مؤسسه‌ی فناوری خاراگپور هندوستان مورد نفوذ قرار گرفت

گروه نفوذ Cryptolulz۶۶۶ نقض داده‌ای دیگر را اعلام کرد. این گروه به پایگاه داده‌ی مؤسسه‌ی فناوری خاراگپور هندوستان نفوذ کرد. در چند روز اخیر، این دومین بار است که وب‌گاه‌های این کشور هدف حملات این گروه قرار گرفته است.

این گروه ۲۴ ساعت قبل از این نقض داده نیز به مؤسسه‌ی فناوری IIT بمبئی نفوذ کرده بود. گروه نفوذ Cryptolulz۶۶۶ به اطلاعات کابران بر روی این پایگاه داده دسترسی یافته است. اطلاعاتی از جمله رایانامه، گذرواژه، شماره تلفن همراه و سؤالات امنیتی در این پایگاه داده ذخیره شده بود.

نفوذگران در این حمله توانسته‌اند به داده‌های ۱۲ هزار کاربر دست یابند و برای اثبات نفوذ خود بخش کوچکی از این اطلاعات را بر روی Pastebin منتشر کردند. گفته می‌شود نفوذگران از یک آسیب‌پذیری تزریق SQL بر روی این وب‌گاه بهره‌برداری کرده‌اند.

این حمله مجدداً نشان می‌دهد زیرساخت فناوری اطلاعات بسیاری از سازمان‌ها فاقد امنیت کافی است. این نفوذگران قصد داشتند با انجام این حمله وجود این آسیب‌پذیری‌ها را به مقامات مسئول اطلاع‌رسانی کنند.

گروه Cryptolulz۶۶۶ اعلام کرد نفوذگران زیادی می‌خواهند به این داده‌ها دسترسی یابند و این گروه قصد دارد پیش از دسترسی آن‌ها، آسیب‌پذیری‌ها را به مدیران وب‌گاه گزارش دهد. این گروه هفته‌ی گذشته نیز به وب‌گاه سفارت‌خانه‌ی روسیه در ارمنستان نفوذ کرده و داده‌های آن را افشاء کرده بود. این نفوذگران همچنین حملات منع سرویس توزیع‌شده‌ای را علیه وب‌گاه‌های دولتی روسیه و ایتالیا انجام داده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap