خدمات شبکه و پشتیبانی شبکه

فروش اطلاعات ۲۶۷ میلیون کاربر فیس بوک در وب تاریک

اردیبهشت ۳, ۱۳۹۹/در Facebook, Hackers, informaition security, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

یک شرکت امنیت سایبری اطلاعات ۲۶۷ میلیون کاربر فیس بوک را در وب تاریک رصد کرده که با قیمت ۶۰۰ دلار برای فروش عرضه شده بود.

به نقل از دیلی میل، محققان امنیتی اعلام کرده اند اطلاعات ۲۶۷ میلیون حساب کاربری فیس بوک در وب تاریک به قیمت فقط ۶۰۰ دلار فروخته شده است.

طبق گزارش محققان شرکت امنیت سایبریCyble میلیون ها حساب کاربری فیس بوک که حاوی اطلاعات شخصی است در وب فروخته شده است. این اطلاعات شامل نام و نام خانوادگی، آدرس ایمیل، شماره تماس، آی دی فیس بوک و غیره است.

محققان این شرکت اطلاعات را خرید و تایید کردند. همچنین آنها مخزنی از اطلاعات مذکور برای کاربران ایجاد کردند تا بتوانند وجود اطلاعات خود در منابع سرقت شده را بررسی کنند. این مخزن اطلاعاتی در AmlBreached.com وجود دارد.

هرچند در این عملیات هک اطلاعات حساسی مانند پسوردها فاش نشده، اما هکرها با داده های موجود می توانند از مردم سراسر جهان کلاهبرداری کنند.

در پست وبلاگی محققان آمده است: ما هنوز نمی دانیم اطلاعات چگونه فاش شده است. اما احتمال می دهیم دلیل این امر افشای APIهای طرف سوم باشد.

اسنپ فود مورد حمله DDoS قرار گرفت

اردیبهشت ۲, ۱۳۹۹/در Hackers, hamalate cyberi, snapp, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

اسنپ فود دلیل از دسترس خارج شدن این سرویس در عصر روز گذشته ( ۱ اردیبهشت) را به خاطر حملات DDoS روی این سرویس اعلام کرده است.

اسنپ‌ فود شب گذشته و با انتشار یک توییت در حساب خود این خبر را تایید کرده است. آنطور که در این توییت نوشته شده این حمله باعث شده تا دسترسی به اپلیکیشن و سایت اسنپ فود برای بیش از دو ساعت غیر قابل دسترس باشد. اسنپ‌فود در این توییت تاکید کرده بود که دسترسی به این سرویس فقط از طریق IPهای داخل ایران امکان‌پذیر بوده و در صورت استفاده از VPN، اسنپ فود قابل مشاهده نخواهد بود. هرچند حالا و آنطور که اسنپ‌ فود اعلام می‌کند شرایط فعالیت این سرویس به حالت عادی برگشته است.

در پیگیری‌های پیوست از روابط‌عمومی این سرویس ثبت آنلاین سفارش غذا اعلام شد که منبع این حمله از خارج از ایران بوده و خوشبختانه با این حمله هیچ درز اطلاعاتی نیز صورت نگرفته است. روابط‌عمومی اسنب اعلام می‌کند که به زودی جزییات این اتفاق را منتشر خواهد کرد.

این اولین بار نیست که حملات DDoS با منبع خارجی فعالیت کسب‌وکارهای آنلاین و حتی شبکه اینترنت کشور را از پای می‌اندازد. پاییز سال گذشته نیز خبرهای مختلفی در مورد حملات DDoS به وب‌سایت‌های عرضه‌کننده ارز دیجیتال چون ارزجو، اول‌پرداخت و excoino منتشر شد که با این حملات به دنبال اخاذی و دریافت «بیت‌کوین» بوده‌اند. زمستان سال ۱۳۹۷ نیز بسیاری از سایت‌های فعال در حوزه پرداخت و گردشگری مانند زیرین‌پال،‌ مستر بلیط، الی گشت، آی‌تی پی، گیفت کارت، نت بانک سامان، ایسام و غیره مورد حملات DDos در مقابل دریافت بیت‌کوین قرار گرفتند. همچنین سال گذشته نیز زیرساخت‌های شبکه ارتباطی کشور بارها مورد حملات DDoS قرار گرفت، حملاتی که در نهایت کاهش و اختلال شدید اینترنت در کشور را به دنبال داشت.تا این لحظه جزییات هیچ کدام از این حملات منتشر نشده است.

پاسخ «ایرانداک» به خبر هک پایگاه اطلاعاتی

اردیبهشت ۱, ۱۳۹۹/در Hackers, informaition security, pajoheshgah oulom va fanavari etelaat iran, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

پژوهشگاه علوم و فناوری اطلاعات با بررسی ادعای مربوط به هک پایگاه اطلاعاتی این پژوهشگاه، اعلام کرد که هیچ نشانه ای از هک و یا نشت اطلاعات از سامانه های فعلی این پژوهشگاه مشاهده نشده است.

فعالان امنیت سایبری عصر روز گذشته از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است.

برای مثال گفته شده است که اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات کامل سازمان امور دانشجویان وزارت علوم به دلیل هک پایگاههای اطلاعاتی شان در فضای مجازی خرید و فروش می شود.

در پی پیگیری از پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) در خصوص جزئیات افشای این اطلاعات، روابط عمومی این پژوهشگاه به این موضوع اینگونه پاسخ داد: «در روز جمعه ۲۹ فروردین ۱۳۹۹ از طرف مرکز ماهر مطلع شدیم که کاربر ناشناسی به صورت غیرقانونی ادعای در اختیار داشتن پایگاه داده «ایرنداک» و فروش آن را در یک سایت قرار داده است.»

«کارشناسان پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) بلافاصله پس از آگاهی از موضوع، بررسی خود در این زمینه را آغاز کردند و نتایج بررسی اولیه نشان می‌دهد که دو نمونه داده‌ گذاشته شده در این سایت مربوط به سامانه ثبت قدیمی ایرنداک است که از سال ۱۳۹۵ غیر فعال بوده و مدتی بعد نیز آرشیو شده است.»

این پژوهشگاه اعلام کرد: «این ادعا از سوی کارشناسان فنی و مراجع مرتبط در دست بررسی است و تاکنون هیچ نشانه‌ای که بیانگر هک سامانه‌ها یا نشت اطلاعات از سامانه‌های پژوهشگاه باشد، مشاهده نشده است. گفتنی است بیشتر داده‌های ثبت شده در ایرانداک، بر پایه قوانین و مقررات در دسترس همگان است و تنها شمار اندکی از این داده‌ها منتشر نمی‌شوند.»

« با این حال ایرنداک خود را در برابر حفظ داده‌های کاربران مسئول می‌داند و این موضوع نیز در مراجع قانونی در دست بررسی بیشتر و پیگیری است. هم اکنون همه سامانه‌ها و پایگاه‌های ایرانداک در حال خدمت‌رسانی هستند و بخش فنی ایرانداک همه توان خود را به کار می‌گیرد تا از مخاطرات احتمالی پیشگیری شود.»

۲۵ میلیون دلار رمزارز به سرقت رفت!

اردیبهشت ۱, ۱۳۹۹/در Hackers, ramz arz, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

گزارش‌های منتشر شده حاکی از آن است که هکرها و مجرمان سایبری توانسته اند بالغ بر ۲۵ میلیون دلار رمزارز را به سرقت ببرند.

بر اساس گزارشی که در وب سایت زد دی نت آمده است، هکرها و مجرمان سایبری در روزهای آخر هفته جاری میلادی یعنی شنبه و یکشنبه، در مجموع بالغ بر ۲۵ میلیون دلار رمز ارز را از پلت‌فرم صرافی های معروف Uniswap و Uniswap به سرقت برده اند.

تحقیقات صورت گرفته نشان می دهد هکرها و مهاجمان سایبری با استفاده از باگ و آسیب‌پذیری‌های موجود در تکنولوژی های مختلف بلاک چین به کار رفته در پلتفرم های صرافی های مذکور موفق شده اند مبالغ هنگفتی را به سرقت ببرند.

کارشناسان و محققان فعال در حوزه امنیت سایبری بر این باورند که این هکرها پیش از آنکه مبادله رمزارز توسط صرافی های مربوطه تایید یا رد شود، مبلغ مورد مبادله را به سرقت برده اند.

با توجه به اهمیت روزافزون ارزهای دیجیتال رمزنگاری شده در جهان، کاربران زیادی به استخراج و سرمایه‌گذاری در آنها روی آورده و از این طریق سعی دارند که ثروت هنگفتی را به جیب بزنند.

فناوری ارزهای دیجیتالی رمز پایه همچون بیت‌کوین یک پول رمزنگاری شده است، این امکان را به کاربران می‌دهد که بدون نیاز به هیچ بانکی مبادلات مالی خود را انجام دهند و هم‌چنین هویت طرفین معامله نیز ناشناس باقی می‌مانند. ارزهای دیجیتالی رمزنگاری شده باید توسط سخت‌افزارهای قدرتمندی که معمولاً کارت گرافیک موجود در ابر رایانه‌هاست، استخراج یا به اصطلاح ماینینگ شوند.

گفته می‌شود ارزهای دیجیتالی رمز پایه غیرقابل هک هستند و باید به‌صورت ناشناس و با استفاده از سخت‌افزارهای قدرتمندی از پلت فرم‌های مخصوص استخراج این نوع ارزهای مجازی، استخراج یا به اصطلاح ماینینگ شوند.

بسیاری از کشورهای جهان در ابتدا در تلاش بودند تا این پول بی افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند؛ چراکه آن‌ها بر این باورند بیت کوین به تجارت‌های غیرقانونی و غیرمجاز هم‌چون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو و مواد مخدر دامن‌زده و به علت آنکه مقامات قضائی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت استفاده از آن می‌شود. این در حالیست که برخی دیگر از کشورها با وضع قوانین دقیق و درست، استفاده از این ارزهای دیجیتالی رمزنگاری شده را مجاز اعلام کرده‌اند.

اطلاعات ۲۳ میلیون کاربر یک بازی آنلاین هک و افشا شد

اردیبهشت ۱, ۱۳۹۹/در game, Hackers, Mobile App, امنیت, امینت, اپلیکیشن, بازی, تلفن همراه, فناوری اطلاعات /توسط ادمین

اطلاعات بالغ بر ۲۳ میلیون نفر از کاربران اپلیکیشن و بازی آنلاین Webkinz World توسط هکرها هک و فاش شده است.

اپلیکیشن بازی Webkinz World یک بازی آنلاین مخصوص کودکان است که توسط شرکت کانادایی توسعه داده شده است و در یک دهه اخیر محبوبیت بسیار بالایی در میان علاقه مندان به بازی های آنلاین کودکانه به دست آورده است.

بر اساس گزارش سایت زد دی نت، حالا به تازگی یک هکر ناشناس در پلتفرم دیتابیس این بازی پستی را با مضمون افشای اطلاعات کاربران اپلیکیشن بازی مذکور منتشر کرده است که نشان می‌دهد نام کاربری و گذرواژه بالغ بر ۲۳ میلیون نفر افرادی که این اپلیکیشن را دانلود و استفاده کرده‌اند، توسط هکرها هک و افشا شده است.

به عقیده بسیاری از کارشناسان فعال در حوزه امنیت سایبری، هکرها توانسته اند با استفاده از یکی از آسیب پذیری های موجود در دیتابیس و همچنین وب سایت این بازی به اطلاعات کاربران آن دسترسی پیدا کنند.

بازی کودکانه عامل افشای اطلاعات ۲۳ میلیون نفر

فروردین ۳۱, ۱۳۹۹/در America, Computer game, Hackers, امنیت, بازی, فناوری اطلاعات /توسط ادمین

یک هکر با نفوذ به یک بازی آنلاین کودکانه به نام وبکینز توانست اطلاعات ۲۳ میلیون کاربر را سرقت کند. بازی یادشده توسط یک شرکت کانادایی به نام گنز عرضه شده است.

به نقل از زددی نت، بازی وبکینز در سال ۲۰۰۵ عرضه شد و کاربران با انتخاب نام کاربری و کلمه عبور وارد آن می‌شوند و بازی یادشده را اجرا می‌کنند.

این بازی یکی از محبوب ترین بازی‌های آنلاین کودکان است که در یک دهه اخیر میلیون‌ها کاربر داشته و از نظر میزان محبوبیت بعد از بازی باشگاه پنگوئن‌های شرکت دیزنی در رتبه دوم است.

هکری که به پایگاه داده این بازی دسترسی یافته اطلاعات هک شده را در یک فروم مشهوری آنلاین هکری منتشر کرده است. حجم مجموع این اطلاعات بیش از یک گیگابایت است و حاوی نام کاربری و کلمه عبور ۲۲ میلیون و ۹۸۲ هزار کاربر سایت یادشده است. البته کلمه عبور این افراد با الگوریتم MD۵-Crypt رمزگذاری شده است.

این سرقت اطلاعات در اوایل ماه آوریل رخ داده و به نظر می‌رسد نقص امنیتی در نرم افزار اس کیو ال عامل موفقیت هکر مذکور بوده است. هکر مذکور به آدرس‌های ایمیل والدین کودکان کاربر این بازی نیز دسترسی یافته است.

اقدامات لازم امنیتی برای دستگاه‌های هوشمند

فروردین ۲۸, ۱۳۹۹/در Hackers, informaition security, امنیت, فناوری اطلاعات /توسط ادمین

اگر دستگاه الکترونیکی شما به اینترنت اتصال دارد، برای جلوگیری از هک شدن، لازم است چندین دقیقه زمان بگذارید تا بتوانید اقدامات امنیتی لازم را برای ایمن کردن دستگاهتان انجام دهید.

اگر به‌تازگی پذیرای الکسای آمازون در خانه‌تان شدید یا روباتی برای تمیز کردن خانه که قابلیت اتصال به وای‌فای را دارد، خریداری کردید، باید بدانید دستگاه‌هایی که به اینترنت متصل می‌شوند، مسائلی مربوط به امنیت و مشکلات حریم شخصی را به همراه دارند، مخصوصا در شرایطی که فرآیند ایمن‌سازی برای آنها انجام نشده باشد. گوئیلرمو فرانسیا، پروفسور امنیت سایبری دانشگاه فلورید می‌گوید: «چیزهای زیادی وجود دارد که یک کلاهبردار و هکر می‌تواند به واسطه برخورداری از یک دستگاه هوشمند از شما سرقت کند.»

همانطور که در گزارش وب‌سایت سکیوریتی‌نیوز آمده است، دستیارهای هوشمند از جمله گوگل‌هوم و الکسای آمازون طوری طراحی شدند که به فرمان‌های شما گوش فرا دهند؛ بنابراین در شرایطی که یک هکر بتواند به این ابزارها دسترسی داشته باشد، می‌تواند اطلاعاتی از جمله تاریخ تولد، کلمه عبور و مکالمات شخصی شما را شنود کند و بدین‌ترتیب این امکان برایش فراهم می‌شود که با چنین اطلاعاتی بتواند هویت شما را به سرقت ببرد یا از اطلاعات کارت‌های پرداخت شما سوءاستفاده کند.

دوربین‌های امنیتی منازل که به وای‌فای متصل هستند، می‌توانند زمانی که در حال تایپ کردن کلمه عبور هر یک از حساب‌های شخصی‌تان هستید، به هکرها کمک کنند یا هکرها می‌توانند با برخورداری از اطلاعاتی که در دوربین امنیتی وجود دارد، زمانی که در منزل نیستید را متوجه شوند و از آن برای اقدام به سرقت استفاده کنند. از طرف دیگر، حتی در شرایطی که دستگاه متصل به اینترنت شما دوربین یا میکروفن نداشته باشد هم ایمن نیستید.

در نظر داشته باشید که احتمالا این دستگاه شما، از همان شبکه وای‌فای استفاده می‌کند که دستگاه‌هایی حساس‌تر از جمله رایانه منزلتان از آن بهره می‌گیرد. بنابراین درصورتی‌که یک هکر بتواند به یکی از دستگاه‌های موجود در شبکه شما دسترسی پیدا کند، خواهد توانست از این دسترسی به عنوان روشی برای نفوذ به سایر دستگاه‌ها استفاده کند.

فرانسیا می‌گوید: «هکرها می‌توانند اطراف شبکه شما بچرخند تا بالاخره راهی به رایانه شما باز کنند. این امکان وجود دارد که آنها بدافزاری را روی رایانه شما قرار دهند و تمامی اطلاعات بانکی و کارت‌های اعتباری شما را جمع‌آوری کنند.» به همین دلیل است برای مقابله با چنین مشکلاتی، کارشناسان چندین اقدام امنیتی اساسی را پیشنهاد می‌دهند.

ابتدا پسورد دستگاه الکترونیکی خود را تغییر دهید

زمانی که برای اولین‌بار یک دستگاه الکترونیکی متصل به اینترنت را نصب می‌کنید، به‌طور معمول از شما خواسته می‌شود تا کلمه عبوری را که توسط سازنده تهیه شده است، وارد کنید. فرانسیا می‌گوید: «این کلمه‌های عبور درحقیقت توسط سازندگان دستگاه‌ها تولید و منتشر می‌شوند، این بدان معناست که هر فرد دیگری که به اطلاعات آنلاین درباره کلمه‌های عبور دسترسی داشته باشد، می‌تواند به دستگاه شما نفوذ کند، البته تا زمانی که این کلمه عبور را تغییر نداده باشید.»

به همین دلیل بهترین کار این است که کلمه عبور را به گزینه‌ای سخت و غیرقابل‌حدس تغییر دهید. نکته قابل توجه دیگر این است که نباید از کلمه عبوری که قبلا در یک حساب دیگر استفاده کرده‌اید، استفاده کنید. به این ترتیب، حتی اگر یکی از دستگاه‌های شما مورد حمله یک هکر یا در معرض نشت اطلاعات قرار گیرد و به خطر بیفتد، نمی‌توان از اطلاعات آن برای دسترسی سریع به هر یک از حساب‌های دیگرتان استفاده کرد.

نکته دیگر این است که می‌توانید در صورت امکان، یک مرحله اضافی را برای ورود به سیستم قرار دهید. اگرچه ممکن است کار دشواری به نظر برسد، اما اضافه کردن احراز هویت دوعاملی (یا دومرحله‌ای) به حساب دستگاه هوشمند منزل شما می‌تواند برای محافظت از دستگاهتان در برابر هکرها، اقدام موثری به شمار رود. احراز هویت دوعاملی به دستگاه دیگری نیاز دارد تا از شما تایید بگیرد که واقعا این خودتان هستید که قصد ورود به حساب و دستگاهتان را دارید.

برای فعال کردن احراز هویت دومرحله‌ای به‌طور معمول از شما خواسته می‌شود یک شماره تلفن را وارد کنید تا هنگام ورود به سیستم، یک کد تأیید صحت دریافت کنید، یا می‌توانید برنامه‌ای مانند تاییدکننده گوگل (Google Authenticator) را با حساب‌ها و دستگاه‌هایتان همگام‌سازی کنید که به‌طور خودکار کد جدیدی را برای شما ایجاد می‌کند. این موضوع، دسترسی هکرها به اطلاعات شما را واقعا با دشواری مواجه می‌کند.

همچنین بهتر است راه‌اندازی یک شبکه وای‌فای جداگانه را برای دستگاه‌های هوشمندتان در نظر بگیرید. جسیکا لاوبو، هکر معتبر شرکت امنیتی A-LIGN، در خانه‌اش یک شبکه وای‌فای برای دستگاه‌های شخصی خود و یک شبکه جداگانه برای تجهیزات کارش دارد. به این ترتیب اگر یک هکر بتواند به یکی از این مجموعه دستگاه‌ها دسترسی پیدا کند، به‌راحتی قادر نخواهد بود راه نفوذ به سیستم دیگر را پیدا کند. او می‌گوید: «این کار، مفید و خوب به نظر می‌رسد، زیرا شما می‌توانید بدون اینکه با وای‌فای مشکلی داشته باشید، منابع خود را به آن شبکه منتقل کنید.»

نکته دیگر اینکه تاریخچه دستگاه خود را هر از گاهی پاک کنید. اگر دستگاه شما داده‌هایی از قبیل سابقه جست‌وجوی اخیر شما یا بخشی از مکالمات را ذخیره می‌کند، حتماً هر چند هفته یک بار، این اطلاعات را پاکسازی کنید تا در صورتی که موارد حساسی در هر یک از این اطلاعات وجود دارد، حذف شود.

هکرها به دنبال شناسایی وی پی ان های معیوب و حمله به دورکاران

فروردین ۲۳, ۱۳۹۹/در Coronavirus, cyberseurity, Hackers, Telework, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

همزمان با افزایش دورکاری کارمندان ادارات و استفاده آنها از وی پی ان برای دسترسی به شبکه‌های خصوصی شغلی، فعالیت هکرها برای نفوذ به وی پی ان ها نیز افزایش یافته است.

به نقل از زددی نت، خانه نشینی میلیاردها نفر در سراسر جهان به علت شیوع ویروس مهلک کرونا، باعث شده تا نرم افزارهای وی پی ان که اتصال خصوصی به شبکه‌های حرفه‌ای مؤسسات و ادارات را ممکن می‌کنند، محبوب تر شوند. اما هکرها نیز از این فرصت برای سوءاستفاده و سرقت اطلاعات بهره گرفته‌اند.

بررسی مشترکی که در این زمینه توسط مرکز ملی امنیت سایبر انگلیس، وزارت امنیت داخلی آمریکا و آژانس امنیت سایبری و زیرساخت‌های آمریکا صورت گرفته نشان می‌دهد که تعداد حملات فیشینگ، طراحی انواع بدافزار و باج افزار بر علیه افراد و سازمان‌ها بیشتر شده است.

بر اساس این تحقیق مهاجمان سایبری تاکتیک‌های خود را با شرایط خانه نشینی مردم تطبیق داده‌اند و نفوذ به وی پی ان های محبوب برای اتصال به شبکه‌های حرفه‌ای و شغلی را در نهادهای دولتی و خصوصی در دستور کار قرار داده‌اند.

یکی از محبوب ترین حملات فیشینگ هکرها در هفته‌های اخیر ارسال پیامک یا ایمیل‌هایی است که حاوی لینک‌های مخرب هستند. در این پیام‌ها ادعا شده با کلیک بر روی لینک‌های ارسالی توصیه‌های پزشکی مهمی ارائه شده یا اطلاعاتی در مورد قربانیان جدید کرونا در همسایگی کاربر در دسترس قرار می‌گیرد. اما نتیجه عملی این کار نصب بدافزارهای سارق اطلاعات بر روی گوشی یا رایانه کاربران است. از همین رو کارشناسان امنیتی به کاربران توصیه کرده‌اند از کلیک کردن بر روی لینک‌های مشکوک و ناشناخته خودداری کرده و نرم افزارهای وی پی ان خود را به روز کنند.

آیا خبر درز اطلاعات یا هک پایگاه داده بانک صادرات صحت دارد؟

فروردین ۲۱, ۱۳۹۹/در Bank, Hackers, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بانک صادرات در حال بررسی و صحت سنجی اطلاعات منتشر شده در مورد درز اطلاعات یا هک دیتا بیس و انتشار اطلاعات حساب کاربری برخی از مشتریان این بانک است. هنوز صحت این موضوع ثابت نشده است و روابط عمومی بانک صادرات نیز به پیوست گفت بررسی‌های اولیه اطلاعات منتشر شده نشان می‌دهد این خبر از صحت چندانی برخوردار نیست و درحال بررسی دقیق‌تر آن هستند.

به گزارش پیوست، هر چند هنوز صحت این خبر نه به صورت رسمی تایید یا تکذیب دقیق نشده است چنانکه برخی از اکانت‌های توییتری در ایران این خبر را تکذیب کردند. برخی نیز احتمال قدیمی بودن اطلاعات منتشر شده روی شبکه‌های اجتماعی را می‌دهند. محمد جرجندی، مدیر سایت وب‌آموز در حساب توییتری خود اعلام کرد که این اطلاعات صحت ندارند.

اولین بار اکانت توییتری bank security خبر از هک دیتا بیس بانک اطلاعات و فروش اطلاعات حساب‌های مشتریان این بانک در یکی از فروم‌های هکرها داد. در این اطلاعاتی که منتشر شده است قیمت این اطلاعات یک بیت‌کوین اعلام شده است.

طبق تصاویر منتشرشده در شبکه‌‌های اجتماعی مشخصات کامل تعداد از مشتریان بانک صادرات از جمله مشخصات فردی و شماره حساب و شماره کارت آنها به صورت کامل در یکی از فروم‌های هکرها به منتشرشده است. در این تصاویر ادعا شده است اطلاعات ۶۳ میلیون حساب و شماره کارت هک شده است.

در صورت تایید درز اطلاعات یا هک احتمال می‌رود این اطلاعات مربوط به نقض داده‌های بانکی در آذر ماه گذشته باشد که شرکت کلیراسکای برای اولین بار آن را شناسایی کرده بود. آذرماه گذشته خبر نشت اطلاعات از ۵ بانک ایرانی روی شبکه‌های اجتماعی قرار گرفت اما همان زمان هر ۵ بانک سپه، ملت، تجارت، سرمایه و قوامین نشت اطلاعات را تکذیب کردند. پس از یک هفته از انتشار غیر رسمی آن خبر، وزیرارتباطات و فناوری اطلاعات اعلام کرد که این بانک‌ها هک نشده‌اند بلکه پیمانکار فنی سابق یکی از مجموعه‌ها که به اطلاعات دسترسی داشته در حال باج‌خواهی به کمک این اطلاعات است.

طی هفته‌های گذشته خبر هک و نشت اطلاعات از پایگاه‌های داده موجب شده تا توجه بسیاری از کارشناسان به موضوع امنیت داده‌ها جلب شود پس از هک اطلاعات علی‌بابا که در بهمن ماه گذشته اتفاق افتاده بود هک اطلاعات کاربران ایرانی در تلگرام نیز اخباری بود که در روزهای اول سال ۱۳۹۹توجه بسیاری را به خود جلب کرد اما پس ازآن خبر درز اطلاعات کاربران سیب اپ و همچنین درز اطلاعات از پایگاه داده ثبت احوال از جمله اخباری بودند که توجه همگان را به امنیت پایگاه‌های داده در ایران و مدل تبادل اطلاعات از طریق این پایگاه‌های داده جلب کرد، این در حالی است که پوریا آستارکی در اکانت توییتری خود با هشتک فیک نیوز خبر درز اطلاعات حساب کاربران بانک صادرات را کوت کرده و نیز جرجندی در اکانت توییتری خود گفته است:«دیتای منتشر شده از حساب کابران بانک صادرات را بررسی کردیم، تاپیک( موضوع) از سایت حذف شد.» جرجندی این کار را شیوه جدید برای کلاهبرداری اعلام کرده است. پیوست همچنان با پیگیری ادعای اکانت توییتری bank security از منابع رسمی در تلاش برای بررسی دقیق‌تر این موضوع است.

شناسایی حمله خاموش ۸ ساله هکرها به سرورهای لینوکس

فروردین ۲۰, ۱۳۹۹/در china, cyberseurity, Hackers, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

محققان شرکت بلکبری از شناسایی حملات مخفیانه هکرها به سرورهای مختلف لینوکس در سال‌های گذشته خبر داده اند. آنها می‌گویند این حملات سالهاست که ادامه دارد.

به نقل از زددی نت، بررسی‌های بلکبری نشان می‌دهد هکرها با شناسایی سرورهای لینوکس که وصله های امنیتی بر روی آنها نصب نشده از یک دهه قبل در حال حمله به آنها هستند.

بلکبری مدعی شده که بخش عمده این حملات از چین صورت می‌گیرد و از این طریق اطلاعات زیادی از روی سرورهای لینوکس در نقاط مختلف جهان به سرقت رفته و جمع آوری شده است.

صنایع مختلف در نقاط مختلف جهان و سازمان‌های گوناگون دولتی و خصوصی هدف حملات یادشده بوده‌اند. سابقه برخی از این حملات به سرورهای لینوکس به سال ۲۰۱۲ بازمی گردد و در صورتی که برای نصب وصله های امنیتی بر روی رایانه‌های مذکور اقدام شده بود، حملات یادشده بی نتیجه می‌ماندند.

با توجه به اینکه سیستم عامل لینوکس کمتر بر روی رایانه‌های سرور نصب می‌شود، متخصصان امنیتی نیز نسبت به سواستفاده از آنها بی توجه هستند و همین مساله هکرها را به طمع انداخته تا به سرورهای مذکور حمله کنند.