هداوب
نشت 26 میلیارد رکورد با هک توییتر و لینکدین
حسین عسگری
اواخر جولای 2024 چندتن ازمحققین حوزه سایبری فهمیدند که تعدادی هکر ناشناس 12 ترابایت از اطلاعات برخی شرکت های بزرگ را هک کردند.این هک مادر تمام هک ها نامیده شد
امیدوارم این مقاله برای شما مفید واقع بشه. توجه داشته باشین که نظر شما برای ما خیلی مهمه پس در پایان مقاله در قسمت نظرات نظر خودتون رو بنویسید.
در تازه ترین نشت اطلاعاتی که محققان آن را «مادر تمام هک ها» میخوانند(Mother of all breaches)، دیتابیسی ۱۲ ترابایتی حاوی ۲۶ میلیارد سند لو رفته روی فضای ابری محافظت نشده کشف شد.
به گزارش بعضی از محققان حجم اطلاعات کشف شده از برنامه های توییتر، لینکدین و... 12 ترابایت بود. محققان معتقدند که هکرها میتوانند از این اطلاعات استفاده های زیادی از قبیل حملات سایبری، جعل هویت افراد، دسترسی به فضای شخصی آنها و... کنند.
بنا بر گزارش رسمی سایت سایبرنیوز، صاحب ناشناس این حجم عظیم از دادهها که احتمالاً مجرمی سایبری است، هزاران نشت اطلاعاتی قدیمی و کوچکتر را گردآوری کرده و به شکل دیتابیس بزرگ و جستوجوشدنی درآورده است.
طیف متنوعی از سازمانها، از جمله شرکتهای فناوری شناختهشده و سازمانهای دولتی تحتتأثیر این نشت اطلاعاتی قرار گرفتهاند.
پیام رسان ها و پلتفرم های هک شده
محققان امنیتی از دسترسی هکر ها به پایگاه داده پیام رسان های چینی تنسنت و شبکه اجتماعی ویبو چین، سوابق کاربران پلتفرمها و سرویسهایی همانند توییتر، دراپباکس، لینکدین، ادوبی، کانوا و تلگرام خبر میدهند. باید گفت که دسترسی این افراد ناشناس به این حجم از اطلاعات بسیار مهم وضعیت نگرانکنندهای است. محققان همچنین اضافه میکنند که در این اطلاعات برخی دادههای مربوط به کاربرانی از سازمانهای دولتی آمریکا را هم میتوان یافت. به نظر میرسد حجم کمی از این اطلاعات کشف شده جدید باشد. اما باید توجه داشت که دسترسی هکر ها به این حجم از اطلاعات دسته بندی شده به خودی خود میتواند نگران کننده باشد، ولی متاسفانه در این مورد، نشت اطلاعات جدید هم صورت گرفته و این مورد هم بر آن افزوده شده. نشت اطلاعات مهمی همچون نام کاربری و رمز عبور کابوس شرکت هاست که این میتواند هم برای آنها و هم برای کاربران بسیار حائز اهمیت و نگران کننده باشد.
«جیک مور»، مشاور امنیت سایبری جهانی در ESET میگوید: «ما هرگز نباید آنچه را که مجرمان سایبری با چنین اطلاعات محدودی میتوانند بهدست آورند، دست کم بگیریم.» مور ادامه میدهد: «قربانیان باید از عواقب رمزهای دزدیدهشده آگاه باشند و در پاسخ به آن، بهروزرسانیهای امنیتی لازم را انجام دهند، این شامل تغییر گذرواژههای و توجه به هشدارهای ارسالشده برای آنها میشود.»
وظیفه ما در مورد این اتفاق چیه؟
طبق گفته های مشاور امنیت سایبری جهانی، ما باید سریعاً اقدام به تغییر رمز عبور های قبلیمان بکنیم و ترجیحاً از رمز عبور یکسان برای تمام حساب های کاربری خود در پلتفرم های مختلف استفاده نکنیم.
اگر آپدیت و بروزرسانی ای برای پلتفرم های نام برده شده آمد سریعاً آن را نصب کنیم تا از راه های نفوذ قبلی جلوگیری شود.
به اطلاعیه های شرکت ها توجه کنیم و نسبت به ایمیل های امنیتی ای که از طرف این شرکت ها برای ما ارسال میشود بی توجه نباشیم.
باید سعی کنیم به اطرافیان خود خصوصاً کسانی که کسب و کاری مرتبط با فضای مجازی دارند در مورد این اتفاق دردناک هشدار و آگاهی های لازم را بدهیم.
چه تعداد اسناد از چه پلتفرم هایی لو رفته؟
محققان ادعا میکنند تا کنون ۲۵۱ میلیون سند از لینکدین، ۳۶۰ میلیون از مایاسپیس و ۲۸۱ میلیون رکورد از ایکس (توییتر سابق) لو رفته که این حجم از نشت اطلاعات، کم نظیر و یا شاید حتی بی نظیر باشد.
درحالیکه سرویس میزبانی فایل دراپ باکس شاهد ۶۹ میلیون سند فاش شده بود، پلتفرمهای QQ و ویبو از شرکت چینی تنست بهترتیب افشای ۱٫۴ میلیارد و ۵۰۴ میلیون سند را تجربه کردند. برخی دیگر از مهمترین سرویسها عبارتاند از: ادوبی با ۱۵۳ میلیون و تلگرام با ۴۱ میلیون و Canva با ۱۴۳ میلیون سند فاششده.
البته دیتابیسهای دولتی نیز در امان نبودهاند؛ زیرا سوابق کارمندان طیف وسیعی از آژانسهای فدرال ایالات متحده همراه با اطلاعاتی از آژانسهای دولتی آلمان، برزیل، فیلیپین و ترکیه نیز در میان دادههای فاششده حضور دارند.
