۶/۶ میلیون کاربر آسیب‌دیده در رخنه‌ی ClixSense

نفوذگران از طریق رخنه در سامانه‌ی شرکت ClixSense جزئیات ۶/۶ میلیون کاربر را ربوده‌اند. خدمات این شرکت شامل پرداخت پول به مشتریان برای مشاهده‌ی تبلیغات و انجام سفر‌های برخط است.

تروی هانت ، کارشناس امنیتی اهل استرالیا، گزارش داد که نفوذگران در ابتدای ماه به ClixSense رخنه کرده‌ و سوابق ۶/۶ میلیون کاربر را به دست آورده‌اند و از این تعداد، ۲/۴ میلیون را در فضاهای عمومی منتشر کرده‌اند. این اطلاعات بهره‌برداری شده شامل اسامی، نام کاربری، آدرس رایانامه، کلمه‌ی عبور ذخیره‌شده در قالب متون ساده و بدون رمزنگاری، مانده‌حساب، تاریخ تولد، اطلاعات پرداخت و آدرس IP هستند.

ClixSense رخنه در سامانه‌هایش را تأیید کرده است. طبق گفته‌های این شرکت، نفوذگران پس از دسترسی به کارگزاری قدیمی که هنوز به پایگاه داده‌ای متصل بوده، توانسته‌اند به کارگزار پایگاه داده دسترسی پیدا کنند. پس ‌از این ماجرا، کارگزار آسیب‌دیده غیر‌فعال شده است.

مسئولان ClixSense به کاربران اعلام کردند: «نفوذگر قادر به رونوشت‌برداری از اکثر جداول کاربران در پایگاه‌داده بوده است. او با اجرای چند کد SQL، اسامی حساب‌ها را به «حساب‌های مورد نفوذ واقع شده» تغییر داده و بسیاری از پست‌های انجمن را حذف کرده است. او همچنین مانده‌حساب کاربران را به صفر تغییر داده است.»

این شرکت اضافه کرد که: «ما قادر به بازیابی مانده‌حساب‌ها، انجمن و بسیاری از اسامی حساب‌ها بودیم. از بعضی‌ها خواسته شد تا نام خود را دوباره وارد کنند زیرا برای بازیابی اطلاعات از طریق پرونده پشتیبان، زمان زیادی برای دوباره برخط شدن صرف می‌شد.»

رمز‌های عبور، بازنشانی شده و از کاربران خواسته شد تا در صورت لزوم، رمز عبور سایر حساب‌های خود را نیز تغییر بدهند. در یک پست Pastebin که پس از نفوذ حذف شد، نفوذگران ادعا کردند که پس از رخنه در یک کارگزار با امنیت بسیار کم، به ۶۶۰۶۰۰۸ سابقه‌ی کاربری و کد منبع کامل وبگاه ClixSense دسترسی پیداکرده‌اند.

پس ‌از اینکه ClixSense در ابتدا، قضیه‌ نفوذ را انکار کرد، مهاجمان تصمیم به انتشار نمونه‌ای از داده‌ها گرفتند. مجرمان سایبری در حال فروش سایر اطلاعات به سرقت رفته از سامانه‌های شرکت هستند.

طی ماه‌های گذشته، چندین رخنه‌ی میلیونی فاش شده‌اند. فهرست سازمان‌های آسیب‌دیده شامل

QIP (۳۳ میلیون حساب آلوده‌شده)

Rambler (۱۰۰ میلیون)

Mail.Ru (۲۵ میلیون)

VK (۱۰۰ میلیون)

Last.fm (۴۳ میلیون)

Dota (۲ میلیون)

Linkedln (۱۶۷ میلیون)

Myspace (۳۶۰ میلیون)

VerticalScope (۴۵ میلیون)

Tumblr (۶۵ میلیون)

است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.