به نقل از «آفتاب»

غول احراز هویت آمریکا هک شد

تاریخ انتشار: ۱ آبان ۱۴۰۲ | کد خبر: ۳۸۹۴۷۸۹۲

آفتاب‌‌نیوز :

اخبار حمله هکری به شرکت‌ها و نشت اطلاعات آن‌ها مدتی است که مدام در رسانه‌ها و شبکه‌های اجتماعی منتشر می‌شود. این حمله‌های سایبری که عمدتا بخاطر اخاذی از شرکت‌ها انجام می‌شود گریبان شرکت‌های نرم‌افزاری قوی را هم گرفته است و برخی از آن‌ها اخیرا هک شده‌اند.

اخیرا شرکت اکتا به‌عنوان یکی از غول‌های فناوری در زمینه احراز هویت، خبر از هک اطلاعات در سیستم پشتیانی خود داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اکتا درباره این واقعه بیان می‌کند که هکر به سیستم پشتیبانی مشتریان نفوذ کرده و فایل‌های حساسی را که می‌توان از آن برای نفوذ به شبکه مشتریان استفاده کرد را دزدیده است.

دیوید بردبری، افسر ارشد امنیتی اکتا، روز جمعه در یک پست وبلاگی نوشت که هکر از اعتبار سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده. این بخش، حاوی فایل‌های ضبط مرورگر است که توسط مشتریان اکتا برای عیب‌یابی، آپلود می‌شود.

جلسات ضبط مرورگر (یا فایل‌های HAR) برای تشخیص مشکلات در طول جلسه مرور وب استفاده می‌شوند و اغلب شامل کوکی‌های وب‌سایت و نشانه‌های جلسه هستند که در صورت سرقت می‌توانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.

رادبری ادامه داد: مشتریانی که تحت تاثیر این موضوع قرار گرفته‌اند از موضوع هک اطلاعات مطلع شده‌اند، ولی مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.

چند کاربر در معرض خطر سرقت اطلاعات هستند؟

فعالیت اکتا به این شکل است که به سازمان‌ها و شرکت‌های مختلف ابزار ویژه احراز هویت و دسترسی طبقه‌بندی شده می‌دهد تا بتوانند محدودیت‌های کارمندان خود را تعریف کنند. بر اساس گزارشی که شرکت اکتا در ماه مارس ۲۰۲۳ در سایت رسمی شرکت اعلام کرده بود این شرکت حدود ۱۷ هزار مشتری دارد و حدود ۵۰ میلیون کاربر را مدیریت می‌کند.

سخنگوی شرکت اکتا در مصاحبه با وبسایت خبری TechCrunch گفت که «حدود یک درصد مشتریان تحت تاثیر این حمله هکری قرار گرفته‌اند»، اما اطلاعات دقیق‌تری ارائه نکرد.

اگر بخواهیم بر اساس آماری که خود شرکت قبل از این حمله هکری ارائه داده است تعداد مشتریان متضرر را حساب کنیم، یک درصد از ۱۷ هزار مشتری برابر با ۱۷۰ مشتری است.

شرکت‌های مهم اطلاعاتی هدف حمله هکر‌ها
این روز‌ها شرکت‌های مختلفی در سراسر جهان در معرض هک اطلاعاتی قرار دارند. حدود دو هفته پیش، خبرگزاری techcrunch به نقل از وبلاگ شرکت ۲۳andMe اعلام کرد که این شرکت مورد حمله سایبری قرار گرفته است.

ماجرا فقط به دو هفته پیش ختم نشد و وبسایت شرکت ۲۳andMe حدود سه روز پیش دوباره اعلام کرد که مورد حمله هکری قرار گرفته است.

سرقت ۴ میلیون داده ژنتیکی توسط هکر‌ها

techcrunch در گزارش خود نوشت: همان هکری که دو هفته پیش مجموعه‌ای از داده‌های کاربران را سرقت کرده بود، اکنون اطلاعات میلیون‌ها پرونده جدید را فاش کرده است.

این هکر که با نام Golem شناخته می‌شود گفته که داده ژنتیکی سرقت شده مربوط به ۴ میلیون بریتانیایی است. در فهرست اطلاعات سرقت شده داده‌های ثروتمندترین افراد ساکن در ایالات متحده آمریکا و اروپای غربی نیز وجود دارد.

شرکت ۲۳andMe در مورد حمله قبلی، داده‌های سرقت شده توسط هکر‌ها را تأیید کرد. در میان افرادی که اطلاعات آن‌ها سرقت‌شده بود، اطلاعات چهره‌های سرشناسی مانند ایلان ماسک، ثروتمندترین فرد جهان، و مارک زاکربرگ، مدیرعامل متا، هم وجود داشت.

همچنین اطلاعات بیش از یک میلیون افراد یهودی‌تبار اشکنازی در سطح اینترنت فاش شده بود که شامل انواع داده‌ها ازجمله نام کاربران، جنسیت، تاریخ تولد، موقعیت جغرافیایی، تصویر پروفایل و نتایج ژنتیکی آن‌ها می‌شود.

صرافی‌های رمز ارز؛ هدف ویژه هکر‌ها

همانطور که در گزارش‌ها آمده، صرافی HTX نیز در اواخر ماه سپتامبر با یک نقض امنیتی مواجه شد که به سرقت ۸ میلیون دلار از دارایی‌های کریپتو انجامید. این نقض امنیتی شامل از دست رفتن ۵ هزار اتریوم از یکی از کیف پول‌های این صرافی بود. پس از این رخداد، HTX بلافاصله با هکر تماس گرفت و ادعا کرد که هویت او را شناسایی کرده است.

حادثه مربوط به صرافی HTX یکی از چندین موارد نقض امنیتی است که در سه ماهه سوم سال ۲۰۲۳ فضای کریپتو را آزار داده. طبق گزارش پلتفرم امنیتی بلاکچین، Immunefi، در سه ماهه سوم سال ۲۰۲۳، ۷۶ هک در پروژه‌ها و شرکت‌های کریپتو و وب ۳ صورت گرفته است که در مقایسه با ۳۰ هک گزارش شده در مدت مشابه سال ۲۰۲۲، افزایش قابل توجهی داشته.

سابقه هک در ایران

اما از این دست هک‌ها در ایران هم اتفاق افتاده است. چندی پیش مدیرعامل شرکت تپسی در شبکه ایکس خبر داد که این شرکت مورد حمله هکری قرار گرفته است.

مدیرعامل تپسی چنین نوشته بود: مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آن‌ها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آن‌ها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سو‌استفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود.

تعدادی از وبسایت‌های مرتبط با نهاد‌های دولتی، عمومی و بانکی نیز در سال‌های اخیر یا هک شده‌اند یا اخباری در مورد نشت اطلاعاتی آن‌ها منتشر شده است.

منبع: تجارت نیوز

منبع: آفتاب

کلیدواژه: حمله سایبری احراز هویت مورد حمله حمله هکری سرقت شده حمله هکر داده ها شرکت ها هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت aftabnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۹۴۷۸۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ماجرای انتشار بوی عجیب در بندرترکمن | علت عجیب تر این اتفاق !

به گزارش همشهری آنلاین، روابط عمومی شرکت گاز گلستان در اطلاعیه‌ای اعلام کرد: در پی اطلاع رسانی مردمی مبنی بر استشمام بوی گاز در شهر بندر ترکمن و سپس روستاهای قره‌سو و نیازآباد، گروه‌های عملیاتی و امدادی شهرستان و استان به بررسی ایستگاه و شبکه و تاسیسات گازی منطقه و ایستگاه‌های مجاور تامین کننده گاز بندر ترکمن از کردکوی و بصیرآباد گمیشان پرداختند و هیچ مشکل فنی، نشت و یا خرابی در تاسیسات مشاهده نشد.

این اطلاعیه می‌افزاید: بررسی‌ها در شهرهای مجاور نشان داد که نیمه شب قبل حدوداً ۱۶۰ لیتر ماده بودار کننده گاز شهری به سرقت رفته و مواد باقیمانده در بشکه‌ها در شهرستان بندر ترکمن تخلیه شد و باعث انتشار بوی ماده بودار کننده (مرکابتان) شده است.
بر این اساس با توجه به اینکه این ماده به صورت مایع در صورت تخلیه بصورت تبخیر در فضا منتشر می‌شود بوی گاز را سبب شده بود که در حال حاضر نیست قطع شده و اوضاع به حالت عادی بازگشت.

طبق این اطلاعیه بحث سرقت از طریق مراجع انتظامی و امنیتی در دست پیگیری است و این شرکت ضمن عذرخواهی از شهروندان بندر ترکمن به اطلاع می‌رساند این ماده بودار کننده صرفاً برای بودار شوندگی گاز شهری، بی‌خطر و غیر سمی است.

کد خبر 849068 برچسب‌ها خبر مهم گاز