جزئیاتی از حملات هکرها به سامانه جامع تجارت

/در , , , , /توسط
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با اشاره به امنیت سامانه جامع تجارت، از حملات هر روزه هکرها به این سامانه خبر داد و گفت: تاکنون هیچ حمله‌ای به سامانه تجارت موفق نبوده و تیمی ویژه حملات را رصد و موارد امنیتی را بروز می‌کنند.
 
 
بهنام امیری در گفت‌وگو با تسنیم، با اشاره به فعالیت سامانه‌های وزارت صمت از جمله سامانه جامع تجارت و اهمیت آن در تجارت کشور، در خصوص امنیت این سامانه اظهار کرد: امنیت در فضای مجازی دارای سطوح مختلف است و بر همین اساس هم حمله‌های هکرها در لایه‌های مختلف امنیتی طبقه بندی می‌شود؛ مثلا برخی حمله‌ها در لایه سطحی انجام می‌شود، برخی حمله‌ها برای Down کردن سایت و سامانه‌ها صورت می‌گیرد و برخی‌ها هم برای سرقت اطلاعات و دیتا از سرورهای سامانه یا حتی تغییر این اطلاعات.
 
وی با بیان اینکه بالاترین اهمیت در این بخش، حفاظت از داده‌های تجاری و اطلاعات ذخیره شده در سرورها است گفت: ما در کشور پروتکل‌های امنیتی قوی و ویژه‌ای برای حفاظت از سامانه‌ها در لایه‌های مختلف امنیتی داریم و این پروتکل‌ها برای حفاظت از داده‌های تجاری و اطلاعات سرورها که بیشترین اهمیت را برای ما دارند، بسیار سخت‌گیرانه است.
 
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت افزود: بر اساس پروتکل‌های کشور، به هیچ وجه هیچ گونه دسترسی به لایه‌های اطلاعاتی سرورها از طریق اینترنت وجود ندارد و تنها از لایه شبکه داخلی، این اطلاعات می‌توانند در دسترس قرار گیرند.
 
امیری ادامه داد: البته در شبکه‌های داخلی هم لایه‌های امنیتی متعدد قرار دارد که پروتکل‌های رمزگذاری و لایه‌های امنیتی خاصی را شامل می‌شود؛ این در حالی است که حتی اطلاعات در دیتا‌بیس (Data base) هم به صورت رمزگذاری نگه‌داری می‌شود و سعی شده تا قوی‌ترین لایه‌های امنیتی برای حفاظت از این اطلاعات، بکار گرفته شود.
 
وی با تاکید بر اهمیت امنیت سامانه تجارت گفت: این سامانه مثل تمام سامانه‌های مختلف و یا حتی سایت‌های معمولی، دائماً تحت حملات مختلف قرار دارد ولی خوشبختانه تا این لحظه هیچ حمله جدی نتوانسته این سامانه را تهدید کند.
 
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با بیان اینکه روزانه حملات متعددی به این سامانه انجام می‌شود گفت: یکی از ابزارهای امنیتی ما، مسدود کردن Login شدن به سامانه جامع تجارت از آی‌پی‌های خارج کشور است و تنها آی‌پی‌های داخلی امکان اتصال به این سامانه را دارند.
 
وی با بیان اینکه تمام حملات به سامانه‌های مهم، تحت رصد قرار می‌گیرند گفت: ما با توجه به انواع حملاتی که به سامانه جامع تجارت و سامانه‌های مهم انجام می‌شود، تمامی این حملات را رصد می‌کنیم و یک تیم امنیتی، بر اساس ساختار حملات و رصد حملات صورت گرفته، موارد امنیتی سامانه را به روز می‌کنند.
 
امیری در پایان با تاکید بر اینکه هیچیک از حملات انجام شده به سامانه وزارت صمت، موفق نبوده خاطرنشان کرد: ما هم اکنون با مجموعه افتات همکاری داریم و استانداردهای این مرکز را برای سامانه‌های وزارت صنعت، معدن و تجارت رعایت می‌کنیم.

درگاه پرداخت آنلاین هک شد

/در , , , , , /توسط
 
سیستم پرداخت آنلاین PayPal به تازگی قابلیت جدیدی را به پلتفرم خود افزوده تا بتواند به صورت کاملاً خودکار، بدافزارهای احتمالی در این سیستم را شناسایی کند.
 
به گزارش ایسنا، با توجه به آنکه نفوذ هکرها و مجرمان سایبری و انتشار بدافزارهای خطرناک رایانه‌ای به سیستم‌های مختلف در سراسر جهان روندی رو به افزایش داشته است، بسیاری از شرکت‌های توسعه دهنده اپلیکیشن و درگاه‌های پرداخت اینترنتی و همچنین سایر سرویس‌های آنلاین درصدد هستند تا با بهره‌گیری از فناوری‌های نوین و پیشرفته، نفوذ بدافزارهای خطرناک به اطلاعات و حریم خصوصی کاربران را به حداقل رسانده و از هک و حملات سایبری در سرویس‌های توسعه داده شده خود جلوگیری به عمل بیاورند.
 
حالا به تازگی به نظر می‌رسد که درگاه پرداخت آنلاین PayPal با همکاری شرکت‌های فعال در حوزه تکنولوژی قصد دارد امنیت سایبری این سرویس محبوب برای پرداخت‌های آنلاین و اینترنتی در جهان را به میزان قابل توجهی افزایش داده تا بدین ترتیب رضایت کاربرانش را نیز به خود جلب کند و اقدام مثبت و سازنده‌ای در جهت افزایش امنیت سایبری و حفاظت از حریم خصوصی آنها انجام دهد.
 
بر اساس گزارش وب سایت زد دی نت، گفته می‌شود در صورت اعمال قابلیت مذکور و بهره‌گیری از فناوری‌های نوین مربوطه در این سیستم، هرگونه بدافزار یا عامل ناشناخته و مشکوکی که قصد نفوذ به حساب بانکی و سرقت اطلاعات هویتی و مالی مندرج در کارت‌های اعتباری کاربران این درگاه پرداخت آنلاین را داشته باشد، به صورت کاملاً خودکار و اتوماتیک شناسایی شده و با گسترش و نفوذ آن مقابله می‌شود.

پیام‌رسان دولتی فرانسه هک شد

/در , , , , , , /توسط
به نظر می‌رسد که هکرها و مجرمان سایبری به‌تازگی به یکی از اپلیکیشن‌های پیام‌رسان که به پیشنهاد دولت فرانسه جایگزین امن و مناسبی برای واتس‌اپ و تلگرام بوده است، نفوذ و دسترسی پیدا کرده‌اند.
 
در چند سال اخیر که آمار حملات سایبری، بدافزاری و سرقت اطلاعات شخصی کاربران در فضای مجازی به شدت رشد و افزایش پیدا کرده است، شرکت‌های توسعه‌دهنده اپلیکیشن و شبکه‌های اجتماعی محبوب و مختلفی که در سراسر جهان فشار زیادی را از دولت‌های مختلف و همچنین کارشناسان فعال در حوزه امنیت سایبری متحمل شده‌اند تا وضعیت امنیتی نرم افزارهای توسعه داده شده خود را سر و سامان بخشیده و آسیب پذیری‌های مکشوفه را برطرف کنند.
 
این اپلیکیشن پیام‌رسان که تی‌چپ (Tchap) نام دارد، از سوی دولت فرانسه جایگزین مناسب و امنی برای اپلیکیشن‌های واتس‌اپ و تلگرام معرفی و شناخته شده است که کاربران متعددی در فرانسه هم اکنون در آن عضویت داشته و از سرویس و خدمات مختلف آن استفاده می‌کنند.
 
حالا تازه‌ترین گزارش‌های منتشرشده در هکرنیوز نشان می‌دهد که این پیام‌رسان بومی فرانسوی به تازگی از سوی هکرها و مجرمان سایبری هک شده و آنها توانسته‌اند به سورس کدهای این برنامه و همچنین اطلاعات شخصی و حریم خصوصی خیل عظیمی از کاربران این پیام‌رسان نفوذ و دسترسی پیدا کنند.
 
این مساله امنیت سایبری و حفاظت از حریم خصوصی کاربران در اپلیکیشن مذکور را به شدت زیر سوال برده و به چالش کشانده است.
 
این اپلیکیشن که از قابلیت رمزنگاری فوق پیشرفته و امن (end-to-end encrypted) برخوردار است، در حقیقت به منظور استفاده مقامات دولتی، مدیران ارشد، وزیران و نمایندگان مجلس در فرانسه طراحی و در دسترس کاربران فرانسوی قرار گرفته است.
 

جزئیاتی از حملات هکرها به سامانه جامع تجارت

/در , , /توسط
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با اشاره به امنیت سامانه جامع تجارت، از حملات هر روزه هکرها به این سامانه خبر داد و گفت: تاکنون هیچ حمله‌ای به سامانه تجارت موفق نبوده و تیمی ویژه حملات را رصد و موارد امنیتی را بروز می‌کنند.
 
بهنام امیری با اشاره به فعالیت سامانه‌های وزارت صمت از جمله سامانه جامع تجارت و اهمیت آن در تجارت کشور، در خصوص امنیت این سامانه اظهار کرد: امنیت در فضای مجازی دارای سطوح مختلف است و بر همین اساس هم حمله‌های هکرها در لایه‌های مختلف امنیتی طبقه بندی می‌شود؛ مثلا برخی حمله‌ها در لایه سطحی انجام می‌شود، برخی حمله‌ها برای Down کردن سایت و سامانه‌ها صورت می‌گیرد و برخی‌ها هم برای سرقت اطلاعات و دیتا از سرورهای سامانه یا حتی تغییر این اطلاعات.
 
وی با بیان اینکه بالاترین اهمیت در این بخش، حفاظت از داده‌های تجاری و اطلاعات ذخیره شده در سرورها است گفت: ما در کشور پروتکل‌های امنیتی قوی و ویژه‌ای برای حفاظت از سامانه‌ها در لایه‌های مختلف امنیتی داریم و این پروتکل‌ها برای حفاظت از داده‌های تجاری و اطلاعات سرورها که بیشترین اهمیت را برای ما دارند، بسیار سخت‌گیرانه است.
 
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت افزود: بر اساس پروتکل‌های کشور، به هیچ وجه هیچ گونه دسترسی به لایه‌های اطلاعاتی سرورها از طریق اینترنت وجود ندارد و تنها از لایه شبکه داخلی، این اطلاعات می‌توانند در دسترس قرار گیرند.
 
امیری ادامه داد: البته در شبکه‌های داخلی هم لایه‌های امنیتی متعدد قرار دارد که پروتکل‌های رمزگذاری و لایه‌های امنیتی خاصی را شامل می‌شود؛ این در حالی است که حتی اطلاعات در دیتا‌بیس (Data base) هم به صورت رمزگذاری نگه‌داری می‌شود و سعی شده تا قوی‌ترین لایه‌های امنیتی برای حفاظت از این اطلاعات، بکار گرفته شود.
 
وی با تاکید بر اهمیت امنیت سامانه تجارت گفت: این سامانه مثل تمام سامانه‌های مختلف و یا حتی سایت‌های معمولی، دائماً تحت حملات مختلف قرار دارد ولی خوشبختانه تا این لحظه هیچ حمله جدی نتوانسته این سامانه را تهدید کند.
 
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با بیان اینکه روزانه حملات متعددی به این سامانه انجام می‌شود گفت: یکی از ابزارهای امنیتی ما، مسدود کردن Login شدن به سامانه جامع تجارت از آی‌پی‌های خارج کشور است و تنها آی‌پی‌های داخلی امکان اتصال به این سامانه را دارند.
 
وی با بیان اینکه تمام حملات به سامانه‌های مهم، تحت رصد قرار می‌گیرند گفت: ما با توجه به انواع حملاتی که به سامانه جامع تجارت و سامانه‌های مهم انجام می‌شود، تمامی این حملات را رصد می‌کنیم و یک تیم امنیتی، بر اساس ساختار حملات و رصد حملات صورت گرفته، موارد امنیتی سامانه را به روز می‌کنند.
 
امیری در پایان با تاکید بر اینکه هیچیک از حملات انجام شده به سامانه وزارت صمت، موفق نبوده خاطرنشان کرد: ما هم اکنون با مجموعه افتات همکاری داریم و استانداردهای این مرکز را برای سامانه‌های وزارت صنعت، معدن و تجارت رعایت می‌کنیم.

اطلاعات دو میلیون راننده ایرانی روی اینترنت قرار گرفت!

/در , , , , , , /توسط
آی‌تی‌من: گزارش یک محقق آلمانی از صبح امروز غوغای زیادی را در فضای مجازی برپا کرد. او مدعی شد اطلاعات بیش از 6.7 میلیون نفر از رانندگان یک شرکت آژانس اینترنتی لو رفته است. او مدعی شد این اطلاعات متعلق به یکی از شرکت‌های تپسی یا اسنپ است.
 
اسنپ بلافاصله واکنش نشان داد و اعلام کرد این اطلاعات متعلق به این شرکت نیست. شرکت تپسی اما واکنش محتاطانه‌ای به این خبر داشت و اعلام کرد قطعا این اطلاعات مربوط به مسافران نیست. اما این شرکت درباره این که آیا این اطلاعات مربوط به رانندگان است موضوع قطعی نگرفت و گفت در حال بررسی این موضوع است با این حال این شرکت اکنون 750 هزار راننده دارد.
 
اطلاعات لو رفته، کمتر از 2 میلیون نفر
بررسی اطلاعات منتشر شده نشان می‌دهد تعداد زیادی از این اطلاعات تکراری بوده است. خود باب دیاچنکو محقق آلمانی افشا کننده این اطلاعات در این باره توضیح داد که با توجه به تکراری بودن این اطلاعات، احتمالا اطلاعات یک تا دو میلیون نفر در این فایل است.
 
در این فایل اسم، شماره تلفن و کد ملی رانندگان منتشر شده که به راحتی برای فیشینگ و سواستفاده از حریم شخصی آنها قابل سواستفاده است.
 
وزیر ارتباطات تایید کرد
یکی از اتفاقات جالب واکنش سریع وزارت ارتباطات به این موضوع بود. محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در توییتر خود نوشت: «گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید». البته هنوز گزارش رسمی مرکز ماهر منتشر نشده است.
 
اشتباه ساده تیم امنیتی، عامل لو رفتن اطلاعات
به نظر می‌رسد یک اشتباه ابتدایی و ساده این آژانس اینترنتی علت لو رفتن اطلاعات است.
 
باب دیاچنکو، محقق امنیتی آلمانی که برای اولین‌بار به این نقض اطلاعاتی اشاره کرده بود در این باره با آزمایشگاه امنیتی سرتفا گفت‌وگو کرده و توضیح داده است: عموما برای پیدا کردن سرنخ‌های مرتبط با نقض اطلاعات در اینترنت از موتورهای جستجوی هوشمند نظیر شودان، باینری‌اج و... استفاده می‌کنم و زمانی‌که با پایگاه‌های داده حاوی اطلاعات حساس و در دسترس عموم برخورد می‌کنم، تلاش می‌کنم تا با صاحبان آن‌ها مکاتبه کنم تا دسترسی عمومی به اطلاعات حساس نشت داده شده محدود شود.
 
در این مورد، پایگاه داده‌‌ای از نوع مانگو دی‌بی (MongoDB) توسط موتورهای جست‌وجو در تاریخ ۱۶ آوریل ۲۰۱۹ (۲۷ فرودین ۱۳۹۷) ثبت شده بود. این پایگاه داده با نام «doroshke-invoice-production» اطلاعات مختلفی را به‌صورت عمومی در دسترس همه قرار داده بود. اطلاعاتی که شامل نام و نام خانوادگی راننده، کد ملی، شماره تلفن و تاریخ فاکتورهای مرتبط با سال‌های ۹۵ و ۹۶ است.
 
وی افزود: از آنجا که دو شرکت فعال و بزرگ در ایران در زمینه حمل و نقل فعالیت دارند، احتمال می‌رفت که این داده‌ها متعلق به شرکت اسنپ یا شرکت تپسی باشد. من به هر دوی این شرکت‌ها برای محدود کردن دسترسی عمومی به این اطلاعات پیام فرستادم، اما مشخص نیست که این اطلاعات مربوط به کدام یک از آن‌ها بوده و چه کسی دسترسی عمومی به آن را محدود کرده است.
 
این محقق گفت: پایگاه داده‌ها هم اکنون امن است اما اینکه چه کسی آن را پایین کشیده (دسترسی عمومی را محدود کرده) است مشخص نیست.

وزیر ارتباطات: آسیب پذیری اطلاعاتی یک تاکسی اینترنتی صحت دارد

/در , , , , , /توسط

وزیر ارتباطات با انتشار پستی، وجود آسیب پذیری در نگهداری اطلاعات کاربران یک شرکت حمل و نقل اینترنتی را تایید کرد.

وزیر ارتباطات وجود آسیب پذیری اطلاعاتی در یک شرکت حمل و نقل اینترنتی را تایید کرد
 
به گزارش خبرنگار حوزه اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات با انتشار توییتی در صفحه شخصی خود، وجود آسیب پذیری در نگهداری اطلاعات کاربران در یک شرکت حمل و نقل اینترنتی را تایید و اعلام کرد بررسی تکمیلی در جریان است و گزارش آن رسماً از طریق مرکز ماهر منتشر خواهد شد.
 
آذری جهرمی در توییتر نوشت:
 
«گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد.
بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کار‌های اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید.»
 

اطلاعات کاربران یکی از تاکسی های اینترنتی ایران روی اینترنت لو رفت!

/در , , , , , , /توسط
از ساعاتی پیش اخباری منتشر شده است مبنی بر اینکه مشخصات و اطلاعات کاربران تپسی در فضای اینترنت لو رفته است یکی از کاربران خارجی با انتشار تصویری از بخشی از این اطلاعات را نیز منتشر کرد وزیر ارتباطات آذری جهرمی نیز با انتشار توئیتی تأیید کرد که اطلاعات یکی از شرکت‌های حمل و نقل لو رفته است.
 
به گزارش فردا، به نظر می رسد تپسی در این توییت به صورت تلویحی این مسأله تایید کرده است.
 
تعداد رانندگان تپ‌سی امروز ۷۵۰ هزار نفر است و در مورد لو رفتن اطلاعات ۶.۵ میلیون راننده مطرح شده، در حال بررسی ارتباط ادله ذکر شده با تپ‌سی هستیم.
 
نقض اطلاعات کاربری در یکی از شرکت‌های حمل و نقل شهری ایرانی
 
به نقل از سرتفا: حدود ۶.۷ میلیون سطر داده‌ مرتبط با کاربران ایرانی یک از شرکت‌های حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. آنچه که تا این لحظه مشخص است، این اطلاعات مربوط به صورتحساب‌های مالی رانندگان یکی از شرکت‌های حمل و نقل بوده که در صورت مشخص شدن دقیق نام مالک اطلاعات، به آن اشاره خواهد شد.
 
چند ساعت پیش، خبر کوتاهی درباره نقض اطلاعات کاربران یکی از شرکت‌های حمل و نقل شهری (تاکسی اینترنتی) منتشر شد که هنوز مشخص نیست که این نقض اطلاعاتی مربوط به کدام یک از شرکت‌های ایرانی است. اما برای اطلاع از جزئیات و روشن شدن ماجرا، در همین مورد، با باب دیاچنکو، محقق امنیتی آلمانی که برای اولین‌بار به این نقض اطلاعاتی اشاره کرده بود، گفت‌وگویی انجام دادیم که در ادامه آن را می‌خوانید.
 
اما پیش از خواندن این گزارش، لازم است اشاره کنیم که شرکت اسنپ در توییتی اعلام کرده است که این اطلاعات مربوط به شرکت آن‌ها نیست و ساختار داده شناسایی شده، با داده‌های آن‌ها متفاوت است.
 
این اطلاعات را چطور بدست آوردی؟ حجم این اطلاعات دقیقا چقدر است و شامل چه مواردی می‌شود.
 
عموما برای پیدا کردن سرنخ‌های مرتبط با نقض اطلاعات در اینترنت از موتورهای جستجوی هوشمند نظیر شودان، باینری‌اج و... استفاده می‌کنم و زمانی‌که با پایگاه‌های داده حاوی اطلاعات حساس و در دسترس عموم برخورد می‌کنم، تلاش می‌کنم تا با صاحبان آن‌ها مکاتبه کنم تا دسترسی عمومی به اطلاعات حساس نشت داده شده محدود شود.
 
در این مورد، پایگاه داده‌‌ای از نوع مانگو دی‌بی (MongoDB) توسط موتورهای جستجو در تاریخ ۱۶ آوریل ۲۰۱۹ (۲۷ فرودین ۱۳۹۷) ثبت شده بود. این پایگاه داده با نام «doroshke-invoice-production» اطلاعات مختلفی را به‌صورت عمومی در دسترس همه قرار داده بود. اطلاعاتی که شامل نام و نام خانوادگی راننده، کد ملی، شماره تلفن و تاریخ فاکتورهای مرتبط با سال‌های ۹۵ و ۹۶ است.
 
براساس بررسی اولیه من، حدود ۶.۷۲۲.۲۶۹ رکورد حاوی اطلاعات یک شرکت حمل و نقل اینترنتی، در دسترس عموم قرار گرفته بود که ممکن است این تعداد نشان دهنده تعداد کل افرادی که اطلاعاتشان افشاد شده است نباشد. احتمال تکراری بودن اساسی وجود دارد، هرچند بررسی‌های اولیه نشان می‌دهد که با ۶.۷ میلیون رکورد یکتا مواجه هستیم که جزئیات بیشتر را به مرور در وبلاگ خودم به‌روزرسانی خواهم کرد.
 
در توییتر نوشته بودی که با مرکز ماهر ایران ارتباط برقرار کردی، واکنش آن‌ها چی بود؟ آیا پاسخی به شما دادند؟
 
من با مرکز ماهر ایران تماس گرفتم که به نظر می‌رسد آن‌ها دو دامنه دارند که به یکدیگر وصل نیستند! برای همین من به هر دو دامنه آن‌ها پیام فرستادم، اما هیچ پاسخی دریافت نکردم.
 
براساس پیگیری‌هایی که انجام دادی، مشخص نشد که چه کسی صاحب این اطلاعات است؟
 
از آنجا که دو شرکت فعال و بزرگ در ایران در زمینه حمل و نقل فعالیت دارند، احتمال می‌رفت که این داده‌ها متعلق به شرکت اسنپ یا شرکت تپسی باشد. من به هر دوی این شرکت‌ها برای محدود کردن دسترسی عمومی به این اطلاعات پیام فرستادم، اما مشخص نیست که این اطلاعات مربوط به کدام یک از آن‌ها بوده و چه کسی دسترسی عمومی به آن را محدود کرده است.
 
آیا در حال حاضر دسترسی به این اطلاعات قطع شده؟
 
پایگاه داده‌ها هم اکنون امن است اما اینکه چه کسی آن را پایین کشیده (دسترسی عمومی را محدود کرده) است مشخص نیست.
 
توضیحات تکمیلی 
 
- دیاچنکو در توییتی تایید کرد که اطلاعات تکراری در این پایگاه داده وجود دارد و ممکن است تعداد دقیق رکوردهای یکتای لو رفته به ۱ تا ۲ میلیون برسد.
 
- براساس اطلاعات موجود و با در نظر گفتن نام پایگاه داده لو رفته (درشکه - doroshke) و وجود شرکتی فعال در حوزه حمل و نقل اینترنتی با همین نام، احتمال این موضوع وجود دارد که این اطلاعات مربوط به شرکت‌هایی بجز اسنپ و تپسی باشد؛ هرچند این مساله در حال حاضر قابل اثبات نیست. از طرفی شرکت تپسی از همین نام در بخشی از سامانه داخلی سرویس خود استفاده می‌کند.

هکرها با یک نرم‌افزار وارد حساب بانکی شما می‌شوند!

/در , , , /توسط
 
کارشناسان امنیتی به تازگی دریافته و اعلام کرده‌اند که نرم افزار معروف ویرایش محتوای چندرسانه‌ای VSDC به هکرها اجازه ورود و نفوذ به اطلاعات حساب‌های بانکی کاربران را می‌داده است.
 
به گزارش ایسنا، با توجه به افزایش روزافزون اهمیت امنیت سایبری و حفاظت از حریم خصوصی کاربران در فضای مجازی، بسیاری از کارشناسان و پژوهشگرانی که در حوزه امنیت سایبری فعالیت و تحقیق می‌کنند، به بررسی آسیب‌پذیری و حفره‌های امنیتی موجود در نرم افزار و سرویس‌های مختلف اقدام می‌کنند تا کاربران در فضای مجازی از احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی آنها مطلع شده و هم زمان شرکت‌های توسعه‌دهنده نرم افزارهای مذکور نیز به برطرف کردن مشکل امنیتی مربوطه بپردازند و یک نسخه به‌روزرسانی جدید از آن را تهیه و منتشر کنند.
 
در سال‌های اخیر اخبار و گزارش‌های متعددی از سوی رسانه‌های مختلف در سراسر جهان منتشر می‌شود که همواره نشان می‌دهد هکرها و مجرمان سایبری با استفاده از انتشار بدافزار، جاسوس افزار و تروجان های پیشرفته به حساب‌های کاربری و اطلاعات شخصی کاربران نفوذ پیدا کرده و از آنها برای اهداف و انگیزه‌های شوم خود سو استفاده کنند.
 
تازه‌ترین اخبار و گزارش‌های منتشر شده در وب سایت هکرنیوز حاکی از آن است که نرم افزار معروفی که تاکنون برای ویرایش محتوای چندرسانه‌ای توسط خیل عظیمی از کاربران مورد استفاده قرار می‌گرفته است، حالا با انتشار یک تروجان خطرناک به هکرها و مجرمان سایبری این امکان را می‌داده تا با نفوذ به حساب‌های بانکی کاربران به اطلاعات شخصی موردنظر آنها دسترسی پیدا کنند.
 
وب سایت رسمی توسعه دهنده این نرم افزار که بدون شک یکی از محبوب‌ترین و پرطرفدارترین برنامه‌های ویرایش و تبدیل ویدئو و محتوای چندرسانه‌ای در جهان محسوب می‌شود، در این خصوص اعلام کرده است که بالغ بر ۱.۳ میلیون نفر از بازدیدکنندگان این سایت قربانی تروجان خطرناک مذکور شده و احتمالاً هکرها توانسته‌اند به حساب‌های بانکی و اطلاعات مالی و محرمانه آنها دسترسی و نفوذ پیدا کنند.

سرویس ایمیل مایکروسافت شامل هاتمیل و ام‌اس‌ان هک شد

/در , , , /توسط
مایکروسافت تائید کرده است که برخی از کاربران سرویس ایمیلش، تحت وب، مورد دستبرد هکرها قرارگرفته‌اند.
 
سخنگوی مایکروسافت به تک کرانچ گفت تعداد محدودی از اکانت مشتریان مورد دستبرد هکرها قرارگرفته که ما دسترسی به آن‌ها را بلافاصله قطع کردیم.
 
تقریباً حمله‌کنندگان به اغلب دیتای کاربران داخل ایمیل منهای ضمیمه‌ها و اتچمنت‌ها دسترسی پیداکرده‌اند،هرچند سخنگو مدعی شد پسوردها لو نرفته است اما درهرصورت از قربانیان خواسته‌شده تا پسورد خود را عوض کنند.
 
دسترسی غیرقانونی بین اول ژانویه و 28 مارس امسال به وقوع پیوسته و توصیه‌شده است به ایمیل‌های مشکوک حاوی لینک جواب نداده و روی لینک هم کلیک نکنند.

اطلاعات هزاران مامور فدرال هک شد

/در , , /توسط
گروهی از هکرها اقدام به سرقت و افشای اطلاعات شخصی هزاران افسر پلیس امریکا و مأموران فدرال کرده‌اند. این اقدام با هک یک سرور و چندین وب سایت وابسته به اف‌ بی‌ آی انجام شده است.
 
این گروه هکری پس از هک اطلاعات از جمله ده‌ها فایل حاوی اطلاعات شخصی هزاران نفر از افسران فدرال و مأموران اجرای قانون اقدام به انتشار این اطلاعات کرده‌اند.
براساس خبرها، هکرها سه سایت مرتبط با انجمن آکادمی ملی اف‌ بی‌ آی را هک کرده‌اند. این سه سایت حاوی اطلاعاتی از سراسر امریکا است و هدف آنها ترویج رهبری فدرال و اجرای قانون و آموزش در آکادمی آموزشی اف‌ بی‌ آی است. به نظر می‌رسد هکرها پس از دانلود داده‌ها، این اطلاعات را برای دانلود در وب سایت خود قرار داده‌اند.
این اطلاعات صفحات گسترده و پرشماری حاوی حدود 4000 کد اطلاعاتی منحصر به فرد را در خود جای داده‌اند. از جمله نام اعضا، ترکیبی از آدرس‌های ایمیل شخصی و دولتی، عنوان‌های شغلی، شماره تلفن و آدرس‌های پستی افراد. وب سایت تک کرانچ موفق شده با یکی از اعضای این تیم هکری صحبت کند و این هکر در بخشی از صحبت‌های خود اشاره کرده که بیش از 1 هزار وب سایت وابسته را نیز برای دسترسی به اطلاعات مذکور هک کرده‌اند.
وی گفت: «اکنون ما تمام داده‌ها را ساختار می‌دهیم و بزودی آنها را خواهیم فروخت. افزون بر اطلاعات افشا شده، بیش از یک میلیون اطلاعات در مورد کارمندان در چندین سازمان فدرال ایالات متحده و سازمان‌های خدمات عمومی وجود دارد.» به‌طور کلی این موضوعی غیرمعمول نیست که داده‌ها به سرقت رفته و فروخته شوند. این اتفاق اغلب در انجمن‌های هکری و بازارهای سیاه وب اتفاق می‌افتد. اما هکرها گفته‌اند که بخش بزرگی از داده‌ها را به‌صورت رایگان ارائه می‌دهند تا نشان دهند کارشان با هدف انجام یک تفریح جالب بوده است.
این حمله هکری نشان می‌دهد بسیاری از وب سایت‌های مهم ایالات متحده به روز نیستند و پلاگین‌های قدیمی دارند. حتی برخی شواهد که از سوی یکی از هکرهای این گروه منتشر شده نشان می‌دهد زیرساخت‌های حمایت شده از سوی فاکسکان نیز امنیت ندارند. هکری که با او مصاحبه شده است، اعلام کرده که هدف نهایی آنها کسب تجربه و ثروت است.