مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/05/06 - 09:59

افشای اطلاعات کاربران Avito در روسیه

اطلاعات برخی کاربران وب‌سایت Avito و Youla در روسیه افشا شد.

به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو از افشای اطلاعات 600 هزار کاربر وب‌سایت تبلیغاتی آویتو (Avito) و یولا (Youla) در روسیه خبر داد.

طبق گزارش این خبرگزاری، در یکی از فروم های وب تاریک چند پایگاه داده از مشتریان سرویس‌های آویتو و یولا شناسایی‌شده است که در دسترسی عموم قرارگرفته‌اند و هر کاربری می‌تواند آن‌ها را دانلود کند.

سه مورد از این پایگاه داده‌ها متعلق به آویتو بوده و در 26 ژوئن در دسترس عموم قرارگرفته‌ است و سه مورد دیگر به یولا تعلق داشته و 22 ژوئیه فاش شده است.

بنابر گزارش کامرسانت، فایل‌های .csv این پایگاه داده‌ها محافظت نشده رهاشده‌اند و کاربران می‌توانند با هر برنامه‌ای آن‌ها را بازکرده و جداول را مشاهده کنند.

هر یک از این فایل‌ها دستکم شامل 100 هزار ردیف با آدرس محل سکونت، منطقه زمانی، شماره تلفن، نوع کالاهای به فروش گذاشته‌شده است. شواهد نشان می‌دهد که اطلاعات لو رفته صحت دارند و برخی مشتریان نیز این را تأیید کرده‌اند.

سرویس مطبوعاتی آویتو در این خصوص به کامرسانت گفته است:

ما هر سه پایگاه داده را که هرکدام شامل 100 هزار حساب هستند، بررسی کردیم. نه پسورد و نه هش پسورد، نه ایمیل و نه اطلاعات محرمانه دیگری شناسایی نکردیم. پایگاه داده‌ها از اطلاعات عمومی که در سایت ما نیز در دسترس هستند، تشکیل‌شده‌اند که ممکن است از طریق پارسینگ جمع‌آوری‌شده باشند. نشت اطلاعاتی در کار نیست.

ولادیمیر اولیانوف (Vladimir Ulyanov)، رئیس مرکز تحلیلی زکوریون (Zecurion) دراین‌باره اعلام کرده است مهاجمان این اطلاعات را از سایت‌ها جمع‌آوری کرده و اقدام به طریق مهندسی اجتماعی می‌کنند، با کاربران تماس برقرار کرده و کسب درآمد می‌کنند.

به اعتقاد الکسی دروزد (Alexey Drozd)، رئیس مرکز امنیت اطلاعات سیُرچ اینفورم (Searchinform)، چنین پایگاه داده‌هایی سود و خطرات چندانی به همراه ندارند.

این پایگاه داده‌ها اطلاعات کمی در بردارند و مهم‌ترین بخش آن‌ها شماره تلفن‌ها هستند که از طریق آن‌ها می‌توان اقدام به مهندسی اجتماعی، ارسال پیام‌های اسپم و تکمیل پایگاه داده‌های دیگر کرد.

به گفته یوگنی گندین (Yevgeny Gnedin)، رئیس بخش امنیت اطلاعات شرکت پازتیوتکنالجیس کلاه‌برداران با استفاده از چنین پایگاه داده‌هایی اطلاعات مربوط به مالکان اکانت‌ها را تکمیل می‌کنند و با بهره‌گیری از آن‌ها خود را کارشناسان پشتیبانی فنی یک شرکت معرفی کرده و اقدام به دریافت اطلاعات تکمیلی از کاربر همچون اطلاعات کارت‌های بانکی می‌کنند.

به‌این‌ترتیب مهاجمان با تکیه بر این داده‌ها، افراد معتمدی برای کاربران جلوه می‌کنند و می‌توانند حملات فیشینگ هدفمند تدارک ببینند.