نقض داده‌ای جدید: سرقت اطلاعات ۸۵ میلیون کاربر وب‌گاه DailyMotion

روزی جدید و نقض داده‌ای جدید! امروز نیز بستر مشهور اشتراک‌گذاری ویدئو، DailyMotion مورد نفوذ قرار گرفت و اطلاعات مربوط به میلیون‌ها کاربر به سرقت رفت.

سرویس اطلاع‌رسانی نقض داده با نام LeakedSource روز دوشنبه این نفوذ را اعلام کرد. این منبع اطلاع‌رسانی پس از دریافت ۸۵.۲ میلیون رکورد از وب‌گاه DailyMotion از این نفوذ باخبر شد.

به گزارش LeakedSource به نظر می‌رسد این نقض داده در تاریخ ۲۹ مهر امسال رخ داده باشد. به عبارت دیگر بیش از یک‌ماه است که این داده‌ها در دست نفوذگران در حال گردش است.
داده‌های به سرقت‌رفته حاوی ۸۵.۲ میلیون آدرس رایانامه‌ی منحصربفرد و نام کاربری است. همچنین ۲۰ درصد از گذرواژه‌های درهم‌سازی‌شده متعلق به این حساب‌ها نیز در بین داده‌های به‌سرقت‌رفته قرار دارد.

گذرواژه‌ها با استفاده از الگوریتم درهم‌سازی Bcrypt محافظت شده‌اند و در ۱۰ دور، کلید تعویض شده است که این مسئله کار بدست آوردن گذرواژه‌های اصلی برای نفوذگران را سخت می‌کند.
Bcrypt یک الگوریتم رمزنگاری است که فرآیند درهم‌سازی را بسیار کُند می‌کند و انجام حمله‌ی جستجوی فراگیر برای یک کاربر واقعاً سخت می‌شود.

وب‌گاه ZDNet نمونه‌ای از داده‌های سرقت‌شده را دریافت کرده و تأیید کرده که این داده‌ها مربوط به DailyMotion است ولی مسئولان و مالکان اصلی این وب‌گاه در خصوص این نقض داده هنوز اظهار نظری نکرده‌اند.
اگر شما هم یکی از ۱۸ میلیون کاربر DailyMotion هستید که گذرواژه‌ی درهم‌سازی شما به سرقت رفته، توصیه می‌شود بر روی وب‌گاه مورد نظر و هر وب‌گاه دیگری که از این گذرواژه استفاده کرده‌اید، آن را تغییر دهید.

LeakedSource اطلاعات مربوط به DailyMotion را به بخش نمایه‌های جستجوی خود اضافه کرده است. شما می‌توانید از طریق این وب‌گاه تحت تأثیر قرار گرفتن حساب کاربری خود را بررسی کنید. همچنین به شما توصیه می‌کنیم از یک نرم‌افزار مدیریت گذرواژه استفاده کنید تا برای وب‌گاه‌های مختلف، گذرواژه‌های متفاوت و پیچیده‌ای داشته باشید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap