مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1399/02/24 - 14:42

نشت اطلاعات شخصی 3.7 میلیون کاربر یک برنامه دوست یابی

هکری اطلاعات شخصی 3.7 میلیون کاربر برنامه دوست‌یابی (MobiFriends) را منتشر کرد.

به گزارش کارگروه حملات امنیت سایبربان؛ اطلاعات شخصی 3 میلیون و 688 هزار و 60 کاربر برنامه دوستیابی موبی فرندز (MobiFriends) که در اوایل سال جاری بهصورت آنلاین ثبت شده بود هم اکنون در دسترس عموم است.

طبق گفته هکر این برنامه که داده های این برنامه را برای فروش در یک انجمن هکری قرار داده بود، این داده ها با نقض امنیتی که در ژانویه سال 2019 رخداده بود، به دست آمد.

در همین حال، داده های شرکت (MobiFriends) ماه گذشته در دسترس عموم قرار گرفت. این داده ها به صورت گسترده در انجمن های آنلاین به اشتراک گذاشته شده است. حتی در بعضی موارد دسترسی به این داده ها رایگان است.

داده های یادشده حاوی هیچ عکس، پیام خصوصی و محتوای غیر اخلاقی نیستند بلکه اطلاعات مهم دیگری از قبیل آدرس ایمیل، شماره همراه، تاریخ تولد، جنسیت، نام کاربری و فعالیت های وب و درون برنامه ای را دربر می گیرد.

علاوه بر این، گذرواژه های این برنامه نیز در دسترس عموم هستند. گذرواژه ها با الگوریتم (MD5) محافظتشده بودند. این الگوریتم به قدری ضعیف بوده که دسترسی به گذرواژه ها را آسان و شرایط را بدتر کرده است.

سخنگوی شرکت امنیت سایبری آر بی اس (Risk Based Security) امریکا که در ماه گذشته برای اولین بار این داده ها را منتشر کرد، در مصاحبه ای تلفنی گفت:

«شرکت آر بی اس برخلاف وبسایت رسمی شرکت (MobiFriends)، اعتبار این داده ها را تأیید می کند. به علاوه این داده ها آدرس ایمیل شرکت های سرشناسی از قبیل American International Group (AIG), Experian, Walmart, Virgin Media و چند شرکت از 1000 شرکت برتر امریکا را در برداشت».

بااین وجود کاربران این برنامه در برابر باج گیری و حملات سایبری، آسیب پذیر هستند.

به علاوه می توان از ایمیل، نام کاربری و گذرواژه به دست آمده برای حمله به حساب های کاربران (MobiFriends) در سایت هایی که اطلاعات مالی این کاربران وجود دارد، استفاده کرد.

در حال حاضر در مورد چگونگی هک شرکت (MobiFriends) و به دست آوردن اطلاعات کاربران این شرکت جزئیاتی در دست نیست. همچنین مشخص نیست که هکر شرکت (MobiFriends) با سوءاستفاده از آسیب پذیری در سرور یا رابط کاربری (API) اطلاعات را به دست آورده یا پایگاه داده های این شرکت فاقد رمز بوده است.

شرکت (MobiFriends) که در سال 2005 در بارسلونا تأسیس شد، هنوز موضع خود را در مورد این رویداد مشخص نکرده است.

به کاربران این برنامه توصیه شده برای جلوگیری از سوءاستفاده های احتمالی گذرواژه های خود را در دیگر سایت ها تغییر دهند.