مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/05/06 - 09:59

افشای اطلاعات کاربران Avito در روسیه

اطلاعات برخی کاربران وب‌سایت Avito و Youla در روسیه افشا شد.

به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو از افشای اطلاعات 600 هزار کاربر وب‌سایت تبلیغاتی آویتو (Avito) و یولا (Youla) در روسیه خبر داد.

طبق گزارش این خبرگزاری، در یکی از فروم های وب تاریک چند پایگاه داده از مشتریان سرویس‌های آویتو و یولا شناسایی‌شده است که در دسترسی عموم قرارگرفته‌اند و هر کاربری می‌تواند آن‌ها را دانلود کند.

سه مورد از این پایگاه داده‌ها متعلق به آویتو بوده و در 26 ژوئن در دسترس عموم قرارگرفته‌ است و سه مورد دیگر به یولا تعلق داشته و 22 ژوئیه فاش شده است.

بنابر گزارش کامرسانت، فایل‌های .csv این پایگاه داده‌ها محافظت نشده رهاشده‌اند و کاربران می‌توانند با هر برنامه‌ای آن‌ها را بازکرده و جداول را مشاهده کنند.

هر یک از این فایل‌ها دستکم شامل 100 هزار ردیف با آدرس محل سکونت، منطقه زمانی، شماره تلفن، نوع کالاهای به فروش گذاشته‌شده است. شواهد نشان می‌دهد که اطلاعات لو رفته صحت دارند و برخی مشتریان نیز این را تأیید کرده‌اند.

سرویس مطبوعاتی آویتو در این خصوص به کامرسانت گفته است:

ما هر سه پایگاه داده را که هرکدام شامل 100 هزار حساب هستند، بررسی کردیم. نه پسورد و نه هش پسورد، نه ایمیل و نه اطلاعات محرمانه دیگری شناسایی نکردیم. پایگاه داده‌ها از اطلاعات عمومی که در سایت ما نیز در دسترس هستند، تشکیل‌شده‌اند که ممکن است از طریق پارسینگ جمع‌آوری‌شده باشند. نشت اطلاعاتی در کار نیست.

ولادیمیر اولیانوف (Vladimir Ulyanov)، رئیس مرکز تحلیلی زکوریون (Zecurion) دراین‌باره اعلام کرده است مهاجمان این اطلاعات را از سایت‌ها جمع‌آوری کرده و اقدام به طریق مهندسی اجتماعی می‌کنند، با کاربران تماس برقرار کرده و کسب درآمد می‌کنند.

به اعتقاد الکسی دروزد (Alexey Drozd)، رئیس مرکز امنیت اطلاعات سیُرچ اینفورم (Searchinform)، چنین پایگاه داده‌هایی سود و خطرات چندانی به همراه ندارند.

این پایگاه داده‌ها اطلاعات کمی در بردارند و مهم‌ترین بخش آن‌ها شماره تلفن‌ها هستند که از طریق آن‌ها می‌توان اقدام به مهندسی اجتماعی، ارسال پیام‌های اسپم و تکمیل پایگاه داده‌های دیگر کرد.

به گفته یوگنی گندین (Yevgeny Gnedin)، رئیس بخش امنیت اطلاعات شرکت پازتیوتکنالجیس کلاه‌برداران با استفاده از چنین پایگاه داده‌هایی اطلاعات مربوط به مالکان اکانت‌ها را تکمیل می‌کنند و با بهره‌گیری از آن‌ها خود را کارشناسان پشتیبانی فنی یک شرکت معرفی کرده و اقدام به دریافت اطلاعات تکمیلی از کاربر همچون اطلاعات کارت‌های بانکی می‌کنند.

به‌این‌ترتیب مهاجمان با تکیه بر این داده‌ها، افراد معتمدی برای کاربران جلوه می‌کنند و می‌توانند حملات فیشینگ هدفمند تدارک ببینند.