فروش گذرواژههای یاهو و جیمیل در دارکوب
یکمیلیون حساب کاربری یاهو و جیمیل، شامل نام کاربری، آدرس پست الکترونیکی و گذرواژه، توسط هکرها در دارک وب به حراج گذاشته شد.
به گزارش واحد هک و نفوذ سایبربان؛ طی اعلام یک فروشنده در دارکوب، بهنام (SunTzu۵۸۳)، اطلاعات ۱۰۰ هزار حساب کاربری یاهو از طریق سوءاستفاده از یک آسیبپذیری پیداشده (Last.fm) در سال ۲۰۱۲، ۱۴۵ هزار حساب کاربری یاهو از طریق آسیبپذیری ادوبی در سال ۲۰۱۳ و الباقی حسابهای یاهو از طریق هک (MySpace) صورت گرفته است. هرکدام از اطلاعات مسروقه به مبلغی بین ۰.۰۰۹۷ بیت کوین تا ۰.۰۱۰۲ بیت کوین قیمتگذاری شده است.
این فروشنده دارکوب (SunTzu583)، اعلام کرد اطلاعات 500 هزار حساب کاربری جیمیل را در سال 2008 از طریق هک MySpace، در سال 2013 از طریق هک (Tumblr) که یک وبگاه ارائهدهنده خدمات شبکههای اجتماعی است و در سال 2014 از طریق انجمن امنیتی بیتکوین، به دست آورده است. برای هریک از این حسابهای کاربری مبلغ 0.0219 بیتکوین تعیینشده است. این مبلغ دو برابر مبلغ تعیینشده برای حسابهای کاربری یاهو بوده و ضمناً 450 هزار حساب کاربری جیمیل که برای فروش لیست شدهاند، از طریق نقض دادهها دست آمده و به مبلغ 0.0199 بیت کوین به فروش میرسند. این حسابها، برای بازه زمانی 2010 الی 2016 هستند.
مارتین سوئنی (Martin Sweeney)، مدیرعامل شرکت امنیتی راولین (Ravelin) گفت: «دارکوب شایعترین محل برای کارهای غیرقانونی و پرداختهای غیرمجاز است. برای بررسی سرقتهایی که در مشاغل گوناگون صورت میگیرد، هرسال انگلیس میلیاردها پوند هزینه میکند.»
وی افزود: «مشاغل شروع به پاسخ متقابل کردهاند. بهعنوانمثال با استفاده از روشهای دقیقی مانند یادگیری ماشینی و تائید دومرحلهای به پوشاندن حفرههای امنیتی پرداختهاند؛ اما تمامی این روشها بدون وجود آموزش کافی برای کاربران و افزایش توانایی نیروهای پلیس در زمینه سایبری، سودمند نخواهد بود و کماکان فرصت بزرگی برای سارقان، قاتلان و... وجود خواهد داشت.»
ارسال نظر