بزرگترین حمله سایبری در سال 2019

بزرگترین حمله سایبری در سال 2019

هکرها در بی‌سابقه‌ترین حمله خود در سال 2019، 773 میلیون رایانامه را سرقت کردند. بدین شکل در سال 2019 بزرگ‌ترین حمله و سرقت سایبری رقم خورده است. در جریان این حمله سایبری 773 میلیون رایانامه و همچنین 21 میلیون گذرواژه سرقت شده است.

طبق بررسی‌های صورت گرفته توسط کارشناسان امنیت سایبری حجم اطلاعات سرقت شده بیش از 87 گیگابایت بوده که در میان این اطلاعات داده‌های شخصی افراد نیز سرقت شده است. گفتنی است این اطلاعات نیز به‌صورت آنلاین منتشرشده‌اند و در دسترس عموم قرار دارند. رقم دقیق اطلاعات منتشرشده (772،904،991) بوده است که در نوع خود بی‌سابقه بوده است.

کارشناسان امنیت سایبری در اظهارات خود منتشر کردند که این میزان اطلاعات شامل اطلاعات شخصی و خصوصی کاربران سراسر دنیا بوده است. این اطلاعات توسط شرکت امنیت سایبری «Have I Been Pwned» منتشرشده که یکی از کارشناسان آن به نام تروی هانت (Troy Hunt) متوجه سرقت و انتشار اطلاعات کاربران سراسر دنیا شده است.

این کارشناس امنیت سایبری در وبلاگ خودش این‌گونه توضیح داده: اطلاعات تأیید هویت ورود به صفحه در طول چندین سال جمع شده، چرا که برخی از این ایمیل‌ها و رمز عبورها مربوط به سال 2008 بوده است.

درواقع یک نقض اطلاعاتی گسترده باعث شده که حساب ایمیل 773 میلیون نفر در معرض سوء استفاده قرار گیرد. در کنار این نقض گسترده بالغ بر 21 میلیون رمز عبور نیز هک شده است.

طی تحقیقات صورت گرفته مهاجمان دارک وب مسبب این تهاجم سایبری بودند و اطلاعات سرقت شده را در دارک وب منتشر کرده اند.

کارشناسان امنیت سایبری شرکت «Have I Been Pwned» اظهار کردند که این افشای اطلاعات به دلیل آن اتفاق می‌افتد که شرکت‌های اطلاعاتی اقدام به جمع‌آوری اطلاعات میلیون‌ها نفر از مردم سراسر دنیا می‌کنند، ولی نمی‌توانند از این اطلاعات به خوبی مراقبت کنند. به تازگی بزرگ‌ترین فاش شدن اطلاعات کاربران اتفاق افتاد و طی آن اطلاعات شخصی 383 میلیون نفر از کاربران مفقود شد. در موردی دیگر هکرها به یاهو دستبرد زدند و اطلاعات سه میلیارد نفر را سرقت کردند.

کارشناس امنیت سایبری تروی هانت (Troy Hunt) تلاش کرده در این اطلاعات که شامل حدود ۲.۷ میلیارد رکورد ایمیل و گذرواژه است، حساب‌های تکراری و داده‌های بی‌ارزش را حذف کند که درنتیجه‌ی آن، بیش از یک میلیارد ترکیب منحصربه‌فرد از آدرس ایمیل و گذرواژه حاصل شد. این اطلاعات روی سرویس ابری امن MEGA قرار گرفته و همچنان ازطریق یکی از انجمن‌های هکری دردسترس قرار دارد. پوشه‌ای با نام مجموعه‌ی «۱#»  در حساب کاربری هانت در این سرویس اَبری قرار دارد که بیش از دوازده هزار فایل با حجمی درحدود ۸۷ گیگابایت داده در آن قرار دارد. تأیید دقیق پایگاه‌ داده‌هایی که این اطلاعات ازطریق آن‌ها جمع‌آوری شده، دشوار است؛ اما هانت اعلام کرده این اطلاعات از بیش از دو هزار پایگاه داده جمع‌آوری شده که نفوذگران، Hash گذرواژه‌ آن‌ها را شکسته‌اند.

درادامه، هانت می‌گوید الگوی خاصی برای ارائه و جمع‌آوری این داده‌ها وجود ندارد؛ داده‌هایی که از پایگاه‌ داده‌ وب‌سایت‌های مختلف به‌دست آمده و هدفشان به‌ حداکثررساندن تعداد اطلاعات کاربران بوده است.

منبع: سایبربان

 

بدون نظر

پاسخی بنویسید