بزرگ‌ترین حمله سایبری در سال 2019/ بخش دوم

به گزارش کارگروه حملات سایبری سایبربان؛ یک نقض اطلاعاتی گسترده باعث شده که حساب ایمیل 773 میلیون نفر در معرض سوء استفاده قرار گیرد. در کنار این نقض گسترده، بالغ بر 21 میلیون رمز عبور نیز هک شد.

طی تحقیقات صورت گرفته، مهاجمان دارک وب، مسبب این تهاجم سایبری بودند و اطلاعات سرقت شده را در دارک وب منتشر کردند.

کارشناسان امنیت سایبری شرکت «Have I Been Pwned» اظهار کردند که این افشای اطلاعات به علت آن روي می‌دهد که شرکت‌های اطلاعاتی اقدام به جمع‌آوری اطلاعات میلیون‌ها نفر از مردم سراسر دنیا می‌کنند، ولی نمی‌توانند از این داده ها، به خوبی مراقبت نمايند. به تازگی بزرگ‌ترین فاش شدن اطلاعات کاربران اتفاق افتاد و طی آن داده هاي شخصی 383 میلیون نفر از کاربران مفقود شد. در نمونه اي دیگر، هکرها به یاهو دستبرد زدند و اطلاعات 3 میلیارد نفر را سرقت کردند. 

کارشناس امنیت سایبری، تروی هانت (Troy Hunt) تلاش کرده در این اطلاعات -که شامل حدود ۲.۷ میلیارد رکورد ایمیل و گذرواژه است- حساب‌های تکراری و داده‌های بی‌ارزش را حذف کند که درنتیجه‌ی آن، بیش از یک میلیارد ترکیب منحصربه‌فرد از آدرس ایمیل و گذرواژه حاصل شد. این اطلاعات روی سرویس ابری امن MEGA قرار گرفته و همچنان ازطریق یکی از انجمن‌های هکری دردسترس قرار دارد. پوشه‌ای با نام مجموعه‌ی «۱#»  در حساب کاربری هانت در این سرویس اَبری قرار دارد که بیش از 12 هزار فایل با حجمی درحدود ۸۷ گیگابایت داده در آن قرار دارد. تأیید دقیق پایگاه‌ داده‌هایی که این اطلاعات ازطریق آن‌ها جمع‌آوری شده، دشوار است؛ اما هانت اعلام کرده این اطلاعات از بیش از 2 هزار پایگاه داده جمع‌آوری شده که نفوذگران، Hash گذرواژه‌ آن‌ها را شکسته‌اند.

در ادامه، هانت می‌گوید كه الگوی خاصی برای ارائه و جمع‌آوری این داده‌ها وجود ندارد. اطلاعاتي که از پایگاه‌ داده‌ وب‌سایت‌های مختلف به‌دست آمده است. بايد گفت كه هدف، به‌ حداکثر رساندن شمار اطلاعات کاربران بوده است.