فیس‌بوک از علت سرقت اطلاعات ۳۰ میلیون کاربر می‌گوید

فیس‌بوک بر این باور است که هکرها به منظور ساخت تبلیغات، فریب کاربران و کسب درآمد اطلاعات کاربران این شبکه‌اجتماعی را ربوده‌اند.
با توجه به آنکه اخیرا اخبار جدیدی منتشر شد که بار دیگر نشان‌دهنده حمله سایبری هکرها به حساب‌های کاربری بیش از ۳۰ میلیون نفر از کاربران فیس‌بوک بود، خیل عظیمی از کاربران این شبکه اجتماعی از این‌که مبادا خود نیز یکی از قربانیان این حمله سایبری و هک گسترده در فیس بوک بوده‌اند، ابراز نگرانی کردند و از فیس بوک در خصوص سهل انگاری و کم کاری در قبال محافظت از اطلاعات شخصی شان شکایت کردند.
 
تقریبا اوایل سال جاری ۲۰۱۸ میلادی بود که شبکه‌اجتماعی فیس‌بوک درگیر بزرگ‌ترین رسوایی در طول تاریخ خود شد، چراکه اخبار بسیاری مبنی بر همکاری فیس‌بوک با یک موسسه تحقیقاتی به نام کمبریج آنالتیکا و افشای اطلاعات خصوصی خیل عظیمی از کاربران فیس‌بوکی منتشر شد. گزارش‌های منتشره نشان می‌داد که اطلاعات بیش از ۸۷ میلیون نفر از کاربران فیس‌بوک در این همکاری به سرقت رفته و افشا شده است.
 
به نظر می‌رسد که کابوس ترسناک و سریال ادامه‌دار رسوایی‌های فیس‌بوک تمامی ندارد و باری دیگر در هفته‌های پیش گزارش‌هایی منتشر شد که این شرکت را وادار کرد به موضوع جدید دسترسی هکرها به اطلاعات بیش از ۳۰ میلیون نفر از کاربران فیس‌بوکی اقرار و اعتراف کند.
 
حالا وال استریت ژورنال به تازگی در گزارشی اعلام کرده است که به عقیده فیس‌بوک، اسپمرها و هکرها قصد داشتند با نفوذ به اطلاعات کاربران فیس بوک، تبلیغاتی را ساخته و با آن کاربران را فریب دهند و از این طریق درآمد هنگفتی را به جیب بزنند.
 
فیس‌بوک در بیانیه اخیرش خاطرنشان کرده است که هکرها و مجرمان سایبری در طی یک عملیات خرابکارانه به اطلاعات بیش از ۳۰ میلیون نفر از کاربران فیس بوکی نفوذ و دسترسی پیدا کرده‌اند که این اطلاعات شامل سن، جنسیت، محل زندگی و سکونت، وضعیت تاهل، زبان، مذهب، شغل و تحصیلات نیز می‌شده است.
 
فیس‌بوک همچنین تاکید کرده بود که کاربران سایر اپلیکیشن‌ها و برنامه‌های تحت مالکیت فیس‌بوک نظیر اینستاگرام، واتس‌اپ، فیس‌بوک مسنجر تحت تاثیر این حمله سایبری گسترده قرار نگرفته‌اند و خاطرنشان کرده است که این کاربران باید خیالشان بابت امنیت اطلاعات‌شان آسوده باشد.
 
بر اساس این گزارش، فیس‌بوک بر این باور است که این هکرها قصد دارند با جمع‌آوری این اطلاعات یک شرکت در حوزه بازاریابی و مارکتینگ دیجیتال تاسیس و راه‌اندازی کنند.
 
فیس‌بوک همچنین در جایی دیگر خاطرنشان کرده است که این حملات سایبری بعید است به انتخابات میان دوره‌ای ۲۰۱۸ ایالات متحده آمریکا مرتبط باشد.
 
البته همزمان با این اظهارات، فیس‌بوک همکاری خود را با پلیس فدرال آمریکا (FBI) نیز آغاز کرده است اما هنوز هیچ نتیجه‌ای به صورت همگانی از این همکاری منتشر نشده است.
 

یک شرکت آمریکایی، هواوی را به سرقت فناوری‌هایش متهم کرد

یکی از تولیدکنندگان قطعات الکترونیکی در آمریکا به تازگی مدعی شده است که شرکت چینی هواوی قصد داشته برخی از فناوری‌های این شرکت را به سرقت ببرد.

به گزارش Engadget، CNEX یکی از بزرگترین شرکت‌هایی است که در زمینه تولید و توسعه قطعات الکترونیکی و نیمه هادی در ایالات متحده آمریکا فعالیت می کند. این شرکت به تازگی مدعی شده است که هواوی مدتهاست درصدد سرقت برخی از مهم ترین فناوری‌ها و دستاوردهای ما بوده است. این شرکت پیشتر در سال گذشته میلادی نیز هواوی را به چنین موضوعی متهم کرده بود.

از آنجایی که شرکت‌های چینی تکنولوژی نظیر هواوی و ZTE سال گذشته به دستور دونالد ترامپ، رئیس جمهوری ایالات متحده آمریکا، تحت‌تاثیر احتمال شنود و جاسوسی از مقامات کاخ سفید و همچنین سایر آمریکایی‌ها از فعالیت در این کشور پهناور منع شدند و پنتاگون نیز فروش گوشی‌های چینی را به دلیل نگرانی‌های امنیتی ممنوع اعلام کرد، حالا به نظر می‌رسد که این غول‌های تکنولوژی چینی به شدت درصدد ورود به بازار ایالات متحده هستند چراکه بخش بزرگی از سهم بازار فروش محصولاتشان را از سال گذشته از دست داده اند و ضرر و زیان های قابل توجهی را متحمل شده‌اند.

حالا به تازگی بر اساس ادعای CNEX Labs که دفتر اصلی آن در ایالت کالیفرنیای ایالات متحده مستقر و واقع شده است، چینی‌ها قصد سرقت و دست‌برد به جدیدترین فناوری و دستاوردهای مهندسان و متخصصینش را داشته اند تا بتوانند حق مالکیت معنوی نوآوری و فناوری‌های این شرکت را به نام خود به ثبت برسانند.

وال‌استریت ژورنال در گزارش اخیر خود همچنین نوشته است که ادعاهای مطرح‌شده در مورد سرقت حق مالکیت معنوی فناوری‌های CNEX توسط هواوی، در حقیقت ادامه همان پرونده‌ای است که سال قبل هواوی علیه CNEX به دادگاه تحویل داده بود.

سال گذشته این هواوی بود که از این شرکت امریکایی به دلیل اتهام در مورد سرقت برخی از فناوری‌های جدیدش شکایت کرد و همین موضوع نیز موجب قطع همکاری و اخراج ۱۴ نفر از کارکنان این شرکت چینی شد.

سرقت یک میلیارد دلار ارز دیجیتالی توسط هکرها

گزارش‌های منتشر شده نشان می‌دهد که هکرها و مجرمان سایبری توانسته‌اند در ۹ ماهه نخست سال جاری ۲۰۱۸ میلادی یک میلیارد دلار ارز رمزنگاری شده به سرقت ببرند.
 
به گزارش CNBC، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند. از طرفی دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمزپایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلتفرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.
 
به تازگی متخصصان و کارشناسان فعال در شرکت امنیت سایبری CipherTrace آمریکا پس از بررسی‌های انجام شده اعلام کرده‌اند که هکرها توانسته‌اند در ۹ ماه گذشته با هک و نفوذ به پلتفرم‌های صرافی و مراکز تبادل ارزهای رمزپایه، ۹۲۷ میلیون دلار که نزدیک به یک میلیارد دلار  را به سرقت ببرند که این رقم در مقایسه با سال گذشته ۲۰۱۷ میلادی، با یک رشد و افزایش قابل ملاحظه ۲۵ درصدی مواجه بوده است.
 
به گفته این متخصصان، می‌توان گفت که سرقت این میزان ارز رمز پایه بدان معناست که یک میلیارد دلار از سرمایه‌های جهان در زمینه پولشویی، فرار مالیاتی و قاچاق اسلحه، مواد مخدر و جرم و جنایت صرف شده است و این امر بدون شک تبدیل به یکی از بزرگترین چالش‌های پیش روی کشورهای جهان در آینده‌ای نه چندان دور خواهد شد که هرچه سریعتر باید فکری به حال آن کرد.
 
در این گزارش همچنین عنوان شده است که دزدی‌های با مبلغ کمتر نیز که در محدوده سرقت ۲۰ الی ۶۰ میلیون دلار بوده است، نیز در سه ماهه سوم سال جاری ۲۰۱۸ میلادی نسبت به مدت مشابه سال قبل از آن رشد داشته و به ۱۷۳ میلیون دلار رسیده است.
 
به عبارتی دیگر، در سال گذشته تنها ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال جاری به حدود یک میلیارد دلار رسیده است و این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.
 
در چند سال اخیر که ارزهای دیجیتالی رمزنگاری شده بسیاری همچون بیت کوین، مونرو و ریپل از محبوبیت و استقبال بی‌نظیری برخوردار شدند، همین امر موجب شده است کاربران و هکرهای بسیاری به کسب درآمد و پول در فضای مجازی روی آورند که این خود دلیل محکمی بود برای آنکه تعداد زیادی از اپلیکیشن‌ها و وب‌سایت‌هایی که پلت فرم و بستر مناسبی برای استخراج این ارزهای دیجیتالی فراهم می‌کردند، مانند قارچ در فضای اینترنت رشد کنند.
 
آمار حملات سایبری و هک در سال گذشته ۲۰۱۷ میلادی، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورها و شرکت‌های کوچک و بزرگ بسیاری در سراسر جهان، هدف این‌گونه حملات قرار گرفته‌ و آسیب‌ها و خسارات جبران‌ناپذیری را متحمل شده‌اند.  
 
با اینکه ارزهای دیجیتالی رمزنگاری شده طرفداران بسیاری در سراسر جهان پیدا کرده‌اند، بسیاری از کشورها ازجمله کشورهای اروپایی درتلاشند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چراکه بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو و موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.
 

شیوه جدید سرقت اطلاعات از دستگاه‌های خودپرداز

در نوع جدید حمله به دستگاه‌های خودپرداز (ATM) مهاجم یک حفره کوچک در آن ایجاد و داده‌های مشتریان را به‌صورت مستقیم از کارت‌خوان داخل ATM استخراج می‌کند.
 
مهاجمان از آهنربا و دستگاه‌های پزشکی از جمله دستگاه آندوسکوپ که در صنعت پزشکی برای مشاهده اجزا بدن انسان استفاده می‌شود، برای این کار استفاده می‌کنند.
اگر ایجاد حفره و استفاده از کارتخوان داخل ATM با موفقیت انجام شود، کار مهاجم به پایان می‌رسد، در غیر این صورت، وی با قرار دادن یک دوربین پنهان در مقابل یا بالای صفحه کلید، PIN های وارد شده افراد را ثبت می‌کند.
 
بر اساس اطلاعات سایت افتا، کارشناسان امنیت فضای تولید و تبادل اطلاعات تاکید می‌کنند، درصورتی که با دستگاه ATM با ظاهر غیرعادی مواجه شدید، به دستگاه دیگری مراجعه کنید و مراتب را به بانک صاحب آن ATM اطلاع دهید.
 

سرقت اطلاعات ۶.۵ میلیون نفر از مشتریان یک فروشگاه آنلاین

وب‌سایت یک فروشگاه آنلاین فعال در حوزه پوشاک و کالای مد در آمریکا تایید کرد که اطلاعات مالی و شخصی بیش از ۶.۵ میلیون نفر از مشتریان این فروشگاه به سرقت رفته است.
 
به گزارش هکرنیوز، این روزها که اخبار زیادی درباره حملات سایبری و سرقت اطلاعات کاربران در فضای مجازی منتشر می‌شود، حالا یک فروشگاه آنلاین فعال در زمینه خرید و فروش کالای مد و پوشاک که شین ( SHEIN) نام دارد، اعلام کرده است که اطلاعات شخصی و مالی بیش از ۶.۵ میلیون نفر از کاربران و مشتریانی که از وب سایت این فروشگاه اینترنتی خریداری کرده‌اند، توسط هکرها و مجرمان سایبری به سرقت رفته است.
 
این فروشگاه اینترنتی و آنلاین که دفتر اصلی آن در نورث برونزویک ایالات متحده آمریکا مستقر شده، در سال ۲۰۰۸ میلادی راه‌اندازی شد و به کاربران و علاقمندان به صنعت پوشاک این امکان را  می‌دهد تا با سلایق مختلف بتوانند گستره وسیعی از البسه، کیف و کفش‌های مختلف را برروی سایت این فروشگاه انتخاب کرده و درصورت تمایل، کالاهای موردنظر خود را با پرداخت آنلاین خریداری کنند.
 
حالا این فروشگاه به تازگی اعلام کرده است که سرورهایش مورد هجوم و نفوذ هکرها و مجرمان سایبری قرار گرفته است و اطلاعات مربوط به کارت‌های اعتباری، بانکی و شخصی کاربران و مشتریان آن را به سرقت برده‌اند.
 
این فروشگاه ضمن عذرخواهی از تمامی کاربران و مشتریان، خطاب به آن‌ها اعلام کرده است که با بهره‌گیری از متخصصان فعال در حوزه امنیت سایبری قادر خواهد بود مشکلات احتمالی و آتی را برطرف کرده و هکرهای موردنظر را تحت تعقیب و شناسایی قرار دهد.

سرقت خودروهای برقی تسلا در ۲ثانیه!

به تازگی گروهی از متخصصان امنیتی دریافته و اعلام کرده‌اند که هکرها قادر خواهند بود با هک سیستم امنیتی خودروهای برقی تسلا، خودروهای موردنظر خود را به سرقت ببرند.
 
به گزارش هکرنیوز، با توجه به افزایش روزافزون حملات سایبری و هک سیستم‌های مختلف اعم از رایانه، گوشی هوشمند، سیستم‌های هوشمند خانگی و پایگاههای داده شرکت‌های بزرگ، متخصصان و کارشناسان فعال در حوزه امنیت سایبری این روزها بیش از پیش به‌دنبال یافتن آسیب‌پذیری و ضعف‌های امنیتی هستند که هکرها می‌توانند با سواستفاده از آن به حریم خصوصی کاربران نفوذ پیدا کرده و اطلاعات یا دستگاههای موردنظر خود را به سرقت ببرند.
 
به تازگی پژوهشگران امنیتی فعال در موسسه Computer Security and Industrial Cryptography  بلژیک، به صاحبان خودروهای برقی و الکتریکی تسلا اس ( Tesla's Model S ) ساخت شرکت خودروسازی تسلاموتورز آمریکا هشدار داده‌اند که مجرمان سایبری قادر خواهند بود با نفوذ از طریق یک آسیب پذیری، سیستم امنیتی فوق پیشرفته ‌نصب شده بر این خودروها را هک کرده و خودروی مذکور را تنها در عرض مدت ۲ ثانیه روشن کرده و به سرقت ببرند.
 
لنرت ووترز – یکی از این محققان امنیتی  - در این خصوص می گوید: این روزها هکرها و مجرمان سایبری چنان دانش پیشرفته‌ای دارند که می‌توانند حتی یکی از پیشرفته ترین سیستم های امنیتی خودروهای تسلا را نیز فریب داده و به آن دسترسی پیدا کنند.
 
به نظر می‌رسد که انتشار این خبر هم برای دارندگان این خودروها و هم برای شرکت تسلاموتورز بسیار ناخوشایند باشد و انتظار می‌رود که مقامات این خودروساز آمریکایی در روزهای آتی بیانیه ای منتشر کرده و به دنبال برطرف کردن این آسیب پذیری باشد.
 

هشدار درباره سرقت اطلاعات حساب‌های بانکی

برداشت غیرمجاز از حساب بانکی شهروندان یکی از مهمترین جرائم فضای سایبر به شمار می‌رود و به گفته کارشناسان، متاسفانه وقوع این جرم بیشتر به‌علت عدم رعایت موارد ساده ایمنی از سوی کاربران و شهروندان است که توصیه‌های پلیس فتا را جدی نمی‌گیرند.
 
برغم هشدارهای مکرر درباره اینکه کارت بانکی خود را در اختیار دیگران نگذارید و رمز آن را هم اعلام نکنید، متاسفانه هنوز شاهد هستیم که برخی افراد به راحتی کارت بانکی به همراه رمز آن را در اختیار دیگران می‌گذارند.
 
به گفته کارشناسان، شهروندانی که کارت خود را به همراه رمز بانکی آن در اختیار دوستان و آشنایان می‌گذارند تا مثلاً قبوض آن‌ها را به دلیل مشغله و گرفتاری پرداخت کنند و یا شهروندانی که هنوز در خریدهای خود در فروشگاه‌ها برای پرداخت بهای خرید کارت را با رمز در اختیار فروشنده می‌گذارند، زمینه‌های سوء استفاده از اطلاعات بانکی خود را برای مجرمان سایبری فراهم می‌کنند. 
 
همین نکته ساده باعث می‌شود تا کسی که کارت را در اختیار دارد، با فعال کردن رمز دوم و یادداشت کردن اطلاعات درج شده بر روی کارت بانکی به راحتی بتواند از حساب بانکی دیگران خرید آنلاین کند و هزینه آن را با کارت شما پرداخت کند که این یک نوع برداشت غیر مجاز است.
 
همچنین فروشنده‌ای که برروی دستگاه کارت‌خوان خود اسکیمر نصب کرده باشد با دانستن رمز بانکی شما اطلاعات کارت شما را کپی کرده و به راحتی می‌تواند از حساب شما به صورت غیر مجاز برداشت کند. لذا ضرورت دارد که شما هنگام خرید خود کارت کشیده و رمز را وارد کنید و به هیچ وجه رمز را به فروشنده نگوئید.
 
بر اساس اطلاعات سایت پلیس فتا، فیشینگ طراحی یک صفحه بانکی یا درگاه پرداخت بانکی مثل صفحه اصلی بانک است البته با تغییر جزئی در آدرس آن؛ کاربران باید در خریدهای آنلاین خود مراقب سایت‌ها و درگاه‌های پرداخت فیشینگ باشند که حتماً درگاه بانکی با HTTPS شروع شده باشد و هنگام وارد کردن اطلاعات بانکی از صفحه کلید مجازی استفاده کنند.
 
کارشناسان به شهروندان توصیه می‌کنند که حتماً به صورت دوره‌ای رمز بانکی خود (رمز اول و دوم) را تغییر دهند و رمزهایی را بگذارند که قابل حدس زدن و تشخیص از سوی دیگران نباشد. استفاده از شماره شناسنامه، تاریخ تولد و... برای رمز بانکی اشتباه است چرا که به راحتی رمز بانکی شما قابل حدس زدن است.