مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

سما سمیعیان

انتشار شده در تاریخ 1401/12/01 - 11:44

افشای اطلاعات شخصی 31 میلیون مسافر هندی

پلتفرم بلیط هندی «RailYatri» هک شد و 31 میلیون مسافر هندی تحت تأثیر قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ «RailYatri»، پلتفرم محبوب رزرو بلیط قطار هند، دچار نقض گسترده داده شده که اطلاعات شخصی بیش از 31 میلیون (31,062,673) کاربر/مسافر را فاش کرده است. ظاهراً پایگاه داده اطلاعات حساس این نقض، که اواخر دسامبر 2022 رخ داده، اکنون به صورت آنلاین به بیرون درز کرده است.

داده‌های به خطر افتاده شامل آدرس‌های ایمیل، نام کامل، جنسیت، شماره تلفن و مکان است که می‌تواند میلیون‌ها کاربر را در معرض خطر سرقت هویت، حملات فیشینگ و سایر جرایم سایبری قرار دهد.

وبگاه تخصصی «Hackread.com» تأیید کرد که پایگاه داده در «Breachforums»، انجمن هکرها و جرایم سایبری، به عنوان جایگزینی برای «Raidforums» محبوب و در حال حاضر تصرف شده، افشا شده است.

RailYatri و نقض داده‌های «Yatra»

RailYatri به معنای مسافر قطار است، در حالیکه Yatra مخفف سفر است. نقض داده RailYatri یک مورد معمولی برای سوءاستفاده هکرها از آسیب‌پذیری‌ها، سرقت و افشای داده‌ها نیست. در واقع، این نقض در فوریه 2020 در زمانی آغاز شد که آنوراگ سِن (Anurag Sen)، محقق امنیت سایبری یک سرور «Elasticsearch» با پیکربندی نادرست را شناسایی کرد که بدون هیچ رمز عبور یا احراز هویت امنیتی در معرض دید عموم قرار داشت.

سِن اشاره کرد که سرور متعلق به RailYatri است و این موضوع را به شرکت اطلاع داد که در ابتدا تعلق آن به آنها را تکذیب کرد. بعداً، شرکت ادعا کرد که این فقط داده‌های آزمایشی است. در آن زمان، سرور حاوی بیش از 700 هزار گزارش بود که در مجموع بیش از 37 میلیون ورودی شامل لاگ‌های تولید داخلی بود.

در سال 2020، Railyatri تنها زمانی توانست اطلاعات خود را ایمن کند که تیم واکنش اضطراری کامپیوتری هند (CERT-In) درگیر شد. با این حال، 2 سال بعد، در 16 فوریه 2023، هکرها شرکت را با یک نقض امنیتی دیگر به دلیل نشت جدید تحت فشار قرار دادند.

آنوراگ به Hackread.com گفت :

«در سال 2020، زمانی که با Railyatri تماس گرفتم، آنها پاسخی ندادند، اما پس از تماس با تیم واکنش اضطراری کامپیوتری هند، سرور بسته شد. من نشت داده‌های مختلفی را در هند گزارش کرده‌ام. رایج‌ترین مسئله‌ای که دیدم این است که شرکت‌ها به دلیل نداشتن قوانین کلی حفاظت داده (GDPR) در هند جریمه نمی‌شوند.»

این محقق امنیت سایبری معتقد است که اگر شرکت از ابتدا اقدامات امنیت سایبری مناسبی را اجرا می‌کرد، می‌توانست از آخرین نقض داده‌ها جلوگیری کند.

Hackread.com به همه کاربران توصیه کرد که رمز عبور خود را تغییر دهند و احراز هویت 2 مرحله‌ای را در حساب‌های خود به عنوان یک اقدام احتیاطی فعال کنند. آن‌ها همچنین به کاربران توصیه کرده‌اند که حساب‌های بانکی و صورت‌حساب‌های کارت اعتباری خود را برای هرگونه فعالیت مشکوک زیر نظر بگیرند.

این نقض به‌عنوان یادآوری آشکار از افزایش دفعات و شدت حملات سایبری، به‌ویژه در پی همه‌گیری بیماری کووید-19 است که میلیون‌ها نفر را مجبور کرد برای نیازهای روزانه خود به پلتفرم‌های آنلاین تکیه کنند. این امر، نیاز شرکت‌ها را برای اولویت‌بندی اقدامات امنیت سایبری و انجام تمام اقدامات لازم برای محافظت از اطلاعات شخصی مشتریان خود برجسته می‌کند.