فروش گذرواژههای یاهو و جیمیل در دارکوب
یکمیلیون حساب کاربری یاهو و جیمیل، شامل نام کاربری، آدرس پست الکترونیکی و گذرواژه، توسط هکرها در دارک وب به حراج گذاشته شد.
به گزارش تسنیم، طی اعلام یک فروشنده در دارکوب، بهنام (SunTzu583)، اطلاعات 100 هزار حساب کاربری یاهو از طریق سوءاستفاده از یک آسیبپذیری پیداشده (Last.fm) در سال 2012، 145 هزار حساب کاربری یاهو از طریق آسیبپذیری ادوبی در سال 2013 و الباقی حسابهای یاهو از طریق هک (MySpace) صورت گرفته است. هرکدام از اطلاعات مسروقه به مبلغی بین 0.0097 بیت کوین تا 0.0102 بیت کوین قیمتگذاری شده است.
این فروشنده دارکوب (SunTzu583)، اعلام کرد اطلاعات 500 هزار حساب کاربری جیمیل را در سال 2008 از طریق هک MySpace، در سال 2013 از طریق هک (Tumblr) که یک وبگاه ارائهدهنده خدمات شبکههای اجتماعی است و در سال 2014 از طریق انجمن امنیتی بیتکوین، به دست آورده است. برای هریک از این حسابهای کاربری مبلغ 0.0219 بیتکوین تعیینشده است. این مبلغ دو برابر مبلغ تعیینشده برای حسابهای کاربری یاهو بوده و ضمناً 450 هزار حساب کاربری جیمیل که برای فروش لیست شدهاند، از طریق نقض دادهها دست آمده و به مبلغ 0.0199 بیت کوین به فروش میرسند. این حسابها، برای بازه زمانی 2010 الی 2016 هستند.
مارتین سوئنی (Martin Sweeney)، مدیرعامل شرکت امنیتی راولین (Ravelin) گفت: «دارکوب شایعترین محل برای کارهای غیرقانونی و پرداختهای غیرمجاز است. برای بررسی سرقتهایی که در مشاغل گوناگون صورت میگیرد، هرسال انگلیس میلیاردها پوند هزینه میکند.»
وی افزود: «مشاغل شروع به پاسخ متقابل کردهاند. بهعنوانمثال با استفاده از روشهای دقیقی مانند یادگیری ماشینی و تائید دومرحلهای به پوشاندن حفرههای امنیتی پرداختهاند؛ اما تمامی این روشها بدون وجود آموزش کافی برای کاربران و افزایش توانایی نیروهای پلیس در زمینه سایبری، سودمند نخواهد بود و کماکان فرصت بزرگی برای سارقان، قاتلان و… وجود خواهد داشت.»
مطالب زیر را حتما بخوانید:
نظرات کاربران