about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

نقض داده صدها میلیون نفر در سرتاسر جهان

پژوهشگران امنیتی به تازگی هشدار داده‌اند که اطلاعات بیش از یک میلیارد نفر از افراد سرتاسر جهان فاش شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ دو محقق امنیتی به تازگی اعلام کردند، 4 میلیون رکورد اطلاعاتی 1.2 میلیارد نفر از سرورهای «الستیک‌سرچ» (Elasticsearch)، موردحمله سایبری واقع شده است. حجم این اطلاعات به 4 ترابایت می‌رسد.

اطلاعات یاد شده متعلق به شرکت‌های کارگزار داده (Data Broker) «پیپل دیتا لبز» (People Data Labs) و «OxyData.Io» هستند. این داده‌ها مواردی پایه‌ای مانند نام، آدرس خانه، شماره تلفن همراه، ایمیل و حساب‌های کاربری فیس‌بوک، لینکداین و چندین شبکه اجتماعی دیگر را شامل می‌شود. این اطلاعات نمای کاملی از هر فرد را به نمایش می‌گذارند و برای مشاهده آن‌ها نیازی به ورود به حساب کاربری وجود ندارد.

بر پایه گزارش مذکور تعدادی از قربانیان شامل موارد زیر می‌شوند:

•    بیش از 1.5 میلیارد کاربر منحصربه‌فرد که حدود 260 میلیون نفر از آن‌ها در آمریکا هستند.
•    بیش از یک میلیارد آدرس ایمیل که 70 درصد آن‌ها متعلق به حساب‌های کاربری کاری تصمیم‌گیرندگان آمریکا، انگلیس و کانادا است.
•    بیش از 420 میلیون آدرس لینکدلین
•    بیش از 1 میلیارد شناسه و آدرس فیس‌بوک
•    بیش از 400 میلیون شماره تلفن که بیش از 200 میلیون آن به نمونه‌های واقعی آمریکا تعلق دارند.

کارشناسان شرح دادند در تماس با شرکت‌های یاد شده، هر دوی آن‌ها مالکیت سرور را رد کردند. با وجود این داده‌ها این موضوع را تأیید می‌کنند.

محققان شرح داد: «برای بررسی این موضوع که داده‌ها به PDL تعلق دارند یا نه، یک حساب کاربری رایگان روی وب‌سایت آن‌ها ایجاد کردیم که امکان دسترسی به اطلاعات یک هزار نفر در ماه را فراهم می‌کند. داده‌های شناسایی شده روی سرور الستیک‌سرچ تقریباً با نمونه‌های بازگشت داده شده از جستجو در PDL API برابر بودند.»
از طرفی OxyData یک کپی از پروفایل‌های خود را برای محققان ارسال کرده بود که شباهت کامل را نشان می‌داد.

محققان توضیح دادند، در حالی که مشخص شده است داده‌ها به طور قطع متعلق به دو شرکت مذکور هستند؛ اما نحوه وجود آن‌ها روی سرورهای مذکور قابل‌درک نیست.

وینی ترویا (Vinny Troia)، یکی از کارشناسان مذکور گفت:

مورد یاد شده یک شرایط غیرمعمول است. با وجود این که بخش عظیمی از داده‌ها متعلق به PDL هستند، سروری که داده‌های آن فاش شده است، هیچ‌گونه ارتباطی با دیتا لبز ندارد. این مسئله خود سؤالات بسیار دیگری را به وجود می‌آورد؟ اول این که هکرها چگونه به داده‌ها دسترسی پیدا کرده‌اند؟ آیا مشتری فعلی یا گذشته سرور هستند؟ اگر پاسخ مثبت است مشخص می‌شود که این شرکت مشتری PDL و OxyData است. تنها سرنخ این موضوع یک آدرس آی‌پی است که توسط گوگل کلود میزبانی می‌شود.

ترویا ادامه داد، هیچ‌یک از قربانیان نمی‌دادند که آلوده شده‌اند؛ زیرا مشخص نیست سرور مذکور را چه شرکتی اداره می‌کند.

هکرها با سواستفاده از داده‌های بالا می‌توانند طیف مختلفی از حملات مانند فیشینگ و باج افزاری هدفمند را اجرا کنند. همین منظور طیف وسیعی از حریم خصوصی کاربران سرتاسر جهان را به خطر می‌اندازد.

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.