امنیت وب

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/11/07 - 16:45

انتشار داده‌های کاربران صرافی BuyUcoin در وب تاریک

هکرها پایگاه داده‌هایی از اطلاعات کاربران صرافی «BuyUcoin» هند را در وب تاریک منتشر کردند.

به گزارش کارگروه امنیت سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد داده‌های کاربران صرافی ارز دیجیتال بای‌یو‌کوین (BuyUcoin) در فروم‌های وب تاریک منتشرشده و به‌صورت رایگان در دسترس عموم قرار گرفته است.

مهاجمان 3 پایگاه داده مسروقه از این صرافی ازجمله MongoDB را منتشر کرده‌اند. در اسامی پایگاه داده‌ها تاریخ 1 ژوئن 2020، 14 ژوئیه 2020، و 5 سپتامبر 2020 ثبت‌شده است.

پایگاه‌ها شامل جداولی از 161487 حساب کاربری، داده‌های تراکنش‌ها، اطلاعات حساب‌های بانکی اکانت‌ها، آدرس ایمیل، پسوردها، شماره تلفن‌ها، اطلاعات محل اقامت کاربران و توکن‌های گوگل هستند.

مسئولیت این نشتی و انتشار پایگاه داده‌ها را گروه هکری «Shiny Hunters» بر عهده گرفته است، گروهی گه چندین افشای بزرگ داده را ازجمله انتشار اطلاعات کاربران سایت‌های MeetMindful و Teespring طی هفته‌های اخیر در کارنامه خود دارد.

نمایندگان بای‌یو‌کوین در بیانیه رسمی خود اعلام کرده‌اند هر کاربر بای‌یو‌کوین با کیف پول فعال حساب‌های تجاریِ با احراز هویت سه عاملی دارد. همه دارایی‌های کاربران این صرافی در یک محیط امن و رمزگذاری شده نگه‌داری می‌شوند. 95% از دارایی‌های کاربران در مخزن سرد ذخیره‌شده‌اند و هک و دسترسی به آن‌ها امکان‌پذیر نیست.

بنا به اظهارات آن‌ها، 200 حساب کاربری از این صرافی تحت تأثیر قرارگرفته و تحقیقات همچنان ادامه دارد. در برخی از گزارش‌های غیررسمی شمار حساب‌های لو رفته 325 هزار اعلام شده است.