مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1399/02/02 - 15:21

267 میلیون حساب کاربری فیس‌بوک هک شد

هکرها با هک کردن 267 میلیون حساب کاربری فیس‌بوک، اطلاعات این حساب‌ها را 623 دلار در وب تاریک فروختند.م

به گزارش کارگروه حملات سایبری سایبربان؛ هکرها 267 میلیون حساب فیس‌بوک را 623 دلار در وب تاریک می‌فروشند، این آرشیو شامل رمزهای عبور نیست.

در اوایل ماه مارس، باب دیاچنکو (Bob Diachenko)، کارشناس امنیت سایبری، سروری از موتور جستجوگر (Elasticsearch) را کشف کرد که حاوی بیش از 267 میلیون شناسه فیس‌بوک، شماره تلفن و نام کاربران بود. این بایگانی در اینترنت در معرض دید عموم قرار گرفت تا هرکسی بدون احراز هویت به آن دسترسی پیدا کند.

به گفته دیاچنکو، این اطلاعات نتیجه فعالیت غیرقانونی است که با سوءاستفاده از (API) فیس‌بوک اطلاعات عظیمی جمع‌آوری کرده است.

چند روز بعد، سرور دوم منتشر شد که به نظر می‌رسید کار مجرمان مشابه از ویتنام است. اطلاعات موجود در این سرور با سرور اول یکسان بود، اما شامل 42 پرونده اضافی دیگر بود.

در مطلبی کمپاریتِک (Comparitech) همکار متخصصان امنیت بیان می‌کند:

سرور دوم که در مارس 2020 منتشر شد حاوی همان 267 میلیون حساب سرور قبلی به‌علاوه 42 میلیون حساب دیگر بود. سرور دوم میزبان سرور (Elasticsearch) ایالات‌متحده بود. 25 میلیون از این پرونده‌ها حاوی اطلاعات مشابه از قبیل شناسه فیس‌بوک، شماره تلفن و نام کاربری بودند. 16.8 میلیون از پرونده‌های جدید حاوی اطلاعات بیشتری ، ازجمله شناسه فیس‌بوک، شماره تلفن، جزئیات پروفایل، آدرس‌های ایمیل و سایر اطلاعات شخصی بودند.

گفتنی است که بیشتر پرونده‌ها متعلق به کاربران ایالات‌متحده است و به گفته دیاشنکو همه آن‌ها معتبر به نظر می‌رسند.

کارشناسان شرکت سایبل (Cyble) این پایگاه داده را خریداری کرده‌اند تا این اطلاعات را بررسی کنند. سپس کارشناسان شرکت یادشده آن پرونده‌ها را به سرویس اعلان نقض اطلاعات خود http://AmIbreached.com اضافه کردند.

شرکت (Cyble) در (Medium) طی پیامی گفت:

یک هکر با انتشار هویت 267 میلیون کاربر فیس‌بوک به مبلغ 500 یورو، بمبی خبری در اینترنت رها کرد. این اطلاعات شامل آدرس ایمیل، نام، نام خانوادگی، شماره تلفن، شناسه فیس‌بوک، آخرین اتصال و سن کاربران می‌شود. محققان (Cyble) ضمن خرید و دانلود، این اطلاعات را بررسی کردند. کاربران متضرر می‌توانند جهت بررسی به پلتفرم‌های شرکت (Cyble) مراجعه کنند.

هکرها می‌توانند با استفاده از داده‌های موجود در این بایگانی کمپین‌های فیشینگ یا حملات فیشینگ پیامکی راه‌اندازی کنند و کاربران را فریب دهند و رمز عبور آنان را به دست آورند.