فروش اطلاعات مربوط به مشتریان شرکت O۲ در وب تاریک

گزارش‌های جدید در حوزه رایانه و اینترنت حاکی از این است که اطلاعات مربوط به مشتریان شرکت O۲ طی یک سری اقدامات غیرقانونی در فضای مجازی که از وبگاه بازی‌های اینترنتی XSplit در نوامبر ۲۰۱۳ به سرقت رفته بود، اکنون در وب تاریک به فروش گذاشته شده است.

در وب تاریک احتمال فروش هرگونه محصول و خدمات غیرقانونی مانند اسلحه تا اطلاعات کارت‌های نقدی وجود دارد و اکنون اطلاعات مشتریان شرکت O۲ در وب تاریک به فروش گذاشته شده است.

گزارش‌های دریافت شده از Victoria Derbyshire نشان می‌دهد که این اطلاعات به فروش گذاشته شده‌اند و به نظر می‌رسد که این دسته از اطلاعات سه سال پیش از وبگاه بازی‌های اینترنتی XSplit به سرقت رفته باشند. همچنین گزارش‌ها نشان می‌دهد که این اطلاعات شامل اطلاعات ورود به حساب، شماره تماس، رایانامه و تاریخ تولد کاربران است.

آن دسته از مشتریان شرکت O۲ که اطلاعات ورود به حساب خود را در وبگاه‌های مختلف دیگر نیز استفاده کرده‌اند، در خطر حمله قرار دارند و نفوذگران می‌توانند به اطلاعات و حساب‌های آن‌ها در دیگر وبگاه‌ها دسترسی پیدا کنند. متأسفانه یکی از دلایل بروز این اتفاق ناگوار این است که برخی کاربران اقدام به استفاده اطلاعات ورود خود به صورت یکسان در وبگاه‌های متفاوت می‌کنند و نفوذگران نیز با استفاده از این مسئله تمامی حساب‌های کاربران را که با اطلاعات ورود یکسان ثبت شده است، به سرقت می‌برند. نکته‌ای که باید به آن توجه داشت این است که نرم‌افزارهایی وجود دارند که فرآیند آزمایشی انتشار اطلاعات دزدیده ‌شده را در چندین بخش خدمات وب اینترنتی مانند توییتر و فیسبوک انجام می‌دهند. نرم‌افزار Shard یکی از این ابزار است.

شرکت O۲ پس از بروز این اتفاقات خبر از انجام اقدامات قانونی در این خصوص داد و اعلام کرد که بررسی‌هایی در این زمینه در حال انجام است.

این شرکت در یک اطلاعیه رسمی اعلام کرد: «سوءاستفاده از اطلاعات ورود به حساب در بسیاری از زمینه‌های کاری ممکن است. شرکت ما تمامی اطلاعات به‌دست ‌آمده در این خصوص را بدون هیچ‌گونه کم‌وکاست در اختیار مراجع قانونی قرار داده است و تلاش‌ها در خصوص انجام بررسی‌های جامع در این خصوص ادامه دارد. شایان ‌ذکر است که این شرکت بلافاصله پس از رسیدن اخبار مبنی بر سوءاستفاده از اطلاعات شخصی مشتریان برای فعالیت در حوزه اینترنت یا سوءاستفاده از حساب آن‌ها نسبت به آن اقدام خواهد کرد.»

همچنین خبرگزاری BBC نیز در این خصوص اعلام کرد که یک فرد که قبلاً در حوزه نفوذ فعالیت می‌کرده است، با اعلام خبر امکان خرید برخی از این اطلاعات در وب تاریک، اقدام به کمک و تسریع در روند بررسی‌های این شرکت کرده است.

این خبرگزاری در این خصوص بیان داشت: «یک فرد که قبلاً در حوزه نفوذ فعالیت می‌کرده است، در تماس با خبرگزاری BBC اعلام کرد که یک سری اطلاعات در خصوص شرکت O۲ را در وب تاریک مشاهده کرده است. شبکه یا وب تاریک، آن بخش از اینترنت است که فقط افرادی که در حوزه مرورگرهای وب تخصص دارند، قابل مشاهده است و اغلب برای انجام فعالیت‌های غیرقانونی از آن استفاده می‌شود. گزارشگران BBC با خرید نمونه کوچکی از این اطلاعات از فروشنده وب تاریک، تلاش‌هایی را برای بررسی‌های بیشتر انجام دادند و شرکت O۲ نیز در این خصوص در جریان قرار گرفت. بعد از این اقدام گروه‌های بررسی اعلام کردند که این اطلاعات از طریق سوءاستفاده از اطلاعات ورود به حساب به دست آمده است.»

خبرگزاری BBC همچنین در ادامه گزارش‌های خود اعلام کرد که اطلاعات فردی به نام حسنین شاو در نمونه‌های خریداری ‌شده این خبرگزاری موجود است و شواهد حاکی از این است که از اطلاعات این فرد برای به دست آوردن و سوءاستفاده از حساب‌های بیشتری در چندین بخش خدمات اینترنتی دیگر مورد استفاده قرار گرفته است. حسنین شاو خود اعلام کرد که اطلاعات ورود به حساب یکسان با شرکت O۲ را در چندین وبگاه مورد استفاده قرار داده است.

وی گفت: «من در خانه نبودم و وبگاه eBay طی رایانامه‌ای به من اعلام کرد که یک سری فعالیت‌های مشکوک با استفاده از حساب من انجام شده است. من پس از بررسی این موضوع، دریافتم که چندین خودرو در حساب من در لیست خرید قرار دارد. چهار هفته پیش نیز رایانامه مشابهی را از وبگاه Gumtree دریافت کردم. پس از بررسی این موضوع نیز مشخص شد همان افراد به حساب من دسترسی پیدا کرده‌اند و مشابه خرید وبگاه eBay، قصد خرید خودرو با نام و حساب من را دارند.»

با توجه به این مسائل، در پایان به کاربران توصیه می‌شود که از کلمه عبور قوی و مطمئن استفاده کنند. همچنین توصیه می‌شود که در هر وبگاه و یا خدمات وبگاهی از اطلاعات ورود متفاوت استفاده کنند و در صورت وجود سامانه تائید هویت دوعاملی، حتماً از آن استفاده کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.