بایگانی برچسب برای: هک

هک شدن یک شرکت تجاری در آمریکا که به افراد امکان می دهد یک کپی جدید از گواهی تولد خودشان را دریافت کنند، باعث شده داده های ۷۲۵ هزار درخواست کننده در فضای آنلاین منتشر شود.

سرقت داده های مذکور اطلاعات متنوع مربوط به گواهی های تولد درخواستی را نیز در معرض دید همگان قرار داده است.

اولین بار یک شرکت امنیتی به نام فیدوس اینفورمیشن وقوع این سانحه امنیتی را کشف کرد.

شرکت یادشده درخواست های مذکور را بر روی سرویس کلود آمازون موسوم به AWS ذخیره می کند و برای حفاظت از این اطلاعات از کلمات عبور استفاده نمی کند.

لذا هکرها با حدس زدن آدرس ذخیره سازی داده های مذکور و وارد کردن آنها در مرورگر خود توانسته اند به آنها دسترسی یابند.

نام شرکتی که داده های آن هک شده برای حفظ حریم شخصی و امنیت افرادی که از خدمات آن استفاده می کنند، فاش نشده است.

اطلاعات هک شده مواردی همچون اسامی داوطلبان، تاریخ تولد آنها، آدرس فعلی منزل آنها، ایمیل و شماره تلفن و غیره را در بر می گیرد.

بررسی ها نشان می دهد حتی داده هایی مانند آدرس قبلی افراد، اسامی اعضای خانواده و علت درخواست دریافت مجدد گواهی تولد هم از این طریق افشا شده است.

اطلاعات سرقت شده مربوط به سال ۲۰۱۷ است. شرکت یادشده هر روز حدود ۹۰۰۰ درخواست صدور مجدد گواهی تولد دریافت می کرد.

یافته‌های گروه تحقیقاتی مایکروسافت نشان می‌دهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده می‌کنند.

این شرکت تمامی حساب های کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با داده‌های بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند.

مایکروسافت با ارسال پیام‌هایی برای مالکان این حساب‌ها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازه‌ای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایت هایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بوده اند.

یک نرم افزار ساخته شده توسط شرکت اسرائیلی NSO Group برای جاسوسی از مقامات رسمی دست کم ۲۰ کشور از طریق اپلیکیشن واتس‌اپ استفاده شده است.

به گزارش خبرگزاری رویترز، مقامات دولتی کشورهای زیادی که با آمریکا در ارتباط هستند هدف نرم افزار هکری شدند که از طریق پیام‌های برنامه واتس‌اپ از تلفن‌های کاربران جاسوسی می‌کرد.

کارشناسان امنیتی از هک فروشگاه‌های وب تاریک و افشای اطلاعات ۲۶ میلیون کارت بانکی خبر می‌دهند.

به‌تازگی برایان کربس (Brian Krebs) روزنامه‌نگار و یکی از اشخاص برجسته نام در حوزه‌ی امنیت سایبری اعلام کرد فروشگاه کارتینگ برایانس کلاب که در آن کارت‌های مسروقه بانکی خریدوفروش می‌شدند هک شده و داده‌های ۲۶ میلیون کارت اعتباری و کارت‌های بدهی افشاشده است.

کارتینگ (Carding) یکی از اقلام کلاه‌برداری در وب تاریک است که به استفاده و تخلیه وجه به‌صورت غیرقانونی از یک حساب یا کارت‌بانکی بدون رضایت مالک آن گفته می‌شود.

انجام چنین فعالیتی نیازمند تخصص بالایی در زمینه‌های کامپیوتری است به‌طوری‌که برخی چنین اقدام خرابکارانه‌ای را یک هنر می‌دانند.

کربس معتقد است مالکان این فروشگاه در تبلیغات خود از وجهه و شخصیت وی سوءاستفاده کرده و حتی از حق نشر © ۲۰۱۹ Crabs on Security نیز در سایت خود استفاده کرده‌اند.

برایان کربس طراح سایت Krebs on Security است که موضوعاتی مانند، آخرین تهدیدات، نقض حریم شخصی، مجرمان سایبری و هم‌چنین اخبار و حواشی مربوط به مسائل امنیتی را پوشش می‌دهد.

کربس از طریق برخی منابع به داده‌ها دسترسی پیداکرده و در اختیار مؤسسات مالی قرار داده تا کارت‌ها را شناسایی و پیگیری یا مجدداً صادر کنند.

او معتقد است ۱۴ میلیون کارت می‌تواند معتبر باشد.

به گزارش شرکت خصوصی امنیت سایبری فلش پوینت (Flashpoint) ارزش کارت‌های مسروقه برایانس کلاب ۴۱۴ میلیون دلار بوده است که طی سال‌های ۲۰۱۵ تا ۲۰۱۹، ۹٫۱ میلیون کارت به ارزش ۱۲۶ میلیون دلار فروخته‌شده است.

وزارت دادگستری ایالات‌متحده نیز می‌گوید به نظر می رسد این فروشگاه تاکنون ۴ میلیارد دلار فروش داشته است.