وب‌گاه روسی Rambler.ru هک شد!

درگاه اینترنت و فراهم‌کننده سرویس رایانامه روسی Rambler.ru، تبدیل به آخرین قربانی از مجموعه‌ی روزافزون نفوذهای تاریخی شده است.

وبگاه اطلاع‌رسانی نفوذها با آدرس LeakedSource.com که رونوشتی از پایگاه داده‌ی خریداران داخلی را بدست‌ آورده، گفته است که تاریخ این حمله به ۱۷ فوریه‌ی سال ۲۰۱۲ باز می‌گردد.

این گروه در اطلاعیه‌ای وبگاهی خود بیان کردند که بیش از ۹۸/۱ میلیون حساب در این پایگاه داده‌ای وجود داشته است که شامل نام‌های کاربری، آدرس‌های رایانامه، اطلاعات حساب‌های اجتماعی و کلمه‌های عبور بوده است. برخلاف سایر نفوذهای عمده، این کلمه‌های عبور در متن‌های ساده و رمزنگاری نشده ذخیره‌ شده بودند و به این معناست که هر شخصی در شرکت می‌توانسته است به‌آسانی کلمه‌های عبور را ببیند.

آخرین باری که رخنه‌ای با این مقیاس با استفاده از ذخیره‌سازی کلمه‌های عبور در متن بدون رمزنگاری صورت گرفت، وبگاه روسی و اجتماعی VK.com بود که در آن ۱۷۱ میلیون حساب کاربری مورد حمله قرار گرفت.

اکنون وبگاه Rambler.ru به وبگاه‌های نفوذ یافته‌ی لینکدین و Last.fm در سال ۲۰۱۲ و MySpace و Tumblr در سال ۲۰۱۳ می‌پیوندد.

مسئولان LeakedSource رخنه را تائید و عنوان کردند که این داده‌ها را به پایگاه داده‌‌ی قابل جستجوی خود اضافه کرده‌ است.

Rambler.ru یکی از بزرگ‌ترین درگاه‌ها در جهان و یکی از پر بازدیدترین‌ها در روسیه است. این شرکت که در سال ۱۹۹۶ تأسیس‌شده ارائه‌دهنده‌ی جستجو، اخبار، رایانامه و تبلیغات است و آن را تبدیل به یکی از خانه‌های قدرت اینترنت در روسیه می‌کند. این شرکت با شرکت Yandex و هم‌چنین Mail.ru که امسال برای دومین بار اعلام نفوذ کرد، رقابت دارد.

پس از کش‌وقوس‌های فراوان با مسئول ارشد اطلاعات شرکت Rambler.ru، ایلیا زوئف ، این شرکت پاسخ زیر را صادر کرده است:

«ما در مورد پایگاه‌داده مذکور می‌دانیم. این پایگاه در ماه مارس ۲۰۱۴ مورد حمله قرار گرفت و شامل میلیون‌ها حساب کاربری بوده است. دقیقاً پس‌ از این اتفاق، کاربرانمان را مجبور به تغییر کلمه‌های عبور کردیم. امروزه، اتفاقی مانند این، غیرممکن است. کلمه‌های عبور را در متن‌های ساده ذخیره نمی‌کنیم و تمام اطلاعات رمزنگاری ‌شده‌اند. گزینه‌ی تأیید از طریق تلفن همراه را اضافه کرده‌ایم و به‌طور مستمر کاربران را در مورد لزوم تغییر کلمه عبور گوشزد می‌کنیم.»

این شرکت هم‌چنین می‌گوید: «ما همچنین استفاده‌ی دوباره از کلمه‌های عبور قبلی، برای همان حساب کاربری را ممنوع کرده‌ایم.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap