اطلاعات کاربران خدمات کلود مایکروسافت به سرقت رفت

مایکروسافت هشدار داد که وجود یک نقص امنیتی در خدمات کلود آزور این شرکت موجب شده تا هکرها به برخی داده‌های تعدادی از مشتریان دسترسی یابند.
 
 به نقل از رویترز، اولین بار شرکت امنیتی پالوآلتو نتورکس وجود این حفره امنیتی را شناسایی کرد و موضوع را به مایکروسافت گزارش کرد. هنوز مشخص نیست آیا هکرها از اطلاعات به دست آمده سوءاستفاده کرده‌اند یا خیر.
 
مایکروسافت به برخی کاربران خدمات کلود توصیه کرده که کلمات عبور خود را تغییر دهند تا از مشکلات و خطرات احتمالی در امان باشند. این شرکت جزئیات فنی بیشتری در مورد حملات مذکور منتشر نکرده است.
 
پالوآلتو این موضوع را در ماه جولای گذشته به مایکروسافت اطلاع داده بود. این دومین بار در هفته‌های اخیر است که حفره امنیتی خطرناکی در آزور شناسایی می‌شود. در اواخر آگوست آسیب پذیری دیگری در این سرویس کلود کشف شد که به کاربران امکان می‌داد به حساب‌های کاربران دیگر دسترسی یابند.

سرقت ۷۸۰ گیگابایت از اطلاعات شرکت EA توسط هکرها

شرکت الکترونیک آرتز (EA) ناشر بازی‌های محبوب فیفا و بتلفیلد اخیرا اعلام کرد که مورد حمله هکری قرار گرفته و نزدیک به ۷۸۰ گیگابایت اطلاعات این شرکت در اختیار هکرها قرار گرفته است.
 
اگرچه در طی این حمله، اطلاعات گیمرها محفوظ مانده و خطری آن را تهدید ن‌می‌کند اما طبق گزارش منتشر شده، هکرها توانستند به سورس کد بازی‌ها از جمله فیفا ۲۱ و همچنین ابزارهای ویژه توسعه دسترسی پیدا کنند.
 
در بیانیه الکترونیک آرتز آمده که سورس کد و ابزارهای مربوط به موتور بازی فراست بایت نیز در دسترس هکرها قرار گرفت که بدین ترتیب بازی‌های بتلفیلد و Madden NFL نیز تحت تاثیر قرار می‌گیرند.
 
پس از این اقدام، هکرها در برخی وب‌سایت‌های زیرزمینی و غیرقانونی شروع به فروش این اطلاعات کرده‌اند که البته هنوز قیمتی که برای این اطلاعات در نظر گرفته‌اند، مشخص نشده است. هکرها با انتشار پیام‌هایی در این رابطه نوشته‌اند که با این اطلاعات می‌توان تمامی‌سرویس‌های EA را دچار اختلال کرد.
 
از دیگر اطلاعات به سرقت رفته می‌توان به کیت‌های توسعه دهنده نرم‌افزاری و همچنین فریمورک‌های اختصاصی الکترونیک آرتز اشاره کرد. شرکت EA نیز این هک را تایید و اعلام کرد که در حال بررسی و تحقیق پیرامون نفوذ به شبکه این مجموهع و دسترسی به اطلاعات محدودی از سورس کد بازی و دیگر ابزارهای این شرکت است.
 
الترونیک آرتز همچنین به کاربران این اطمینان را داد که هیچ خطری، اطلاعات شخصی و حریم خصوصی آن‌ها را تهدید نمی‌کند. این شرکت همچنین اعلام کرد که به دنبال این اتفاق، تدابیر امنیتی را برای حفاظت از اطلاعات خود تشدید کرده و این حمله، هیچ تاثیری بر بازی‌ها و کسب‌وکار این شرکت نخواهد داشت.

گرفتار حمله فیشرها نشوید

 
 
در شرایطی که استفاده از خدمات اینترنتی افزایش یافته و به دنبال آن کلاهبرداران هم روش‌های جدیدی برای سرقت اطلاعات پیدا کردند، لازم است کاربران سطح آگاهی خود را بالا برده تا در دام فیشرها نیفتند.
 
 حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب می‌شود که در آن فیشر (کسی که حمله فیشینگ را انجام می‌دهد) با استفاده از برخی متدها، اقدام به شبیه‌سازی یک وب‌سایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت می‌برد.
 
فیشینگ روش‌های مختفی دارد و پلیس فتا به انواع این روش اشاره کرده است.  یکی از روش‌ها، فیشینگ کارت بانکی به صورت تلفنی است. هکرها در این روش از طریق تلفن با طعمه‌های خود ارتباط برقرار می‌کنند. باید بدانید که برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود.
 
فیشینگ کارت بانکی با ایمیل‌های فریبنده یکی دیگر از روش‌های فیشینگ است. بنابراین اگر ایمیل غیرمنتظره دریافت کردید که در آن از کلمه‌های «فوری» یا «منتظر پاسخ شما هستیم» استفاده شده بود، به آنها پاسخ ندهید. سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی‌کند اطلاعات بانکی‌تان را برای آن‌ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.
 
یکی دیگر از انواع فیشینگ، فیشینگ کارت بانکی با طراحی صفحات پرداخت جعلی است. در این روش فیشر از وب‌سایت‌های جعلی که مشابه وب‌سایت‌های اصلی است، استفاده می‌کند. بهترین روش مقابله با این نوع از حمله‌های فیشینگ دقت به URL درگاه پرداخت است. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.
 
نرم‌افزارهای مخرب، بدافزارها و یا تروجان‌ها هم از رایج‌ترین ابزارهای انجام فیشینگ هستند. فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، فیشرها می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند.