فروش اطلاعات ۱ میلیارد کاربر یاهو در وب تاریک

اخیراً شرکت یاهو یک نقض داده‌ی عظیم در حساب‌های کاربری خود را افشا کرده است. در اثر این نقض داده، اطلاعات ۱ میلیارد کاربر افشاء شده و گفته می‌شود این بزرگ‌ترین نقض داده در بین شرکت‌های مختلف بوده است.

اتفاق جدیدی که افتاده، این است که به گزارش اندرو کوماروف، از شرکت InfoArmor، نفوذگران پایگاه‌ داده‌ی مربوط به اطلاعات ۱ میلیارد کاربر را در مرداد ماه به قیمت ۳۰۰ هزار دلار در وب تاریک به فروش رسانده‌اند.

کوماروف به نیویورک‌تایمز گفته است، به نظر می‌رسد ۳ خریدار که ۲ نفر از ارسال‌کنندگان برجسته‌ی هزرنامه بودند و یکی دیگر مربوط به پویش‌های جاسوسی، با پرداخت ۳۰۰ هزار دلار به کل پایگاه داده دسترسی یافته‌اند.
به نظر می‌رسد این گروه نفوذ که اطلاعات کاربران یاهو را به سرقت برده و به فروش رسانده‌، در شرق اروپا مستقر هستند ولی با این‌حال یاهو مطمئن نیست که این اطلاعات دقیق است یا خیر.

در این پایگاه داده علاوه بر نام، گذرواژه، تاریخ تولد و شماره تلفن ۱ میلیارد کاربر، اطلاعاتی همچون آدرس رایانامه‌های پشتیبان و در برخی موارد سؤال و جواب‌های امنیتی به‌صورت رمزنگاری‌شده و یا رمزنگاری‌نشده وجود دارد. با استفاده از این اطلاعات نفوذگران می‌توانند از طریق گرینه‌ی بازنشانی گذرواژه، هرچه سریع‌تر به حساب‌های کاربری یاهو دست یابند.

در حال حاضر نیز این پایگاه داده در وب تاریک به فروش می‌رسد ولی قیمت آن به‌طور چشمگیری کاهش یافته است چرا که یاهو اخیراً این نقض داده را به‌طور عمومی اعلام کرد و بسیاری از کاربران گذرواژه‌های خود را تغییر دادند. خریدارانی که علاقه‌مند هستند می‌توانند برای دریافت کامل این پایگاه داده ۲۰ هزار دلار پرداخت کنند.

کوماروف گفت که شرکت او، اوایل امسال از این پایگاه داده، رونویسی تهیه کرده و با مقامات قانونی و قضایی آمریکا و سایر کشورها در اتحادیه اروپا، کانادا و استرالیا در تماس است. او گفت مستقیماً به سراغ یاهو نرفته است چرا که یاهو به بررسی‌های این شرکت امنیتی اعتنایی نمی‌کند و همچنین مسئولان این شرکت نیز به بررسی‌های یاهو در خصوص این نقض داده، اعتماد ندارند.

به کاربران یاهو توصیه شده است هرچه سریع‌تر گذرواژه‌ها و سؤال و جواب‌های امنیتی خود را تغییر دهند. همین‌طور اگر از این گذرواژه یا سؤالات امنیتی در جای دیگری نیز استفاده می‌کنند، به سرعت آن‌ها را نیز تغییر دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap