یک نفوذگر مجازی طی هفته گذشته با افشای اطلاعات دهها میلیون از حسابهای مربوط به بخشهای خدمات مجازی، پرده از خسارت عظیم به یک سامانه خدماتی پیامرسان در روسیه برداشت. این نفوذگر طی این اقدام خود فاش کرد که سامانه خدماتی پیامرسان QIP۱ که در کشور روسیه مورداستفاده کاربران است، چندین سال پیش مورد یک حمله عظیم مجازی قرار گرفته و بسیاری از اطلاعات آن به سرقت رفته است.
سامانه اطلاعرسانی LeakedSource در این خصوص نوشت که نفوذگران طی این حمله که در ژوئن سال ۲۰۱۱ رخ داده است، اقدام به سرقت اطلاعات ۳۳ میلیون و ۳۸۳ هزار و ۳۹۲ کاربر کردهاند.
شرکت HEROIC که در زمینه ارائه راهحلهای امنیت فضای مجازی فعالیت میکند، با بررسی و تحلیل اطلاعات افشاشده اعلام کرد که اطلاعات مورد سرقت در این حمله مربوط به سالهای ۲۰۰۹ تا ۲۰۱۱ هستند و در آنها نشانی رایانامه، نام کاربری و کلمه عبور حساب مربوط به کاربران دیده میشود. نکته مهم در این خصوص این است که کلمههای عبور در قالب پروندههای متن ساده ذخیره میشدند و به همین دلیل میتوان به راحتی از آنها سوءاستفاده کرد.
حدود ۱۰ میلیون از حسابهای مورد سرقت مربوط به نشانیهای رایانامهای Mail.Ru هستند و همچنین ۲.۵ میلیون از این حسابها مربوط به Yandex، دو میلیون حساب مربوط به Rambler و ۹۲۵ هزار نیز مربوط به Gmail هستند و بیشتر کلمههای عبور نیز به صورت ۱۲۳۴۵۶، ۱۱۱۱۱۱، ۱۲۳۴۶۷۸۹ هستند.
با توجه به اینکه مدت زیادی از سرقت این اطلاعات گذشته است، میتوان پیشبینی کرد که تعداد زیادی از کاربران از آن زمان تاکنون اقدام به تغییر کلمه عبور خود کردهاند. در عین حال، شواهد جدید در این خصوص نشان میدهند که اطلاعات ورود به حساب مربوط به چندین سال پیش را میتوان برای انجام حملات استفاده مجدد گذرواژه مورد استفاده قرار داد. نظیر چنین حملاتی را تاکنون در فیسبوک، گیتّهاب و Reddit شاهد بودهایم.
نفوذگری که اقدام به افشای اطلاعات مربوط به پیامرسان QIP.ru کرده بود، حدود ۱۰۰ میلیون از حسابهای سرقت شده دیگر را که از درگاه وب روسی با نام Rambler فراهم شده بود، در اختیار سامانه LeakedSource قرار داد. نکتهای که در این خصوص قابلتأمل است، این است که این حمله تنها حمله رخداده علیه بخشهای خدماتی روسی نیست. نفوذگران فضای مجازی به تازگی طی عملیات دیگری ۲۵ میلیون حساب کاربری مربوط به کاربران Mail.ru و همچنین ۱۰۰ میلیون حساب کاربری مربوط به کاربران شبکه رسانههای اجتماعی VK را مورد سرقت قرار داده بودند.
با نگاهی ساده به پیشینه حملات مجازی منجر به افشای اطلاعات در سالهای گذشته، میتوان دریافت که سازمانهای بسیاری مورد این حملات بودهاند. در بیشتر این موارد، اطلاعات مربوط به حمله در ماههای اخیر به صورت عمومی اعلان شده است.
۱. Quiet Internet Pager
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.