اخبار نشت و نقض داده
نقض اطلاعات یا همان «Data Breach» اصطلاحی است که برای نشت و درز اطلاعات از یک سرویس یا سیستم با سازوکار محدود و تعریف شده به بیرون از آن به کار برده میشود. نشت اطلاعات حساس هویتی، مالی و بانکی، دادههای کاربری مانند پیامها و تصاویر خصوصی، گذرواژه و... در فضای اینترنت این روزها در صدر اخبار بسیاری از رسانهها بوده و مورد توجه بسیاری از کاربران است. توجه به آخرین اخبار مربوط به نقض اطلاعات بهصورت پایه میتواند در حفاظت از حریمخصوصی و امنیت اطلاعات شما در فضای اینترنت تاثیرگذار باشد.
نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت بهدلیل سهلانگاری
براساس خبرهای منتشر شده، محققان امنیتی بهتازگی پایگاه دادهای شناسایی کردهاند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده بهدلیل سهلانگاری و عدم رعایت نکات امنیتی، بهصورت آزاد در دسترس عموم قرار داشته که میتوان آن را یکی از بزرگترین نقضهای اطلاعاتی در تاریخ اینترنت معرفی کرد.
دسترسی عربستان سعودی به دادههای کاربران توییتر از طریق کارکنان سابق این شرکت
براساس گزارشهای منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بودهاند.
نفوذ هکرها به شبکه داخلی آنتیویروس Avast از طریق پروفایل ناامن VPN
براساس گزارشهای منتشر شده، هکرها موفق شدهاند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast) دسترسی پیدا کنند. گفته میشود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سیکلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.
سوءاستفاده شرکت توییتر از شماره تلفن کاربران برای تبلیغات هدفمند
براساس خبرهای منتشر شده، بهتازگی شرکت توییتر به سهلانگاری و سوءاستفاده از شماره تلفنهای کاربران در تبلیغات هدفمند اعتراف کرده و آن را یک خطای فنی و غیرعمدی خوانده است. بهطور معمول کاربران توییتر با ثبت شماره تلفنهای خود، احراز هویت دو مرحلهای را در این شبکه اجتماعی فعال میکنند.
نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک
براساس گزارشهای منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویسهای ابری را تحت تاثیر قرار میدهد.
نقض اطلاعات ۱۴ میلیون مشتری شرکت هاستینگر
شرکت هاستینگر بهتازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که دادههای مربوط به ۱۴ میلیون مشتری این شرکت را تحت تاثیر قرار داده است. این شرکت ارائهدهنده خدمات میزبانی وب برای پیشگیری از خطرات احتمالی، کاربران تحت تاثیر این نقض اطلاعاتی را مجبور به تغییر گذرواژههای حسابهای خود کرده است.
قطع همکاری اینستاگرام با شرکت تبلیغاتی هایپر «Hyp3r» به دلیل جمعآوری گسترده اطلاعات کاربران
براساس خبرهای منتشر شده، اینستاگرام همکاری خود با شرکت تبلغاتی هایپر «Hyp3r» را به دلیل نقض قوانین در حفاظت از اطلاعات کاربران متوقف کرده است. اینستاگرام پس از انجام برخی تحقیقات، جمعآوری گسترده اطلاعات کاربران توسط شرکت هایپر را تایید کرده است.
نقض اطلاعاتی کاپیتال وان و نقض اطلاعات ۱۰۶ میلیون مشتری این موسسه
کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارتهای اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری کانادایی به سرقت رفته است.
حمله سرقت اطلاعات احراز هویت به سرویس اسکای بریتانیا
بنابر گزارشهای منتشر شده، شرکت مخابراتی و رسانهای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حسابهای کاربران این وبسایت را بهمنظور محافظت از آنها مسدود کرده است. به گفته محققان حملات سرقت اطلاعات احراز هویت از جمله مواردی است که در یک سال اخیر رشد چشمگیری داشته است.
هک و سرقت ۷.۵ ترابایت اطلاعات پروژههای محرمانه از یکی از پیمانکاران سرویس امنیت فدرال روسیه
براساس خبرهای منتشر شده، هکرها ۷.۵ ترابایت اطلاعات محرمانه مربوط به یکی از پیمانکاران سرویس امنیت فدرال روسیه را به سرقت بردهاند که شامل دادههای پروژههای جمعآوری اطلاعات کاربران ناشناس در شبکه تور، اطلاعات کاربران شبکههای اجتماعی و تلاشهای دولت روسیه برای جدا کردن اینترنت این کشور از اینترنت جهانی است.