افشای اطلاعات قدیمی مربوط به ۳۳ میلیون کاربر شبکه پیام‌رسان QIP

نوشته شده در تاریخ توسط

یک نفوذگر مجازی طی هفته گذشته با افشای اطلاعات ده‌ها میلیون از حساب‌های مربوط به بخش‌های خدمات مجازی، پرده از خسارت عظیم به یک سامانه خدماتی پیام‌رسان در روسیه برداشت. این نفوذگر طی این اقدام خود فاش کرد که سامانه خدماتی پیام‌رسان QIP۱ که در کشور روسیه مورداستفاده کاربران است، چندین سال پیش مورد یک حمله عظیم مجازی قرار گرفته و بسیاری از اطلاعات آن به سرقت رفته است.

سامانه اطلاع‌رسانی LeakedSource در این خصوص نوشت که نفوذگران طی این حمله که در ژوئن سال ۲۰۱۱ رخ داده است، اقدام به سرقت اطلاعات ۳۳ میلیون و ۳۸۳ هزار و ۳۹۲ کاربر کرده‌اند.

شرکت HEROIC که در زمینه ارائه راه‌حل‌های امنیت فضای مجازی فعالیت می‌کند، با بررسی و تحلیل اطلاعات افشاشده اعلام کرد که اطلاعات مورد سرقت در این حمله مربوط به سال‌های ۲۰۰۹ تا ۲۰۱۱ هستند و در آن‌ها نشانی رایانامه، نام کاربری و کلمه عبور حساب مربوط به کاربران دیده می‌شود. نکته مهم در این خصوص این است که کلمه‌های عبور در قالب پرونده‌های متن ساده ذخیره می‌شدند و به همین دلیل می‌توان به راحتی از آن‌ها سوءاستفاده کرد.

حدود ۱۰ میلیون از حساب‌های مورد سرقت مربوط به نشانی‌های رایانامه‌ای Mail.Ru هستند و همچنین ۲.۵ میلیون از این حساب‌ها مربوط به Yandex، دو میلیون حساب مربوط به Rambler و ۹۲۵ هزار نیز مربوط به Gmail هستند و بیشتر کلمه‌های عبور نیز به صورت ۱۲۳۴۵۶، ۱۱۱۱۱۱، ۱۲۳۴۶۷۸۹ هستند.

با توجه به اینکه مدت زیادی از سرقت این اطلاعات گذشته است، می‌توان پیش‌بینی کرد که تعداد زیادی از کاربران از آن زمان تاکنون اقدام به تغییر کلمه عبور خود کرده‌اند. در عین حال، شواهد جدید در این خصوص نشان می‌دهند که اطلاعات ورود به حساب مربوط به چندین سال پیش را می‌توان برای انجام حملات استفاده مجدد گذرواژه مورد استفاده قرار داد. نظیر چنین حملاتی را تاکنون در فیسبوک، گیت‌ّهاب و Reddit شاهد بوده‌ایم.

نفوذگری که اقدام به افشای اطلاعات مربوط به پیام‌رسان QIP.ru کرده بود، حدود ۱۰۰ میلیون از حساب‌های سرقت شده دیگر را که از درگاه وب روسی با نام Rambler فراهم شده بود، در اختیار سامانه LeakedSource قرار داد. نکته‌ای که در این خصوص قابل‌تأمل است، این است که این حمله تنها حمله رخ‌داده علیه بخش‌های خدماتی روسی نیست. نفوذگران فضای مجازی به تازگی طی عملیات دیگری ۲۵ میلیون حساب کاربری مربوط به کاربران Mail.ru و همچنین ۱۰۰ میلیون حساب کاربری مربوط به کاربران شبکه رسانه‌های اجتماعی VK را مورد سرقت قرار داده بودند.

با نگاهی ساده به پیشینه حملات مجازی منجر به افشای اطلاعات در سال‌های گذشته، می‌توان دریافت که سازمان‌های بسیاری مورد این حملات بوده‌اند. در بیشتر این موارد، اطلاعات مربوط به حمله در ماه‌های اخیر به صورت عمومی اعلان شده است.

۱. Quiet Internet Pager

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.