اخبار نشت و نقض داده

دسترسی هکرها به تعدادی از منابع خصوصی گیت‌هاب مایکروسافت

شرکت مایکروسافت به‌تازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیت‌هاب این شرکت دسترسی پیدا کرده‌اند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامه‌نویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکت‌ها محسوب می‌شود.

نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک

بر اساس گزارش‌های منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایت‌های دارک‌وب و انجمن‌های هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حساب‌های کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه می‌دهد حملات فیشینگ یا حملات مبتنی بر پیام کوتاه را برای سرقت اطلاعات حساب‌ها اجرا کنند.

نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz

بر اساس گزارش‌های منتشر شده، به‌تازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفاده‌های احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کرده‌اند.

حذف داده‌های بیش از ۱۵ هزار سرور الستیک‌سرچ توسط هکرها

بر اساس گزارش‌های منتشر شده، طی هفته‌های اخیر هکرها پس از بدست آوردن دسترسی به سرور‌های الستیک‌سرچ (Elasticsearch) که بدون گذرواژه در اینترنت رها شده بودند، اطلاعات آن‌ها را پاک کرده‌اند. در این حملات، هکرها نام یک شرکت امنیت سایبری را از خود به جای گذاشته تا این شرکت را مقصر موضوع نشان دهند.

نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت به‌دلیل سهل‌انگاری

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی پایگاه داده‌ای شناسایی کرده‌اند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده به‌دلیل سهل‌‌انگاری و عدم رعایت نکات امنیتی، به‌صورت آزاد در دسترس عموم قرار داشته که می‌توان آن را یکی از بزرگ‌ترین نقض‌های اطلاعاتی در تاریخ اینترنت معرفی کرد.

دسترسی عربستان سعودی به داده‌های کاربران توییتر از طریق کارکنان سابق این شرکت

براساس گزارش‌های منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بوده‌اند.

نفوذ هکرها به شبکه داخلی آنتی‌ویروس Avast از طریق پروفایل ناامن VPN

براساس گزارش‌های منتشر شده، هکرها موفق شده‌اند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast)‌ دسترسی پیدا کنند. گفته می‌شود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.

سوء‌استفاده شرکت توییتر از شماره تلفن کاربران برای تبلیغات هدفمند

براساس خبرهای منتشر شده، به‌تازگی شرکت توییتر به سهل‌انگاری و سوءاستفاده از شماره تلفن‌های کاربران در تبلیغات هدفمند اعتراف کرده و‌ آن را یک خطای فنی و غیرعمدی خوانده است. به‌طور معمول کاربران توییتر با ثبت شماره تلفن‌های خود، احراز هویت دو مرحله‌ای را در این شبکه اجتماعی فعال می‌کنند.

نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویس‌های ابری را تحت تاثیر قرار می‌دهد.

نقض اطلاعات ۱۴ میلیون مشتری شرکت هاستینگر

شرکت هاستینگر به‌تازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که داده‌های مربوط به ۱۴ میلیون مشتری این شرکت را تحت تاثیر قرار داده است. این شرکت ارائه‌دهنده خدمات میزبانی وب برای پیشگیری از خطرات احتمالی، کاربران تحت تاثیر این نقض اطلاعاتی را مجبور به تغییر گذرواژه‌های حساب‌های خود کرده است.

قطع همکاری اینستاگرام با شرکت تبلیغاتی هایپر «Hyp3r» به دلیل جمع‌آوری گسترده اطلاعات کاربران

براساس خبرهای منتشر شده، اینستاگرام همکاری خود با شرکت تبلغاتی هایپر «Hyp3r» را به دلیل نقض قوانین در حفاظت از اطلاعات کاربران متوقف کرده است. اینستاگرام پس از انجام برخی تحقیقات، جمع‌آوری گسترده اطلاعات کاربران توسط شرکت هایپر را تایید کرده است.

نقض اطلاعاتی کاپیتال وان و نقض اطلاعات ۱۰۶ میلیون مشتری این موسسه

کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارت‌های اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری کانادایی به سرقت رفته است.

حمله سرقت اطلاعات احراز هویت به سرویس اسکای بریتانیا

بنابر گزارش‌های منتشر شده، شرکت مخابراتی و رسانه‌ای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حساب‌های کاربران این وب‌سایت را به‌منظور محافظت از آن‌ها مسدود کرده است. به گفته محققان حملات سرقت اطلاعات احراز هویت از جمله مواردی است که در یک سال اخیر رشد چشم‌گیری داشته است.

هک و سرقت ۷.۵ ترابایت اطلاعات پروژه‌های محرمانه از یکی از پیمانکاران سرویس امنیت فدرال روسیه

براساس خبرهای منتشر شده، هکرها ۷.۵ ترابایت اطلاعات محرمانه مربوط به یکی از پیمانکاران سرویس امنیت فدرال روسیه را به سرقت برده‌اند که شامل داده‌های پروژه‌های جمع‌آوری اطلاعات کاربران ناشناس در شبکه تور، اطلاعات کاربران شبکه‌های اجتماعی و تلاش‌های دولت روسیه برای جدا کردن اینترنت این کشور از اینترنت جهانی است.

جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز، سرآغاز اجرای جدی قوانین GDPR

پس از گذشت حدود یک سال از اجرای مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR)، بریتیش ایرویز، شرکت هواپیمایی بریتانیایی که سال گذشته دچار نقض اطلاعات شده بود، در آستانه جریمه‌ای ۱۸۳ میلیون پوندی قرار گرفته است.

حساب گیت‌هاب کنونیکال هک شد

براساس خبرهای منتشر شده، روز گذشته حساب گیت‌هاب شرکت کنونیکال توسط افراد ناشناس هک شد. کونیکال، شرکت پشتیبانی تجاری و توزیع سیستم‌عامل ابونتو است که پیش از این نیز در چند مرحله مورد حمله هکرها قرار گرفته بود.

ذخیره‌سازی گذرواژه‌های کاربران GSuite به‌صورت متن عادی به مدت ۱۴ سال

بعد از فیس‌بوک و توییتر، به‌تازگی شرکت گوگل به‌طور تصادفی متوجه شده است که گذرواژه‌های کاربران سرویس GSuite را به‌صورت متن عادی در سرورهای خود ذخیره و نگهداری می‌کرد. این موضوع به آن معنی است آن دسته از کارکنان گوگل که به سرورهای این شرکت دسترسی داشته‌اند، در طول ۱۴ سال اخیر توانسته‌اند گذرواژه‌های کاربران را ببینند.

سرقت کدهای منبع شرکت‌های سازنده آنتی‌ویروس و فروش آنلاین آن‌ها

براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایل‌های داخلی و کدهای منبع نرم‌افزاری سه آنتی‌ویروس معروف متعلق به شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ هزار دلار به فروش برساند. گفته می‌شود این گروه هک نزدیک به ۳۰ ترابایت اطلاعات مختلف از این سه شرکت را به سرقت برده است.

نفوذ هکر‌ها به سایت پرسش و پاسخ استک اورفلو و افشای اطلاعات برخی کاربران

براساس خبرهای منتشر شده، استک اورفلو که یکی از بزرگترین وب‌‌‌‌سایت‌های پرسش و پاسخ مخصوص برنامه‌نویسان است، مورد حمله هکر‌ها قرار گرفته است. هکرها توانسته‌اند با بهره‌برداری از یک حفره امنیتی در بخش توسعه این سایت، به نسخه‌ای از این وب‌سایت دست پیدا کنند. همچنین داده‌های برخی از کاربران، طی حملات هکرها دچار نقض اطلاعاتی شده است.

نقض اطلاعات کاربری در یکی از شرکت‌های حمل و نقل شهری ایرانی (تپسی)

حدود ۶.۷ میلیون سطر داده‌ مرتبط با کاربران ایرانی یک از شرکت‌های حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. آنچه که تا این لحظه مشخص است، این اطلاعات مربوط به صورتحساب‌های مالی رانندگان یکی از شرکت‌های حمل و نقل بوده که در صورت مشخص شدن دقیق نام مالک اطلاعات، به آن اشاره خواهد شد.

هک حساب پشتیبانی مایکروسافت و نقض اطلاعاتی در سرویس ایمیل اوت‌لوک

مایکروسافت اعلام کرده است که یک حساب کاربری مربوط به واحدهای پشتیبانی این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته و همین مساله موجب دسترسی هکرها به اطلاعات مختلف کاربران سرویس ایمیل اوت‌لوک شده است. در همین رابطه گزارش‌های جدید نشان می‌دهد که نقض اطلاعاتی در سرویس ایمیل اوت‌لوک، باعث دسترسی مهاجمان به محتوای ایمیل‌های تعداد زیادی از کاربران Outlook، MSN و Hotmail شده است.

نقض اطلاعات موقعیت جغرافیایی از طریق ساعت‌های هوشمند کودکان

براساس خبرهای منتشر شده، کمیسیون بررسی سلامت محصولات اتحادیه اروپا با انتشار اطلاعیه‌ای درمورد ساعت هوشمند مخصوص کودکان با نام «Safe-KID-One»، اعلام کرده است این ساعت به دلیل نقض اطلاعات موقعیت جغرافیایی، موجب به خطر افتادن امنیت و حریم خصوصی کودکان می‌شود.

نقض اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur

بررسی محققان امنیتی نشان می‌دهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفت‌وگو با رسانه‌ها تایید کرده است.

استفاده از Hola VPN و نشت IP کاربران

بررسی‌های اخیر شرکت ترندمیکرو نشان می‌دهد که نرم‌افزار Hola VPN به هیچ عنوان امن نیست و IP‌ کاربران خود را در معرض افشاء قرار می‌دهد. علاوه براین، براساس تحقیقات این شرکت، Hola VPN به دلیل عدم رمزگذاری ارتباطات، می‌تواند امکان اجرای حملات فرد میانی را برای مهاجمان فراهم سازد.

احتمال نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک

شرکت فیسبوک در آخرین اطلاعیه خود از وجود یک حفره امنیتی در وب‌سایت خود خبر داده و گفته است که این موضوع باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده است. به گفته فیسبوک، این حفره امنیتی در API تصاویر این شرکت به مدت دو هفته، تصاویر خصوصی کاربران را معرض افشاء قرار داده بود.

سرقت اطلاعات ۱۰۰ میلیون کاربر وب‌سایت کورا توسط هکرها

روز گذشته مدیران وب‌سایت کورا، طی یک اطلاعیه رسمی اعلام کرده‌اند که به دلیل نفوذ هکرها و دسترسی غیرمجاز به سرورهای این وب‌سایت، اطلاعات بیش از ۱۰۰ میلیون کاربر کورا به سرقت رفته است. کورا با ۷۰۰ میلیون بازدید در ماه، یکی از وب‌سایت‌های محبوب در زمینه پرسش و پاسخ آنلاین درباره موضوعات مختلف است.

سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های مرییات و استاروود

شرکت مرییات، بزرگترین هتل زنجیره‌ای دنیا از دسترسی هکر‌های ناشناس به پایگاه داده‌ استاروود، یکی از هتل‌های زیر مجموعه این شرکت و سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های خود در سراسر دنیا خبر داده است. اطلاعات مهم مهمانان این هتل‌ها، مانند اطلاعات هویتی و بانکی، طی این نقض اطلاعاتی به سرقت رفته است.

نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربر آمریکایی توسط یک سرور جستجو الستیک‌سرچ «ElasticSearch»

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که رمزگذاری نشدن داده‌ها و در دسترس عموم قرار داشتن یک سرور جستجو الستیک‌سرچ، منجر به نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربری آمریکایی شده است. سرور الستیک‌سرچ، یکی از ابزارهای بهبود و بهینه‌سازی جستجوی داده‌ها محسوب می‌شود که در صورت عدم تنظیمات دقیق امنیتی، می‌تواند منجر به افشاء اطلاعات ذخیره شده شود.

رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی کاربران فروشگاه آنلاین آمبرو

براساس خبرهای منتشر شده، فروشگاه آنلاین آمبرو «Umbro»، یکی از تولیدکنندگان مشهور محصولات ورزشی در برزیل، هدف حملات دو گروه کلاهبردار سایبری قرار گرفته‌ است. حملاتی که طی آن، مهاجمان برای سرقت اطلاعات بانکی کاربران، سعی در پیشه گرفتن از دیگری دارند. به گفته محققان، در ماه‌های اخیر حملات تزریق کدهای مخرب به فروشگاه‌های آنلاین برای سرقت اطلاعات بانکی کاربران افزایش چشم‌گیری یافته است.

سرقت پیام‌های خصوصی ۸۱ هزار کاربر فیسبوک و فروش هر کدام به قیمت ۱۰ سنت

براساس اخبار منتشر شده، هکرها به‌تازگی موفق به سرقت پیام‌های خصوصی بیش از ۸۱ هزار کاربر فیسبوک شده‌اند که بررسی‌های محققان نشان می‌دهد که مهاجمان برای فروش پیام‌های هر حساب، مبلغ ۱۰ سنت در نظر گرفته‌اند. همچنین هکرها ادعا کرده‌اند که این ۸۱ هزار حساب کاربری، تنها بخشی از یک مقایس بزرگ از حساب‌های کاربری به‌سرقت رفته است.

نظرات کاربران درباره همکاری مجدد با کسب‌و‌کار‌های هک شده

بررسی‌های جدید نشان می‌دهد که حدود ۲۱ درصد از کاربران اینترنت، کسب‌وکارهای آنلاین را پس از هک شدن، برای همیشه ترک می‌کنند. طی سالیان اخیر، کاربران اینترنت فارغ از تمام تهدیدات متداول، به دلیل نشت اطلاعات و هک شدن کسب‌وکارهای آنلاین، در معرض خطرات مختلف قرار گرفته‌اند.

نقص‌ امنیتی در فیسبوک موجب نشت اطلاعات ۵۰ میلیون کاربر این شبکه اجتماعی شده است

شرکت فیسبوک به‌تازگی اعلام کرده است که به‌دلیل وجود یک نقص امنیتی در وب‌سایت این شبکه اجتماعی، اطلاعات حدود ۵۰ میلیون حساب کاربری در معرض خطر قرار گرفته است. فیسبوک پس از شناسایی و رفع این آسیب‌پذیری، در تلاش است تا مشکلات امنیتی سرویس خود را کاهش دهد.