اطلاعات ۵۱ میلیون حساب‌کاربری iMesh برای فروش

به گفته ZDnet، پایگاه‌داده مربوط به حساب‌های کاربری وب‏گاه معروف به اشتراک‌گذاری موسیقی و ویدئو با نام iMesh برای فروش در وب تاریک قرار گرفته ‌است.
این سرویس به اشتراک‌گذاری پرونده که در اوج خود، سومین شرکت در این حوزه محسوب می‌شد دیگر استفاده نمی‌شود؛ اما مجموعه داده‌های مشتریان آن اکنون در معرض خطر قرار گرفته ‌است. این پایگاه داده که به سال ۲۰۰۵ باز می‌گردد شامل آدرس‌های رایانامه، کلمات ‌عبور، نام‌های کاربری، موقعیت‌ جغرافیایی، آدرس‌‌های IP و تاریخ ثبت‌نام در این وب‌گاه است.
گفته می‌شود رخنه در این پایگاه داده به تاریخ سپتامبر ۲۰۱۳ باز می‌گردد. با این وجود روی زمر ، مهندس این شرکت مدعی است که داده‌های کاربران با آخرین فناوری‌ها حفاظت می‌شده ‌است.

یک مهاجم با نام «Peace» پایگاه‌داده مذکور را با قیمت یک بیت‌کوین، معادل حدود ۶۰۰ دلار در وب‌تاریک برای فروش قرار داده ‌است.
محقق امنیتیRapid۷، تاد بردسلی در این‌باره می‌گوید:‌ «رخنه‌ رخ داده در iMesh شامل کلمات ‌عبور رایج و نامناسبی بوده که همیشه به کاربران توصیه شده‌ است از آن‌ها استفاده نکنند؛ کلمات‌ عبوری مثل ۱۲۳۴۵۶ و یا qwerty. استفاده از این‌گونه کلمات ‌عبور نشان می‌دهد برای بسیاری از کاربران حفظ امنیت حساب‌ّهای کاربری‌شان در اولویت نیست.»

به گفته این محقق ترکیب آدرس‌ IP و کلمه‌ عبور می‌تواند برای مهاجمان اطلاعات زیادی داشته باشد؛ چرا که بدین‌ترتیب می‌توان دریافت کاربران چه کشورها و یا مناطقی علاقه به استفاده از چنین کلمات‌ عبوری در وب‌گاه‌ها دارند. مهاجمان با استفاده از این‌گونه اطلاعات مکانی می‌توانند حملات خود را دقیق‌تر انجام داده و هزرنامه‌های خود را مفید‌تر ارسال کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap