به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
نقض گسترده داده هایی که بیش از 184 میلیون حساب آنلاین را در معرض دید خود قرار داده است ، کشف شده است ، و کارشناسان اطلاعات سرقت شده را “رویای مجرمان سایبری” می نامند.
نام های کاربری اپل ، فیس بوک و Google و رمزهای عبور به صورت آنلاین در یک سرور بدون کنترل توسط شکارچی نقض داده ها و محقق امنیتی ارمیا فاولر پیدا شد.
بانک اطلاعاتی اسرارآمیز نه تنها شامل داده های ورود به سیستم ایمن برای میلیون ها شهروند خصوصی بود ، بلکه اطلاعات حساب را نیز به دولت های مختلف در سراسر جهان به سرقت برد.
فاولر در حالی که به یک نمونه کوچک از 10،000 از این حساب های سرقت شده نگاه می کرد ، 220 آدرس ایمیل با دامنه های Gov پیدا کرد و آنها را به بیش از 29 کشور از جمله ایالات متحده ، انگلیس ، استرالیا ، کانادا ، چین ، هند ، اسرائیل و عربستان سعودی پیوند داد.
فاولر به Wired گفت: “این احتمالاً یکی از عجیب ترین مواردی است که در سالهای بسیاری پیدا کردم.”
“تا آنجا که عامل خطر در اینجا ، این بسیار بزرگتر از بسیاری از مواردی است که من پیدا می کنم ، زیرا این دسترسی مستقیم به حساب های فردی است. این یک لیست کار رویایی سایبری است ، “کارشناس امنیت سایبری ادامه داد.
درمجموع ، فاولر 47 گیگ داده با اطلاعات حساس برای حساب های موجود در سایت های مختلف از جمله اینستاگرام ، مایکروسافت ، نتفلیکس ، پی پال ، Roblox و Discord کشف کرد.
بهترین اقدام در حال حاضر این است که در صورت استفاده از هر یک از این سیستم عامل ها ، رمزهای عبور خود را تغییر دهید و همچنین احراز هویت دو عاملی را فعال کنید ، که با ارسال یک کد ایمن به تلفن یا ایمیل ، لایه دیگری از امنیت را برای ورود به سیستم اضافه می کند.
نام کاربری اپل ، فیس بوک ، و نام های کاربری و رمزهای عبور به صورت آنلاین در یک سرور بدون کنترل توسط شکارچی نقض داده و محقق امنیتی ارمیا فاولر پیدا شد
فاولر در اوایل ماه مه در حالی که اینترنت را برای آسیب پذیری در شبکه های رایانه ای اصلی جستجو می کرد ، پایگاه داده را کشف کرد.
بانک اطلاعاتی محافظت نشده توسط World Host Group ، یک میزبان وب و ارائه دهنده نام دامنه که در سال 2019 تأسیس شد ، اداره شد.
این شرکت بیش از 20 مارک در سطح جهان فعالیت می کند و میزبانی ابری ، خدمات دامنه و پشتیبانی فنی برای مشاغل در هر اندازه را ارائه می دهد.
هنگامی که فاولر تأیید کرد که اطلاعات در معرض واقعی است ، وی از نقض گروه میزبان جهان خبر داد که دسترسی به پایگاه داده را خاموش کرد.
Seb de Lemos ، مدیر عامل گروه میزبان جهان ، به Wired گفت: “به نظر می رسد یک کاربر کلاهبرداری که ثبت نام کرده و محتوای غیرقانونی را در سرور خود بارگذاری کرده و بارگذاری کرده است.”
فاولر گفت: “تنها چیزی که معقول است” این است که این نقض کار یک مجرمان سایبری بود زیرا هیچ راه دیگری برای دستیابی به اطلاعات زیادی از بسیاری از سرورهای سراسر جهان وجود ندارد.
چگونگی پایان یافتن حساب های 184 میلیون در پایگاه داده باز هنوز یک راز است. هیچ صاحبان قابل شناسایی وجود نداشت و هیچ هدفی برای شناسه ورود به سیستم وجود نداشت.
فاولر مشکوک بود که شخصی که داده های خصوصی را جمع آوری کرده است از یک برنامه بدافزار به نام Infostealer برای تهیه این لیست استفاده کرده است.
هر هکرهایی که قبل از کشف آن به پایگاه داده دسترسی داشته باشند می تواند از نام کاربری و رمزهای عبور سرقت شده برای ورود به حساب ها استفاده کند ، به طور بالقوه داده های شخصی یا پول را سرقت می کند.
آنها همچنین می توانستند با انجام معاملات غیرمجاز یا مشارکت در سرقت هویت ، کلاهبرداری کنند.
بانک اطلاعاتی اسرارآمیز نه تنها شامل داده های ورود به سیستم ایمن برای میلیون ها شهروند خصوصی بود ، بلکه اطلاعات حساب را نیز به سرقت برد و به چندین دولت در سراسر جهان متصل شد
این کارشناس امنیت سایبری هشدار داد که این نقض خاص همچنین یک خطر عمده امنیت ملی را به همراه دارد.
سوءاستفاده از حساب های ایمیل دولتی می تواند به هکرها و نمایندگان خارجی اجازه دهد به سیستم های مخفی حساس یا حتی برتر دسترسی پیدا کنند.
داده های سرقت شده همچنین می توانند به عنوان بخشی از یک کمپین بزرگتر فیشینگ ، با استفاده از حساب هک شده یک شخص برای به دست آوردن اطلاعات خصوصی از دیگر قربانیان بالقوه استفاده شوند.
همراه با ایجاد رمزهای عبور جدید و فعال سازی احراز هویت دو عاملی ، کارشناسان سایبری از هر کسی که از این سیستم عامل ها استفاده می کند برای شروع نظارت بر حساب های خود برای فعالیت مشکوک می خواهد.
این شامل تماشای ایمیل ، برنامه های بانکی و رسانه های اجتماعی برای تغییراتی است که خودتان ایجاد نکرده اید.
کاربران اپل ، گوگل و متا همچنین می توانند در حال انجماد اعتبار خود باشند و هشدارهای کلاهبرداری را در حساب های بانکی خود فعال کنند.
این امر به آنها امکان می دهد هر کسی را از استفاده از اطلاعات شخصی خود برای باز کردن حساب های مالی جدید به نام خود مسدود کنند.
بهترین اقدام در حال حاضر این است که در صورت استفاده از هر یک از این سیستم عامل ها ، رمزهای عبور خود را تغییر دهید و همچنین احراز هویت دو عاملی را فعال کنید
این آخرین کشف سوابق سرقت شده فقط چند روز پس از بیش از یک میلیارد کاربر فیس بوک اطلاعات حساب خصوصی خود را که گفته می شود در یکی از بزرگترین نقض داده ها در تاریخ رسانه های اجتماعی به سرقت رفته است ، انجام داده است.
یک مجرمان سایبری با استفاده از Bytebreaker Alias ادعا کرده است که 1.2 میلیارد سوابق فیس بوک را خراب کرده است و اکنون داده ها را در Dark Web می فروشد.
خراش یا خراش وب شامل استفاده از ابزارهای خودکار برای جمع آوری مقادیر زیادی از داده ها از وب سایت ها ، مشابه کپی کردن و چسباندن اطلاعات در مقیاس است.
فاولر خاطرنشان كرد كه بعید است كه به دلیل وجود گذرواژه های متن در پایگاه داده ، از خراش در این طرح جدید استفاده شود.