بزرگترین حمله سایبری در سال 2019
هکرها در بیسابقهترین حمله خود در سال 2019، 773 میلیون رایانامه را سرقت کردند. بدین شکل در سال 2019 بزرگترین حمله و سرقت سایبری رقم خورده است. در جریان این حمله سایبری 773 میلیون رایانامه و همچنین 21 میلیون گذرواژه سرقت شده است.
طبق بررسیهای صورت گرفته توسط کارشناسان امنیت سایبری حجم اطلاعات سرقت شده بیش از 87 گیگابایت بوده که در میان این اطلاعات دادههای شخصی افراد نیز سرقت شده است. گفتنی است این اطلاعات نیز بهصورت آنلاین منتشرشدهاند و در دسترس عموم قرار دارند. رقم دقیق اطلاعات منتشرشده (772،904،991) بوده است که در نوع خود بیسابقه بوده است.
کارشناسان امنیت سایبری در اظهارات خود منتشر کردند که این میزان اطلاعات شامل اطلاعات شخصی و خصوصی کاربران سراسر دنیا بوده است. این اطلاعات توسط شرکت امنیت سایبری «Have I Been Pwned» منتشرشده که یکی از کارشناسان آن به نام تروی هانت (Troy Hunt) متوجه سرقت و انتشار اطلاعات کاربران سراسر دنیا شده است.
این کارشناس امنیت سایبری در وبلاگ خودش اینگونه توضیح داده: اطلاعات تأیید هویت ورود به صفحه در طول چندین سال جمع شده، چرا که برخی از این ایمیلها و رمز عبورها مربوط به سال 2008 بوده است.
درواقع یک نقض اطلاعاتی گسترده باعث شده که حساب ایمیل 773 میلیون نفر در معرض سوء استفاده قرار گیرد. در کنار این نقض گسترده بالغ بر 21 میلیون رمز عبور نیز هک شده است.
طی تحقیقات صورت گرفته مهاجمان دارک وب مسبب این تهاجم سایبری بودند و اطلاعات سرقت شده را در دارک وب منتشر کرده اند.
کارشناسان امنیت سایبری شرکت «Have I Been Pwned» اظهار کردند که این افشای اطلاعات به دلیل آن اتفاق میافتد که شرکتهای اطلاعاتی اقدام به جمعآوری اطلاعات میلیونها نفر از مردم سراسر دنیا میکنند، ولی نمیتوانند از این اطلاعات به خوبی مراقبت کنند. به تازگی بزرگترین فاش شدن اطلاعات کاربران اتفاق افتاد و طی آن اطلاعات شخصی 383 میلیون نفر از کاربران مفقود شد. در موردی دیگر هکرها به یاهو دستبرد زدند و اطلاعات سه میلیارد نفر را سرقت کردند.
کارشناس امنیت سایبری تروی هانت (Troy Hunt) تلاش کرده در این اطلاعات که شامل حدود ۲.۷ میلیارد رکورد ایمیل و گذرواژه است، حسابهای تکراری و دادههای بیارزش را حذف کند که درنتیجهی آن، بیش از یک میلیارد ترکیب منحصربهفرد از آدرس ایمیل و گذرواژه حاصل شد. این اطلاعات روی سرویس ابری امن MEGA قرار گرفته و همچنان ازطریق یکی از انجمنهای هکری دردسترس قرار دارد. پوشهای با نام مجموعهی «۱#» در حساب کاربری هانت در این سرویس اَبری قرار دارد که بیش از دوازده هزار فایل با حجمی درحدود ۸۷ گیگابایت داده در آن قرار دارد. تأیید دقیق پایگاه دادههایی که این اطلاعات ازطریق آنها جمعآوری شده، دشوار است؛ اما هانت اعلام کرده این اطلاعات از بیش از دو هزار پایگاه داده جمعآوری شده که نفوذگران، Hash گذرواژه آنها را شکستهاند.
درادامه، هانت میگوید الگوی خاصی برای ارائه و جمعآوری این دادهها وجود ندارد؛ دادههایی که از پایگاه داده وبسایتهای مختلف بهدست آمده و هدفشان به حداکثررساندن تعداد اطلاعات کاربران بوده است.
منبع: سایبربان
نظرات کاربران