دو نفوذ جداگانه به وب‌گاه اتاق صنعت و بازرگانی ترکیه

وب‌گاه اتاق صنعت و بازرگانی ترکیه واقع در انگلستان در چند روز گذشته توسط دو گروه نفوذ جداگانه مورد حمله قرار گرفته است.

اولین و مهم‌ترین این نفوذها توسط یک گروه کردی با نام مزوپتامیا۱ انجام شده است. در این نفوذ پیامی در وب‌گاه به نمایش گذاشته شده که نشان می‌دهد نفوذگران در اعتراض به حمله‌ی هوایی ترکیه که منجر به کشته شدن ۳۴ کرد روستانشین شد، این وب‌گاه را هدف قرار داده‌اند.

باوجود اینکه انگیزه‌ی حمله‌ی این گروه کاملاً روشن است، هنوز مشخص نشده آیا این نفوذگران توانسته‌اند اطلاعاتی را به سرقت ببرند و یا سایر صفحات وب‌گاه را نیز آلوده کنند یا خیر.
در یک نفوذ جداگانه، کاپوست‌کی که روش نفوذ به وب‌گاه‌های اتاق صنعت و بازرگانی را یاد گرفته، تلاش کرد تا به این وب‌گاه نیز نفوذ کند. در این حمله کاپوست‌کی توانسته به اطلاعات کاربران از جمله نام، آدرس رایانامه، شماره تلفن و آدرس‌های تعدادی از اعضای وب‌گاه دست یابد.

در نمونه داده‌هایی که بدست سافت‌پدیا رسیده، معلوم شده این پایگاه داده حاوی اطلاعات شخصی افراد از جمله نام، شماره تلفن و آدرس است. در این پایگاه داده یک حساب کاربری مدیریتی نیز به چشم می‌خورد که به نظر نمی‌رسد گذرواژه‌ی آن درهم‌سازی شده باشد.
کاپوست‌کی اعلام کرد با مدیران این وب‌گاه تماس گرفته و این مسئله را اطلاع داده ولی هنوز پاسخی از طرف آن‌ها دریافت نکرده است. به همین‌ منظور بخشی از اطلاعات را افشاء کرده تا نشان دهد که واقعاً به پایگاه داده‌ی این وب‌گاه دست یافته است.

در زمان نگارش این خبر این وب‌گاه در حالت نفوذشده قرار دارد و پیغام گروه مزوپتامیا در آن در حال نمایش است. همچین این احتمال نیز وجود دارد که آسیب‌پذیری کشف‌شده توسط کاپوست‌کی هنوز وصله نشده باشد. به عبارت دیگر اطلاعات صدها نفر در معرض خطر قرار دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.