نوشته‌ها

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

فیس‌بوک و توییتر اعلام کردند که احتمالا اطلاعات صدها نفر از کاربرانی که وارد فروشگاه آنلاین گوگل پلی استور شده‌اند، افشا شده است.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

بر اساس گزارش وب سایت the verge، محققان و کارشناسان فعال در حوزه امنیت سایبری که این شرکت‌های تکنولوژی بزرگ را از وجود آسیب‌پذیری‌های جدید موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور مطلع و باخبر کرده اند، کشف و اعلام کرده اند که به واسطه این حفره امنیتی، توسعه دهندگان خارجی به داده ها و اطلاعات شخصی بسیاری از کاربران گوشی‌های اندرویدی که وارد حساب کاربری خود در فروشگاه آنلاین و اینترنتی گوگل پلی استور شده‌اند، دسترسی پیدا کرده و معلوم نیست از آنها برای چه اهداف و انگیزه‌هایی استفاده کنند.

این گزارش که نخستین بار توسط شبکه CNBC مطرح و رسانه ای شد، باری دیگر فیس بوک و توییتر، به عنوان بزرگترین شبکه‌های اجتماعی در جهان، را در تیررس شمشیر تیز و برنده منتقدان قرار داد و موجب شد امنیت آنها به خصوص فیس بوک برای چندمین بار زیر سوال برود.

هنوز هیچ نشانه ای دال بر اینکه کاربران گوشی های آیفون و سیستم های مبتنی بر iOS نیز به چنین مشکلی دچار شده اند، کشف و اعلام نشده است.

این آسیب پذیری که به نظر می رسد One Audience نام دارد، به توسعه دهندگان خارجی اجازه دسترسی به اطلاعات شخصی کاربران همچون آدرس پست الکترونیک (ایمیل) و نام کاربری آنها را می دهد.

البته به گفته شبکه cNBC، برخی دیگر از اپلیکیشن‌های حوزه عکاسی موجود در پلی استور همچون Photofy و Giant Square نیز با این مشکل امنیتی مواجه شده اند.

سخنگوی فیس بوک در این خصوص به گزارشگر وب سایت the verge گفت: ما سعی داریم علاوه بر رفع کردن هرچه سریعتر این مشکل امنیتی، به آن دسته از کاربرانی که احتمال می‌دهیم اطلاعاتشان در دسترس توسعه دهندگان قرار گرفته باشد، اطلاع دهیم تا هرچه زودتر نام کاربری و گذرواژه حساب خود در پلی استور و همچنین ایمیل شان را تغییر دهند./ایسنا

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

چندی پیش گوگل از هک آیفون ها توسط تعدادی وبسایت مخرب خبر داد. ظاهراً این موضوع به مذاق اپل چندان خوش نیامده و گوگل را به هراس افکنی متهم کرده است.

 

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

ماجرای هک آیفون از آنجا شروع شد که تیم زیرو گوگل در اوایل شهریور ماه امسال اعلام کرد اگر کاربری با یک گوشی آیفون آسیب پذیر به وبسایت مخربی سر می زده، فایل های شخصی، موقعیت مکانی و پیام های کوتاه او فاش می شده است.

البته این حفره امنیتی در اوایل سال جاری میلادی به اپل گزارش شده بود و این شرکت هم تنها ۱۰ روز پس از اطلاع، مشکل را رفع کرده است. شرکت ساکن کوپرتینو اعلام کرده که حتی قبل از اینکه گوگل آنها را در جریان مشکل گذاشته مشغول رفع آن بوده اند.

اپل با وجود اینکه در مورد این آسیب پذیری با گوگل اختلاف نظر ندارد اما شرکت ساکن مانتین ویو را متهم به «هراس افکنی در میان کاربران آیفون» کرده. اپل معتقد است با این اقدام گوگل کاربران آیفون تصور می کنند دستگاه آنها در معرض خطر قرار گرفته؛ چرا که جزئیات ارائه شده در پست بلاگ گوگل فاقد جزئیات کلیدی هستند.

بنا بر توضیحات اپل این حمله پیچیده، سوء استفاده گسترده از آیفون ها نبوده و تنها چند وبسایت محدود با تمرکز بر مسلمانان اویغور را شامل می شده است.

همچنین مدتی بعد مشخص شد که این وبسایت ها به اندروید و ویندوز هم نفوذ کرده بودند اما به ادعای اپل گوگل به این جنبه از حمله نپرداخته بود.

کمپانی ساکن کوپرتینو همچنین از محدود بودن زمان اجرای حملات گفته: «تمامی شواهد نشان می دهند که حمله این وبسایت ها برای مدت محدود تقریباً دو ماهه عملیاتی بودند؛ نه دو سالی که گوگل می گوید.»

گوگل در پاسخ به این موضوع اعلام کرده که «پروژه زیرو تحقیقات فنی که برای کمک به درک آسیب پذیری های امنیتی طراحی شده اند را ارسال می کند. این موضع به بهبود استراتژی های دفاعی کمک می کند».

همچنین بر تحقیقات عمیق با تمرکز بر جنبه های فنی این آسیب پذیری ها تأکید و اعلام کرده که به همکاری با اپل و دیگر شرکت های مطرح ادامه می دهد تا امنیت آنلاین کاربران حفظ شود.

دسترسی هکرها با iOS۱۲ به اطلاعات کاربران

دسترسی هکرها با iOS۱۲ به اطلاعات کاربران

محققان امنیتی به تازگی از یک آسیب‌پذیری و ضعف امنیتی در جدیدترین نسخه از سیستم‌عامل iOS.۱۲ خبر داده‌اند.

این روزها که حریم خصوصی و امنیت اطلاعات کاربران در فضای مجازی از اهمیت خاصی برخوردار شده است، محققان و پژوهشگران امنیتی با تحقیقات خود سعی دارند تا کاربران و همچنین شرکت‌های تکنولوژی را از وجود چنین آسیب‌پذیری‌های خطرناکی که حریم خصوصی و اطلاعات مالی و شخصی آنها را تهدید می‌کند، مطلع و باخبر سازند.

حالا به تازگی یکی از محققان و پژوهشگران فعال در حوزه امنیت سایبری دریافته و اعلام کرده است که در جدیدترین نسخه از سیستم‌عامل آی‌اواس (iOS.۱۲) یک ضعف امنیتی و آسیب پذیری جدید وجود دارد که به هکرها و مجرمان سایبری این امکان را می‌دهد تا به تصاویر شخصی ذخیره شده در گوشی‌های آیفون مجهز به iOS.۱۲ و همچنین شماره تماس مخاطبین گوشی دسترسی پیدا کنند.

خوزه رودریگز بعنوان یکی از پژوهشگران فعال در این حوزه که سرپرست این گروه از محققان امنیتی است، خاطرنشان کرده است که هکرها قادر خواهند بود به راحتی با استفاده از این آسیب پذیری موجود در سیستم عامل iOS.۱۲ به اطلاعات موردنیاز خود دسترسی پیدا کنند و کاربران موردنظر خود را مورد حمله سایبری قرار دهند.

وی در ادامه سخنانش همچنین عنوان کرد که شرکت اپل بعنوان توسعه‌دهنده سیستم‌عامل iOS باید هرچه سریع‌تر به برطرف کردن این مشکل بپردازد تا هکرها نتوانند هیچ گونه دسترسی به آلبوم تصاویر و شماره تماس‌های ذخیره شده در قسمت مخاطبان گوشی قربانیان داشته باشند.

البته پیشتر نیز اخبار و گزارش‌هایی در فضای مجازی منتشر شده بود که نشان می‌داد هکرها با استفاده از یک باگ موجود در گوشی‌های آیفون می‌توانستند به تصاویر شخصی کاربران و قربانیان دسترسی پیدا کنند.