about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

دسترسی هکرها به اطلاعات ژنتیکی میلیون ها نفر

هکرها به 0.1 درصد از حساب های مشتریان آن نفوذ کردند، سپس از ویژگی دی ان ای بستگان برای دسترسی به داده های بیشتر سوء استفاده کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بایگانی کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) جزئیات بیشتری را در مورد سرقت داده‌ای که کاربران شرکت آمریکایی 23 اند می (23andMe) را تحت تأثیر قرار داد و اوایل پاییز امسال فاش شد، اعلام کرد.

این شرکت بیان کرد که تحقیقاتش نشان می‌دهد که هکرها می‌توانند به حساب‌های تقریباً 0.1 درصد از پایگاه کاربران یا حدود 14 هزار نفر از 14 میلیون مشتری کل آن دسترسی داشته باشند.

علاوه بر این، مهاجمان توانستند از ویژگی دی ان ای انتخابی اقوام این شرکت سوء استفاده کنند که کاربران را با بستگان ژنتیکی آنها مطابقت می دهد تا به اطلاعات میلیون ها کاربر دیگر دسترسی پیدا کنند.

یکی از سخنگویان 23 اند می بیان کرد که هکرها از این طریق به پروفایل تقریباً 5.5 میلیون مشتری، به علاوه اطلاعات نمایه درخت خانوادگی (Family Tree) از 1.4 میلیون شرکت کننده در پروژه دی ان ای اقوام (DNA Relative) دسترسی پیدا کردند.

نمایه‌های ویژگی دی ان ای انتخابی اقوام حاوی جزئیات حساسی از جمله اطلاعات گزارش‌شده توسط خود افراد مانند نام‌ها و مکان‌های نمایشی، و همچنین درصدهای دی ان ای مشترک برای تطابق اقوام، نام‌های خانوادگی، روابط پیش‌بینی‌شده و گزارش‌های تبار است.

نمایه‌های درخت خانواده حاوی نام‌های نمایشی و برچسب‌های روابط، به‌علاوه اطلاعات دیگری است که کاربر ممکن است انتخاب کند، از جمله سال تولد و مکان.

هنگامی که این سرقت داده برای اولین بار در اکتبر فاش شد، این شرکت گفت که تحقیقاتش نشان داده است که هیچ نتیجه آزمایش ژنتیکی به بیرون درز نکرده است.

بر اساس پرونده جدید، داده ها به طور کلی شامل اطلاعات نسبی و برای زیرمجموعه ای از این حساب ها، اطلاعات مربوط به سلامت بر اساس ژنتیک کاربر است.

همه اینها از طریق یک حمله پر کردن اعتبار به دست آمد، که در آن هکرها از اطلاعات ورود به سیستم از سایر وب‌سایت‌هایی که قبلاً در معرض خطر بودند برای دسترسی به حساب‌های آن کاربران در سایت‌های دیگر استفاده کردند.

در بیانیه این شرکت آمده است:

عامل تهدید همچنین به تعداد قابل توجهی از فایل‌های حاوی اطلاعات نمایه در مورد تبار سایر کاربران دسترسی پیدا کرد که این کاربران هنگام شرکت در پروژه دی ان ای اقوام شرکت 23 اند می، ترجیح دادند به اشتراک بگذارند و اطلاعات خاصی را به صورت آنلاین پست کردند.

پس از کشف این سرقت داده، شرکت 23 اند می به کاربران تحت تاثیر این حمله سایبری دستور داد تا رمز عبور خود را تغییر دهند و بعداً احراز هویت دو مرحله‌ای را برای همه مشتریان خود ارائه کرد.

در به‌روزرسانی دیگری در روز جمعه، این شرکت افزود که تحقیقات را تکمیل کرده است و به همه کسانی که تحت تأثیر قرار گرفته‌اند اطلاع رسانی خواهد کرد.

این شرکت همچنین در پرونده نوشت که معتقد است که فعالیت عامل تهدید مهار شده است و در تلاش است تا اطلاعات منتشر شده عمومی را حذف کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.