مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1399/11/18 - 12:38

اطلاعات ایمیل ۳.۲ میلیارد کاربر در فضای آنلاین منتشر شد

هک و نفوذ به حریم شخصی کاربران در فضای آنلاین، به عنصری جدایی ناپذیر در زندگی ما انسان‌ها تبدیل شده و انگار عادت کرده‌ایم که هر چند وقت یک بار، خبری در این خصوص بشنویم.

به گزارش کارگروه امنیت سایبربان ؛ اگرچه بخش زیادی از این هک‌ها، در حجم و وسعت کم و تنها محدود به یک سازمان و یا شرکت صورت می‌گرفت، اما نمونه‌هایی نیز وجود دارند که میلیون‌ها کاربر را درگیر می‌کنند. حال طبق جدیدترین گزارش‌ها، اخیرا یک نمونه از بزرگ‌ترین هک‌های تاریخ را شاهدیم.

بر این اساس، در طی این اقدام خرابکارانه اطلاعات بیش از ۳.۲ میلیارد آدرس ایمیل و رمز عبور کاربران در فضای آنلاین منتشر شده است. این اقدام که از آن به مادر هک‌ها و تحت عنوان Compilation of Many Breaches یا به اختصار COMB یاد می‌شود، بسیار گسترده و در سطح وسیعی صورت گرفت.
علی‌رغم این گستردگی، گزارش CyberNews نشان می‌دهد که این هک، نتیجه یک هک یا نفوذ جدید نیست. بلکه حاصل گردآوری و ادغام اطلاعات هک‌هایی است که در طی سال‌های اخیر صورت گرفته و با نگاهی به اطلاعات فاش شده، می‌توان ردپای هک‌های سال‌های قبل را در آن مشاهده کرد.

برای نمونه، این اطلاعات با نفوذ به وب‌سایت‌های همچون لینکدین و نتفلیکس و هک گسترده‌ای که در سال ۲۰۱۷ اتفاق افتاد، مشابهت‌هایی دارد به طوری که در هر دو، اطلاعات در ساختاری شبیه به درخت سازماندهی شده‌اند و از اسکریپت‌های مشابهی استفاده شده است.
به هر روی، وب‌سایت مذکور به کاربران توصیه می‌کند تا به منظور ارقای امنیت اکانت‌های خود از روش‌های احراز هویت دو مرحله‌ای استفاده کنند. استفاده از نرم‌افزاری‌های مدیریت پسورد هم می‌تواند در این زمینه مفید باشد.

همچنین کاربران می‌بایست از رمزهای عبور متختلف برای اکانت‌های مختلف همانند نتفلیکس و یا جیمیل خود استفاده کنند. این راهکار ساده سبب می‌شود تا هکرها نتوانند پس از نفوذ به یک اکانت، از اطلاعات آن برای دسترسی به تمامی‌اکانت‌های کاربران که از همان رمز عبور استفاده می‌کنند، بهره بگیرند.