کشف ۲۷۲ میلیون حساب رایانامه در انجمن مجرمان سایبری

محققان به یک نفوذگر جوان روسی در یک انجمن اینترنتی برخورد کرده‌اند که ادعا می‌کرد ۱.۱۷ میلیارد رکورد اعتبارنامه سرقت شده را به دست آورده و آماده‌ی عرضه است. حتی بعد از اینکه موارد تکراری از این فهرست حذف شدند، تعداد این حساب‌های سرقت شده به میزان ۲۷۲.۳ میلیون مورد رسید.
این کشف توسط شرکت امنیتی Hold Security صورت گرفته است که متخصص مکان‌یابی و بازگردانی اطلاعات سرقت شده است. اگر قربانیان سرقت اعتبارنامه بدانند که قربانی شده‌اند، آن‎ها فرصت این را پیدا می‌کنند که گذرواژه‌های خود را تغییر دهند. اعتبارنامه‌هایی که تغییر نیافته‌اند می‌توانند در فعالیت‌های متعدد جنایی و سوءاستفاده‌های سایبری مورد استفاده قرار گیرند.
آلکس هولد Alex Hold بنیان‌گذار و افسر ارشد امنیت اطلاعات در شرکت امنیتی هولد در ارتباط تنگاتنگ با بریان کربس Brian Krebs (که به طور رسمی یک مشاور رایگان شرکت است) برای مکان‌یابی و بازیابی اطلاعات سرقت شده است.
امروز در یک پست وبلاگ، هولدن شرح داد که چگونه شرکت او در ابتدا به شک افتاد و سپس از حجم فراوان اعتبارنامه‌های کسب شده توسط این نفوذگر شگفت‌زده شده ‌است. این اعتبارنامه‌ها نتایج نفوذهای فراوانی هستند و نه فقط انجام یک نفوذ تنها و جدید.
تجزیه و تحلیل رویترز محتوای ۵۷ میلیون حساب‌های mail.ru را شامل می‌شود که «بخش بزرگی از ۶۴ میلیون حساب کاربری رایانامه فعال در پایان سال گذشته در Mail.ru است» و اضافه می‌کند: «بر اساس گفته‌های هولدن حساب‌های کاربری یاهو میل ۴۰ میلیون مورد و ۱۵ درصد از ۲۷۲ میلیون حساب منحصربه‎‏فرد را شامل می‌شود. در همین حال ۳۳ میلیون یا ۱۲ درصد حساب‌های کاربری هات میل مایکروسافت و ۹ درصد یعنی حدود ۲۴ میلیون نیز حساب‌های جی‌میل هستند.»
به نظر می‌رسد که هزاران مورد از ترکیب این گذرواژه‌ها و نام‌های کاربری مربوط به کارکنان برخی از بزرگترین بانک‌ها، کارخانه‌ها و شرکت‌های خرده‌فروشی در آمریکا هستند.
بیشتر این حساب‌های به سرقت رفته قبلاً نیز دیده شده بودند و تعجبی ندارد که مجموع این داده‌ها از چندین عملیات نفوذگری متفاوت جمع شده است. اما آنچه که جای تعجب برای هولدن دارد این است که ۴۲.۵ میلیون از این حساب‌ها قبلاً در هیچ‎کدام از انجمن‌های زیرزمینی دیده نشده بودند.
هولدن نوشته است: «این نفوذگر جوان از یکی از شهرهای کوچک روسیه است و به جمع‌آوری ۱.۷ میلیارد حساب کاربری سرقت شده از نفوذهای متعدد پرداخته است و ما هنوز در حال کار بر روی این ۲۷۲ میلیون حساب کاربری از جهت یکسان بودن هستیم و متوجه شده‌ایم که تعداد ۴۲.۵ میلیون از آنها یعنی ۱۵ درصد از کل هرگز قبلاً دیده نشده‌اند».
در آگوست سال ۲۰۱۴، هولد یک گروه نفوذگر روسی را کشف کرد که ۱.۲ میلیارد حساب منحصربه‎فرد اینترنتی را از وبگاه‌های متعدد در سراسر دنیا جمع‌آوری کرده بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap