تیر ۲۴
صالح عزیزی
دبیر خبر | ۲۴ اردیبهشت ۱۳۹۹

نشت اطلاعات شخصی 3.7 میلیون کاربر یک برنامه دوست یابی

هکری اطلاعات شخصی 3.7 میلیون کاربر برنامه دوست‌یابی (MobiFriends) را منتشر کرد.

به گزارش کارگروه حملات امنیت سایبربان؛ اطلاعات شخصی 3 میلیون و 688 هزار و 60 کاربر برنامه دوستیابی موبی فرندز (MobiFriends) که در اوایل سال جاری بهصورت آنلاین ثبت شده بود هم اکنون در دسترس عموم است.

طبق گفته هکر این برنامه که داده های این برنامه را برای فروش در یک انجمن هکری قرار داده بود، این داده ها با نقض امنیتی که در ژانویه سال 2019 رخداده بود، به دست آمد.

در همین حال، داده های شرکت (MobiFriends) ماه گذشته در دسترس عموم قرار گرفت. این داده ها به صورت گسترده در انجمن های آنلاین به اشتراک گذاشته شده است. حتی در بعضی موارد دسترسی به این داده ها رایگان است.

داده های یادشده حاوی هیچ عکس، پیام خصوصی و محتوای غیر اخلاقی نیستند بلکه اطلاعات مهم دیگری از قبیل آدرس ایمیل، شماره همراه، تاریخ تولد، جنسیت، نام کاربری و فعالیت های وب و درون برنامه ای را دربر می گیرد.

علاوه بر این، گذرواژه های این برنامه نیز در دسترس عموم هستند. گذرواژه ها با الگوریتم (MD5) محافظتشده بودند. این الگوریتم به قدری ضعیف بوده که دسترسی به گذرواژه ها را آسان و شرایط را بدتر کرده است.

سخنگوی شرکت امنیت سایبری آر بی اس (Risk Based Security) امریکا که در ماه گذشته برای اولین بار این داده ها را منتشر کرد، در مصاحبه ای تلفنی گفت:

«شرکت آر بی اس برخلاف وبسایت رسمی شرکت (MobiFriends)، اعتبار این داده ها را تأیید می کند. به علاوه این داده ها آدرس ایمیل شرکت های سرشناسی از قبیل American International Group (AIG), Experian, Walmart, Virgin Media و چند شرکت از 1000 شرکت برتر امریکا را در برداشت».

بااین وجود کاربران این برنامه در برابر باج گیری و حملات سایبری، آسیب پذیر هستند.

به علاوه می توان از ایمیل، نام کاربری و گذرواژه به دست آمده برای حمله به حساب های کاربران (MobiFriends) در سایت هایی که اطلاعات مالی این کاربران وجود دارد، استفاده کرد.

در حال حاضر در مورد چگونگی هک شرکت (MobiFriends) و به دست آوردن اطلاعات کاربران این شرکت جزئیاتی در دست نیست. همچنین مشخص نیست که هکر شرکت (MobiFriends) با سوءاستفاده از آسیب پذیری در سرور یا رابط کاربری (API) اطلاعات را به دست آورده یا پایگاه داده های این شرکت فاقد رمز بوده است.

شرکت (MobiFriends) که در سال 2005 در بارسلونا تأسیس شد، هنوز موضع خود را در مورد این رویداد مشخص نکرده است.

به کاربران این برنامه توصیه شده برای جلوگیری از سوءاستفاده های احتمالی گذرواژه های خود را در دیگر سایت ها تغییر دهند.

منبع: سایبربان

نظرات