Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553
<p>
سرقت و فاش سازی اطلاعات 58 میلیون کاربر در توییتر

سرقت و فاش سازی اطلاعات 58 میلیون کاربر در توییتر هک

آکاایران: سرقت و فاش سازی اطلاعات 58 میلیون کاربر در توییتر

آکاایران: بیگانه ای پرسه می زند شماره 186

سرقت و فاش سازی اطلاعات 58 میلیون کاربر در توییتر

سرقت و فاش سازی اطلاعات 58 میلیون کاربر در توییتر

سرقت آنلاین

گزارش های منتشرشده نشان می دهند یک بانک اطلاعاتی غیرایمن حداقل به یک هکر اجازه داده است به سرقت اطلاعاتی دست بزند که روی سرورهای شرکت Modern Business Solutions میزبانی شده اند. MBS، شرکتی است که در زمینه ذخیره سازی داده ها و راه حل های مبتنی بر میزبانی بانک های اطلاعاتی فعالیت دارد. این شرکت هنوز بیانیه رسمی درباره این پیشامد منتشر نکرده، اما این بانک اطلاعاتی آسیب پذیر را در برابر دسترسی های خارجی ایمن کرده است.

مسئول این نشتی اطلاعات، هکری است که خود را در توییتر 0x2Taylor نامیده است. این هکر پس از آنکه شرکت MBS داده های به سرقت رفته از این بانک اطلاعاتی را از روی سرورهایش پاک کرد، در سه نوبت اطلاعات مسروقه را در حساب توییتری خود منتشر کرده است. شرکت امنیت سایبریRisk Base security واقع در ایالات متحده، داده هایی را که به بیرون درز پیدا کرده اند، تجزیه وتحلیل و تأیید کرده است که این اطلاعات از بانک اطلاعاتی MongoDB به سرقت رفته اند. این اطلاعات جزئیات شخصی مربوط به 58 میلیون مشترک این ارائه دهنده خدمات ابری را در خود جای داده بودند. نام و نام خانوادگی افراد، آدرس IP، تاریخ تولد، آدرس ایمیل، اطلاعات مربوط به ماشین های افراد و مشاغلی که این مشترکان به عهده دارند، از جمله اطلاعات به سرقت رفته هستند.

شرکت RBS موفق شده است به طور خصوصی و آنلاین با این هکر گفت و گو کند. در این گفت وگو 0x2Taylor تأیید کرده که این داده ها را از بانک اطلاعاتی برخط MongoDB دانلود کرده است. این هکر در اظهارات بعدی خود عنوان کرده است که دوستی با استفاده از موتور جست وجوگر شادون موفق شده بود یک بانک اطلاعاتی MongoDB را که به درستی محافظت نشده بود، شناسایی کند و فاقد اطلاع شرکت Modern Business Solutions آدرس IP متعلق به این بانک اطلاعاتی را در فضای مجازی به اشتراک بگذارد. شرکت امنیتی RBS با گزارشگر DataBreaches.Net کار مشترکی را برای واکاوی این رخداد انجام دادند و در نهایت شرکت MBS را در خصوص نقص شناسایی شده آگاه ساختند.

MBS اقدامات لازم را برای ایمن سازی بانک اطلاعاتی خود انجام داد، اما هیچ گونه بیانیه رسمی درباره این حادثه منتشر نکرد. کارشناسان امنیتی RBS پژوهش های گسترده ای در این راستا انجام دادند و داده های مشکوکی را که درون جداول این بانک اطلاعاتی قرار داشتند و با پیشوند hw_ آغاز می شدند، بررسی کردند. محصول اصلی شرکت MBS یک زیرساخت مدیریت داده ای ابرمحور است که Hardwell Data نامیده می شود. MBS تأیید نکرده است که داده های به سرقت رفته از این بانک اطلاعاتی غیرایمن به محصول اصلی این شرکت متعلق است یا اطلاعات از درون بانک اطلاعاتی دیگری به سرقت رفته است.
RBS در همین باره گفته است: «پیش از آنکه شرکت MBS بانک اطلاعاتی نقص پذیر MongoDB خود را ایمن کند، 0x2Taylor تصویری در خصوص فرایندهای تحلیل خود منتشر کرده بود که نشان می داد موفق شده است به جدولی که درون بانک اطلاعاتی دیگری میزبانی شده است، نفوذ کرده و به داده های 258 میلیون کاربر این شرکت دست پیدا کند.» این شرکت امنیتی درباره این مدل حملات گفته است: «در حالی که هنوز چند ماه به پایان سال 2016 مانده است، تقریبا 2928 مورد رخنه داده ای را به صورت عمومی شناسایی کرده ایم. آمارهای منتشرشده نشان می دهد که اطلاعات مربوط به 2.2 میلیارد رکورد به واسطه این نقص های امنیتی در معرض تهدید قرار گرفته اند. در حالی که رقم 2.2 میلیارد رکورد اطلاعاتی، رقم بسیار بزرگی است، اما تحقیقات ما نشان می دهد که 55 درصد از این آسیب پذیری ها فقط در نیمه اول سال 2016 شناسایی شده اند و در همین خصوص تنها 10 هزار رکورد منتشر شده است. تحلیل های ما نشان می دهند حجم قابل توجهی از این آسیب پذیری های بزرگ در اثر پیکربندی اشتباه بانک های اطلاعاتی به وجود آمده اند.» 

سرقت و فاش سازی اطلاعات 58 میلیون کاربر در توییتر

حمله سایبری

در حالی که این پیشامد فاجعه بزرگی به شمار می رود، اما حقیقت این است که دامنه این رخداد فراتر از آن چیزی است که نمود پیدا کرده است. این اطلاعات در نهایت در مکان هایی همچون وب تاریک استفاده خواهند شد؛ مکانی که در آن هکرها با استفاده از این اطلاعات معتبر اقدام به ساخت هویت های جعلی می کنند و آن ها را به قیمت های مختلف به فروش خواهند رساند. این اطلاعات و کارت های جعلی در ادامه برای انجام فعالیت های مجرمانه دیگری همچون نقل و انتقال غیرقانونی ارزهای جهانی استفاده خواهند شد و در عمل باعث می شوند در پاره ای از موارد شناسایی مبادلات غیرقانونی به سختی انجام شده یا در بعضی موارد غیرممکن شوند.

.

منبع : shabakeh-mag.com

تبلیغات