مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/12/01 - 11:44

افشای اطلاعات شخصی 31 میلیون مسافر هندی

پلتفرم بلیط هندی «RailYatri» هک شد و 31 میلیون مسافر هندی تحت تأثیر قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ «RailYatri»، پلتفرم محبوب رزرو بلیط قطار هند، دچار نقض گسترده داده شده که اطلاعات شخصی بیش از 31 میلیون (31,062,673) کاربر/مسافر را فاش کرده است. ظاهراً پایگاه داده اطلاعات حساس این نقض، که اواخر دسامبر 2022 رخ داده، اکنون به صورت آنلاین به بیرون درز کرده است.

داده‌های به خطر افتاده شامل آدرس‌های ایمیل، نام کامل، جنسیت، شماره تلفن و مکان است که می‌تواند میلیون‌ها کاربر را در معرض خطر سرقت هویت، حملات فیشینگ و سایر جرایم سایبری قرار دهد.

وبگاه تخصصی «Hackread.com» تأیید کرد که پایگاه داده در «Breachforums»، انجمن هکرها و جرایم سایبری، به عنوان جایگزینی برای «Raidforums» محبوب و در حال حاضر تصرف شده، افشا شده است.

RailYatri و نقض داده‌های «Yatra»

RailYatri به معنای مسافر قطار است، در حالیکه Yatra مخفف سفر است. نقض داده RailYatri یک مورد معمولی برای سوءاستفاده هکرها از آسیب‌پذیری‌ها، سرقت و افشای داده‌ها نیست. در واقع، این نقض در فوریه 2020 در زمانی آغاز شد که آنوراگ سِن (Anurag Sen)، محقق امنیت سایبری یک سرور «Elasticsearch» با پیکربندی نادرست را شناسایی کرد که بدون هیچ رمز عبور یا احراز هویت امنیتی در معرض دید عموم قرار داشت.

سِن اشاره کرد که سرور متعلق به RailYatri است و این موضوع را به شرکت اطلاع داد که در ابتدا تعلق آن به آنها را تکذیب کرد. بعداً، شرکت ادعا کرد که این فقط داده‌های آزمایشی است. در آن زمان، سرور حاوی بیش از 700 هزار گزارش بود که در مجموع بیش از 37 میلیون ورودی شامل لاگ‌های تولید داخلی بود.

در سال 2020، Railyatri تنها زمانی توانست اطلاعات خود را ایمن کند که تیم واکنش اضطراری کامپیوتری هند (CERT-In) درگیر شد. با این حال، 2 سال بعد، در 16 فوریه 2023، هکرها شرکت را با یک نقض امنیتی دیگر به دلیل نشت جدید تحت فشار قرار دادند.

آنوراگ به Hackread.com گفت :

«در سال 2020، زمانی که با Railyatri تماس گرفتم، آنها پاسخی ندادند، اما پس از تماس با تیم واکنش اضطراری کامپیوتری هند، سرور بسته شد. من نشت داده‌های مختلفی را در هند گزارش کرده‌ام. رایج‌ترین مسئله‌ای که دیدم این است که شرکت‌ها به دلیل نداشتن قوانین کلی حفاظت داده (GDPR) در هند جریمه نمی‌شوند.»

این محقق امنیت سایبری معتقد است که اگر شرکت از ابتدا اقدامات امنیت سایبری مناسبی را اجرا می‌کرد، می‌توانست از آخرین نقض داده‌ها جلوگیری کند.

Hackread.com به همه کاربران توصیه کرد که رمز عبور خود را تغییر دهند و احراز هویت 2 مرحله‌ای را در حساب‌های خود به عنوان یک اقدام احتیاطی فعال کنند. آن‌ها همچنین به کاربران توصیه کرده‌اند که حساب‌های بانکی و صورت‌حساب‌های کارت اعتباری خود را برای هرگونه فعالیت مشکوک زیر نظر بگیرند.

این نقض به‌عنوان یادآوری آشکار از افزایش دفعات و شدت حملات سایبری، به‌ویژه در پی همه‌گیری بیماری کووید-19 است که میلیون‌ها نفر را مجبور کرد برای نیازهای روزانه خود به پلتفرم‌های آنلاین تکیه کنند. این امر، نیاز شرکت‌ها را برای اولویت‌بندی اقدامات امنیت سایبری و انجام تمام اقدامات لازم برای محافظت از اطلاعات شخصی مشتریان خود برجسته می‌کند.