سرور مجازی
امنیت

هشدار امنیتی: اطلاعات کاربران مایکروسافت، اینستاگرام و بانک‌ها در دارک‌وب منتشر شد

20 ساعت پیش
0 زمان تقریبی مطالعه 2 دقیقه
هشدار امنیتی: اطلاعات کاربران مایکروسافت، اینستاگرام و بانک‌ها در دارک‌وب منتشر شد

هشدار امنیتی: اطلاعات کاربران مایکروسافت، اینستاگرام و بانک‌ها در دارک‌وب منتشر شد

این اطلاعات در قالب یک فایل متنی ساده و بدون هیچ‌گونه رمزگذاری، در دسترس قرار گرفته است. نقض امنیتی مذکور نه‌تنها شامل حساب‌های کاربری شخصی بوده، بلکه اطلاعات ورود به سامانه‌های دولتی، تجاری و بانکی را نیز در بر می‌گیرد.

به گزارش دیتاسنتر من، در این میان، یک پایگاه داده ناایمن به صورت عمومی در فضای اینترنت کشف شده که حاوی میلیون‌ها آدرس ایمیل، رمز عبور، لینک‌های اینترنتی و اطلاعات وب‌سایت‌هایی متعلق به شرکت‌هایی نظیر اپل، گوگل، فیس‌بوک، مایکروسافت، اینستاگرام، اسنپ‌چت و سایر پلتفرم‌های مطرح بوده است.

اگرچه کاربران می‌توانند رمزهای عبور خود را تغییر دهند، اما آنچه این رخداد را نگران‌کننده‌تر می‌سازد، افشای اطلاعات بسیار حساسی است که شامل دسترسی به حساب‌های بانکی، سامانه‌های مالی، پلتفرم‌های مراقبت سلامت و درگاه‌های دولتی می‌شود.

آنچه این رخنه اطلاعاتی را به‌مراتب خطرناک‌تر می‌سازد، نحوه نگهداری این داده‌هاست؛ برخلاف استانداردهای امنیتی رایج که اطلاعات حساس را رمزگذاری می‌کنند، این پایگاه داده به‌صورت متنی ساده و بدون هیچ‌گونه حفاظت رمزنگاری ذخیره شده بود.
 

نوشته های مشابه
هشدار امنیتی: اطلاعات کاربران مایکروسافت، اینستاگرام و بانک‌ها در دارک‌وب منتشر شد

همچنین در این پایگاه داده، اطلاعات تجاری محرمانه‌ای وجود داشت که می‌توانست توسط مجرمان سایبری برای سرقت اسناد تجاری، جاسوسی سازمانی یا حملات باج‌افزاری مورد سوءاستفاده قرار گیرد. بررسی‌های بعدی نشان داد که این اطلاعات شامل نام‌های کاربری و رمزهای عبور مربوط به چندین سامانه دولتی و حتی مکالمات شخصی نیز بوده است.

مطابق تحلیل‌های فنی انجام‌شده، این نقض امنیتی به‌واسطه بدافزاری موسوم به Lumma Stealer صورت گرفته است؛ بدافزاری که با هدف سرقت داده‌های حساس از جمله نام‌های کاربری، رمزهای عبور و شماره کارت‌های اعتباری از سیستم‌های آسیب‌پذیر طراحی شده و سپس این اطلاعات را در فضای دارک‌وب به فروش می‌رساند.

بر اساس داده‌های به‌دست‌آمده، افرادی که از نام کاربری و رمز عبور مشابه در چند سرویس مختلف استفاده می‌کنند، بیشترین آسیب‌پذیری را در برابر این نوع حملات دارند. مهاجمان قادرند با در اختیار داشتن اطلاعات ورود کاربران، اقدام به سرقت هویت، کلاهبرداری اینترنتی و سایر فعالیت‌های مجرمانه نمایند.

اگرچه هیچ راهکار مطمئنی برای جلوگیری کامل از این‌گونه رخنه‌های امنیتی وجود ندارد، اما کارشناسان توصیه می‌کنند که اقدامات پیشگیرانه‌ای نظیر استفاده از رمزهای عبور قوی و غیرتکراری، تغییر منظم رمزها و فعال‌سازی احراز هویت چندمرحله‌ای (2FA) در همه سرویس‌های ممکن، به‌صورت جدی در دستور کار کاربران قرار گیرد. همچنین، گوگل ابزاری رایگان در اختیار کاربران قرار داده است تا بررسی کنند آیا اطلاعات حسابشان در دارک‌وب منتشر شده است یا خیر.

مجله خبری mydtc

برچسب ها
20 ساعت پیش
0 زمان تقریبی مطالعه 2 دقیقه
نمایش بیشتر

نوشته های مشابه

رمزنگاری چیست و چرا برای امنیت آنلاین شما ضروری است؟

رمزنگاری چیست و چرا برای امنیت آنلاین شما ضروری است؟

5 روز پیش
اخطار امنیتی برای کاربران اپل: غیرفعال کردن این قابلیت را فوراً جدی بگیرید!

اخطار امنیتی برای کاربران اپل: غیرفعال کردن این قابلیت را فوراً جدی بگیرید!

1 هفته پیش
چقدر طول می‌کشد تا هکرها پسورد شما را بشکنند؟

چقدر طول می‌کشد تا هکرها پسورد شما را بشکنند؟

2 هفته پیش
هشدار اپل درباره‌ حملات جاسوسی هدفمند به کاربران آیفون در سراسر جهان

هشدار اپل درباره‌ حملات جاسوسی هدفمند به کاربران آیفون در سراسر جهان

2 هفته پیش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دانلود نرم افزار
دکمه بازگشت به بالا