حمله جدید هکرها و سرقت دو میلیون گذرواژه فیسبوک، توییتر و جیمیل
بر اساس گزارشهای منتشر شده، هکرها حدود دو میلیون گذرواژه را از حسابهای کاربری فیسبوک، گوگل، توییتر، یاهو و وبسایتهای دیگر به سرقت بردهاند.
فارنت: بر اساس گزارشهای منتشر شده، هکرها حدود دو میلیون گذرواژه را از حسابهای کاربری فیسبوک، گوگل، توییتر، یاهو و وبسایتهای دیگر به سرقت بردهاند.
محققین شرکت امنیت سایبریTrustwave در این خصوص گفتند: نفوذ به داخل این حسابها از طریق بدافزار کیلاگر انجام شده است، این بدافزار بر روی تعداد بیشماری رایانه در سرتاسر دنیا نصب شده است. این ویروس اطلاعات حساس شما را در وبسایتهای مختلف در چند ماه گذشته ثبت و به سروری که توسط هکرها کنترل میشود ارسال کرده است.
در بیست و چهارم نوامبرTrustwave موفق به ردیابی محل سرور هکرها شد، این سرور در هلند واقع است. اطلاعات بیشتر از ۹۳،۰۰۰ وب سایت در معرض خطر قرار گرفته است، تعدادی از این وبسایتها به این صورت اعلام شدهاند:
اطلاعات ۳۱۸،۰۰۰ حساب کاربری فیسبوک
اطلاعات ۷۰،۰۰۰ حساب کاربری گوگل
اطلاعات ۶۰،۰۰۰ حساب کاربری یاهو
اطلاعات ۲۲،۰۰۰ حساب کاربری توییتر
اطلاعات ۹،۰۰۰ حساب کاربری Odnoklassniki (یک شبکه اجتماعی معروف در روسیه)
اطلاعات ۸،۰۰۰ حساب کاربری ADP
اطلاعات ۸،۰۰۰ حساب کاربری Linkedln
شرکتTrustwave شرکتهای فوق را در جریان این هک بزرگ قرار داده است. آنها چند روز پیش نتایج تحقیقات خود را منتشر کردند.
جان میلر، مدیر واحد تحقیقات شرکت Trustware در این خصوص گفته است: ما در خصوص اینکه هکرها چگونه اطلاعات حسابهای کاربری را به سرقت بردهاند مدرکی نداریم، اما آنها احتمالاً این کار را انجام دادهاند.
وبسایتهای ADP, Facebook, Linkedln, Twitter و Yahoo اعلام کردهاند که آنها در جریان این هک قرار گرفتهاند و گذرواژههایی که در معرض خطر بودند را تعویض کردهاند. گوگل از اعلام نظر در این خصوص خودداری کرده است.
میلر گفته است که تیم آنها از نحوه ورود هکرها به رایانههای قربانیان خود بیخبر است. هکرها بدافزار خود را از طریق مسیر ارتباطی پروکسی نصب کردهاند و در نتیجه شناسایی رایانههای آلوده به این بدافزار غیرممکن است.
در میان اطلاعات به سرقت رفته، ۴۱،۰۰۰ مورد اطلاعاتی که برای استفاده در شبکههای FTP نیاز بوده و همچنین ۶،۰۰۰ مورد اطلاعاتی که از طریق دسترسی از راه دور (Remote Log-in) به سرقت رفته است نیز موجود است.
این عملیات هک عظیم به صورت مخفیانه از ۲۱ اکتبر شروع شده است و ممکن است هنوز هم در جریان باشد. اگرچه شرکت Trustwave موفق به شناسایی پروکسی سرور این هکرها در هلند شده است، اما میلر مدعی است سرورهای مشابهی نیز وجود دارند که هنوز شناسایی نشدهاند.
شما هم نگران هستید که آیا رایانه شما نیز به این بدافزار آلوده شده است؟
به دلیل اینکه این بدافزار در پشت زمینه برنامههای شما اجرا و پنهان میشود، تنها جستجوی برنامهها و فایلها کافی نیست. به گفته آقای میلر بهترین کاری که میتوانید انجام دهید آپدیت نمودن ویروسیاب و دانلود آخرین وصلههای امنیتی مربوط به جاوا و مرورگری است که از آن استفاده میکنید.
به گفته میلر، ADP بیشتر از سایر وبسایتها در معرض خطر میباشد. اطلاعات سایت فوق بیشتر برای پرداخت لیست حقوق کارمندان استفاده میشده است. تمامی اطلاعات کاربران این سایت توسط هکرها قابل رویت است، مگر اینکه کاربران گذرواژه مشخص شده را تغییر دهند.
میلر اضافه کرد که هکرها میتوانند میزان دستمزد افراد را از طریق این وبسایت تغییر دهند. البته در اظهاراتی شرکت ADP اعلام کرده است که تا کنون حساب هیچکدام از کاربران هک نشده است.
پایان مطلب/
Source: CNN Money