اخبار نشت و نقض داده

نقض اطلاعات یا همان «Data Breach» اصطلاحی است که برای نشت و درز اطلاعات از یک سرویس یا سیستم با سازوکار محدود و تعریف شده به بیرون از آن به کار برده می‌شود. نشت اطلاعات حساس هویتی، مالی و بانکی، داده‌های کاربری مانند پیام‌ها و تصاویر خصوصی، گذرواژه و... در فضای اینترنت این روزها در صدر اخبار بسیاری از رسانه‌ها بوده و مورد توجه بسیاری از کاربران است. توجه به آخرین اخبار مربوط به نقض اطلاعات به‌صورت پایه می‌تواند در حفاظت از حریم‌خصوصی و امنیت اطلاعات شما در فضای اینترنت تاثیرگذار باشد.

نقض اطلاعاتی در آمازون

نشت اطلاعات مربوط به آدرس‌های ایمیل مشتریان شرکت آمازون

شرکت آمازون اعلام کرده است که در پی نشت اطلاعات مربوط به آدرس‌های ایمیل مشتریان این شرکت، یکی از کاربران خود را که مسئول این سهل‌انگاری بوده اخراج کرده است. به گفته آمازون، این شخص خاطی، اطلاعات مشتریان این شرکت را با یک شخص ثالث غیر وابسته به اشتراک گذاشته است.

نقض اطلاعات
۰۶ آبان ۹۹
اطلاع رسانی درباره نقض‌ اطلاعات در iOS

قابلیت جدید اطلاع رسانی درباره نقض‌ها اطلاعاتی در نسخه ۱۴ سیستم عامل iOS

شرکت اپل قابلیت جدیدی را به سیستم عامل آی‌اواس (iOS) در نسخه ۱۴ اضافه کرده است که هنگام در معرض خطر قرار گرفتن رمزهای عبور ذخیره شده کاربران در دستگاه، به آن‌ها هشدار داده می‌هد. اطلاع‌رسانی درباره نقض‌های اطلاعاتی، تا حدودی می‌تواند دامنه خطرات آتی را کاهش دهد.

نقض اطلاعات
۲۷ شهریور ۹۹
نقض‌اطلاعات پالس سکیور وی‌پی‌ان

سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان، هدف حملات هکرها و نقض اطلاعات کاربران

بر اساس گزارش‌های منتشر شده، هکرها به‌تازگی فهرستی از سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان (Pulse Secure VPN) را در انجمن‌های هک منتشر کرده‌اند که شامل اطلاعات کاربران این سرورها است. هکرها از طریق جستجوی اینترنت، به سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان که اصلاحیه امنیتی مربوط به آسیب‌پذیری CVE-2019-11510 را نصب نکرده‌اند، دست یافته‌اند و همین مساله موجب نقض اطلاعات کاربران این وی‌پی‌ان شده است.

نقض اطلاعات
۱۵ مرداد ۹۹
هک شدن حساب‌های تایید شده توییتری

هک شدن حداقل ۱۳۰ حساب تایید شده توییتری، متعلق به افراد مشهور

براساس خبرهای منتشر شده، روز گذشته بیش از ۱۳۰ حساب توییتری که همگی متعلق به افراد و شرکت‌های مشهور بوده‌اند، مورد هدف هکرها قرار گرفتند. هکرها پس از بدست آوردن کنترل کامل این حساب‌ها، توییت‌هایی کلاهبردارنه مبنی بر وعده پرداخت بیت‌کوین به کاربران منتشر کرده بودند.

نقض اطلاعات
۲۶ تیر ۹۹
تحققات بین‌المللی درباره Clearview AI

تحقیق کمیسیونرهای اطلاعاتی استرالیا و بریتانیا درباره Clearview AI

دفاتر کمیسیون اطلاعات بریتانیا و استرالیا (OAIC) به تازگی اعلام کرده‌اند که در یک تحقیق مشترک درباره شرکت Clearview AI که در زمینه تشخیص چهره فعالیت می‌کند، با یکدیگر همکاری خواهند کرد. نقض اطلاعات شرکت Clearview AI در ماه فوریه سال جاری، موجب افشای برخی از اطلاعات حساس مشتریان این شرکت شده بود.

نقض اطلاعات
۲۰ تیر ۹۹
نمایش شماره کاربران واتساپ در گوگل

نمایش شماره تلفن‌های کاربران واتساپ در نتایج جستجوی گوگل

یک محقق به‌تازگی هشدار داده است که قابلیت «Click to Chat» برنامه واتساپ، شماره تلفن کاربران این برنامه را در نتایج جستجو‌های گوگل نمایش داده و آن‌ها را در معرض خطر قرار می‌دهد. اما شرکت فیسبوک اظهار کرده است که این مسئله بزرگی نیست و نتایج جستجو در گوگل تنها شامل مواردی است که کاربران انتخاب کرده‌اند به صورت عمومی نمایش داده شود.

نقض اطلاعات
۱۷ خرداد ۹۹
هک منابع خصوصی گیت‌هاب شرکت مایکروسافت

دسترسی هکرها به تعدادی از منابع خصوصی گیت‌هاب مایکروسافت

شرکت مایکروسافت به‌تازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیت‌هاب این شرکت دسترسی پیدا کرده‌اند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامه‌نویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکت‌ها محسوب می‌شود.

نقض اطلاعات
۲۰ اردیبهشت ۹۹
نشت اطلاعات ۲۶۷ میلیون کاربر فیسبوک

نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک

بر اساس گزارش‌های منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایت‌های دارک‌وب و انجمن‌های هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حساب‌های کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه می‌دهد حملات فیشینگ یا حملات مبتنی بر پیام کوتاه را برای سرقت اطلاعات حساب‌ها اجرا کنند.

نقض اطلاعات
۰۳ اردیبهشت ۹۹
نشت اطلاعات کاربران Webkinz

نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz

بر اساس گزارش‌های منتشر شده، به‌تازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفاده‌های احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کرده‌اند.

نقض اطلاعات
۰۱ اردیبهشت ۹۹
سرورهای الستیک‌سرچ هدف هکرها

حذف داده‌های بیش از ۱۵ هزار سرور الستیک‌سرچ توسط هکرها

بر اساس گزارش‌های منتشر شده، طی هفته‌های اخیر هکرها پس از بدست آوردن دسترسی به سرور‌های الستیک‌سرچ (Elasticsearch) که بدون گذرواژه در اینترنت رها شده بودند، اطلاعات آن‌ها را پاک کرده‌اند. در این حملات، هکرها نام یک شرکت امنیت سایبری را از خود به جای گذاشته تا این شرکت را مقصر موضوع نشان دهند.

نقض اطلاعات
۱۶ فروردین ۹۹
نشت اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت

نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت به‌دلیل سهل‌انگاری

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی پایگاه داده‌ای شناسایی کرده‌اند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده به‌دلیل سهل‌‌انگاری و عدم رعایت نکات امنیتی، به‌صورت آزاد در دسترس عموم قرار داشته که می‌توان آن را یکی از بزرگ‌ترین نقض‌های اطلاعاتی در تاریخ اینترنت معرفی کرد.

نقض اطلاعات
۰۲ آذر ۹۸
دسترسی عربستان به داده‌های بعضی از کاربران توییتر

دسترسی عربستان سعودی به داده‌های کاربران توییتر از طریق کارکنان سابق این شرکت

براساس گزارش‌های منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بوده‌اند.

نقض اطلاعات
۱۸ آبان ۹۸
آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !