۲۲/خرداد/۱۴۰۴ | ۲۱:۵۸
صادرات خدمات فناوری اطلاعات از کالا‌ها مهم‌تر است/ ضرورت اصلاح قوانین و تقویت مطالبه‌گری بخش خصوصی هدف یک میلیارد دلاری صادرات فناوری اطلاعات دست‌نیافتنی است/ نیاز به تغییر قوانین و حمایت دولت ابلاغ مصوبه تشکیل کمیته تسهیل کسب‌وکارهای دیجیتال معرفی کتابی برای کاربرد هوش مصنوعی در تحقیقات علمی دستور پزشکیان برای توقف فوری فروش اینترنتی دارو اضافه شدن خدمات جدید در پنجره دولت هوشمند تا ۱ ماه آینده آغاز ساماندهی سکوهای تبادل رمزارز با تشکیل کارگروه موقت تنظیم‌گری افزایش ۵۰ درصدی ترافیک عبوری داده از کشور ماهواره «پارس ۲» به‌زودی در صف پرتاب قرار می‌گیرد کلیات سند جامع ترویج و ارتقای سواد فضای مجازی تصویب شد تعرفه اینترنت همراه افزایش پیدا نمی‌کند ارسال پیامک تبلیغاتی و اطلاع رسانی بدون اجازه ممنوع است تاکید وزرای ایران و چین بر تسریع اجرای توافق ۲۵ ساله شورای رقابت یک رویه انحصاری دیگر را محکوم کرد فعال‌سازی ۵G روی گوشی‌های سامسونگ در ایران جریمه فوق سنگین گوگل به خاطر تخلف در حفظ اطلاعات شخصی کاربران
فناوری تکنولوژی
۲۱:۰۲ ۱۴۰۴/۰۳/۰۶

سرازیری داده‌ها در دارک‌وب؛ ۱۸۴ میلیون رمز عبور روی میز هکر‌ها

در پی یک افشای بی‌سابقه سایبری، اطلاعات حساس بیش از ۱۸۴ میلیون حساب کاربری در سرویس‌هایی، چون گوگل، مایکروسافت و فیسبوک به‌ صورت کاملا بدون رمزگذاری در اینترنت منتشر شد؛ کارشناسان امنیتی این رخداد را یکی از بزرگ‌ترین تهدید‌های اخیر برای حریم خصوصی کاربران در سراسر جهان توصیف کرده‌اند.
سرازیری داده‌ها در دارک‌وب؛ ۱۸۴ میلیون رمز عبور روی میز هکر‌ها
کد خبر:۲۴۲۳۰

به گزارش خبرنگار اقتصاد معاصر به نقل از zdnet؛ در یکی از بزرگ‌ترین رخداد‌های امنیت سایبری سال‌های اخیر، پایگاه داده‌ای عظیم حاوی اطلاعات حساس بیش از ۱۸۴ میلیون حساب کاربری و بدون هیچ‌گونه محافظت امنیتی، به‌ صورت آنلاین در دسترس قرار گرفت.

این کشف توسط جرمایا فاولر، پژوهشگر حوزه امنیت سایبری صورت گرفت.

وی اعلام کرد این فایل متنی ساده شامل نام‌های کاربری، رمز‌های عبور، ایمیل‌ها و آدرس‌های اینترنتی مربوط به سرویس‌هایی نظیر گوگل، مایکروسافت، اپل، فیسبوک، اینستاگرام، اسنپ‌چت و دیگر پلتفرم‌ها بوده است. همچنین داده‌هایی مربوط به حساب‌های بانکی، سامانه‌های سلامت و پرتال‌های دولتی نیز در میان اطلاعات وجود داشته است. مهم‌ترین نکته نگران‌کننده در این افشا نبود هرگونه رمزگذاری یا محافظت رمزی روی فایل مذکور بود. این پایگاه داده بدون هیچ‌گونه ممانعت امنیتی به‌ راحتی قابل دسترسی بود.

بر اساس تحلیل فاولر، این داده‌ها به احتمال زیاد توسط نوعی بدافزار دزد اطلاعات (Infostealer) گردآوری شده‌اند؛ بدافزاری که اطلاعات حساس کاربران را از طریق آلوده‌سازی سیستم‌ها جمع‌آوری می‌کند و سپس توسط هکر‌ها مورد سوء‌استفاده قرار می‌گیرد یا در دارک‌وب به فروش می‌رسد. فاولر پس از شناسایی این فایل، بلافاصله با شرکت میزبان تماس گرفت و فایل از دسترس خارج شد اما به دلیل عدم افشای اطلاعات مالک فایل توسط میزبان، مشخص نیست این افشاگری ناشی از یک اشتباه یا اقدامی عمدی برای مقاصد مجرمانه بوده است. برای بررسی صحت داده‌ها، فاولر با برخی از کاربران حاضر در فایل تماس برقرار کرد و تعدادی از آنها تایید کردند که اطلاعات شامل رمز‌های عبور واقعی و معتبر آنها بوده است.

این افشاگری می‌تواند زمینه‌ساز تهدیدات امنیتی متعددی؛ از جمله حملات خودکار به حساب‌های مختلف با استفاده از رمز‌های تکراری (Credential Stuffing)، تصاحب حساب‌ها و جعل هویت، حملات باج‌افزاری و سرقت اطلاعات صنعتی، نفوذ به حساب‌های دولتی و همچنین راه‌اندازی کمپین‌های فیشینگ و مهندسی اجتماعی هدفمند شود. 

فاولر برای کاهش آسیب‌پذیری کاربران توصیه‌هایی مانند تغییر دوره‌ای رمز‌های عبور، استفاده از رمز‌های قوی و غیرتکراری برای هر حساب، بهره‌گیری از برنامه‌های مدیریت رمز عبور با در نظر گرفتن خطر افشای رمز اصلی، فعال‌سازی احراز هویت دومرحله‌ای، بررسی ایمیل و رمز از طریق سرویس‌هایی نظیر HaveIBeenPwned و نظارت بر فعالیت‌های مشکوک در حساب‌های بانکی و سایر سرویس‌ها ارائه داده است. 

در نهایت وی هشدار داد که کاربران نباید داده‌های حساس مانند فرم‌های مالیاتی، پرونده‌های پزشکی یا رمز‌ها را بدون رمزگذاری و محافظت در ایمیل یا فضای ابری ذخیره کنند؛ زیرا در صورت دسترسی مهاجمان، این اطلاعات می‌تواند به فجایع گسترده مالی، شخصی و اجتماعی منجر شود.

برچسب‌ها:
گوگل مایکروسافت هک امنیت سایبری
اخبار مرتبط
ارسال نظرات