiminizi kaybedebilirsiniz. İkincisi, bu durum hem siz hem de şirketiniz için güvenlik riskleri oluşturabilir. Parolalarınız farklı hizmetlerde tahmin edilebilir bir model izliyorsa, kurumsal e-postanızın bir dark web sızıntısında ifşa olması durumunda iş hesabınız da dahil olmak üzere diğer hesapların ele geçirilme olasılığını artar” diyor.
Güvenlik uzmanları ayrıca banka çalışanlarının iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve sosyal ağlara kaydettiğini tespit etti. Bazı durumlarda kurumsal e-postalar oyun platformlarında ve yetişkinlere yönelik içerikli web sitelerinde oturum açma adı olarak da kullanıldı.
Eğlence platformlarında kurumsal e-posta kullanımı: 50 bankacılık sektörü şirketinden oluşan bir örneklemeden toplanan istatistikler
Bu çalışmayı yürütmek için uzmanlar 50 bankacılık sektörü şirketinden bir örnek seti oluşturdu ve dark web’e sızdırılan kimlik bilgilerini inceleyerek beş popüler platform kategorisinde bu şirketlerin kurumsal alan adlarıyla bağlantılı olanları belirledi.
Daha fazla bilgiyi ilgili raporda bulabilirsiniz. Artan bilgi hırsızlığı tehditleri ışığında , konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir açılış sayfası hazırladı.
Oppo Reno13 Pro 5G inceleme: Oppo AI telefon
