اخبار نشت و نقض داده

نقض اطلاعات یا همان «Data Breach» اصطلاحی است که برای نشت و درز اطلاعات از یک سرویس یا سیستم با سازوکار محدود و تعریف شده به بیرون از آن به کار برده می‌شود. نشت اطلاعات حساس هویتی، مالی و بانکی، داده‌های کاربری مانند پیام‌ها و تصاویر خصوصی، گذرواژه و... در فضای اینترنت این روزها در صدر اخبار بسیاری از رسانه‌ها بوده و مورد توجه بسیاری از کاربران است. توجه به آخرین اخبار مربوط به نقض اطلاعات به‌صورت پایه می‌تواند در حفاظت از حریم‌خصوصی و امنیت اطلاعات شما در فضای اینترنت تاثیرگذار باشد.

هک شدن حساب‌های تایید شده توییتری

هک شدن حداقل ۱۳۰ حساب تایید شده توییتری، متعلق به افراد مشهور

براساس خبرهای منتشر شده، روز گذشته بیش از ۱۳۰ حساب توییتری که همگی متعلق به افراد و شرکت‌های مشهور بوده‌اند، مورد هدف هکرها قرار گرفتند. هکرها پس از بدست آوردن کنترل کامل این حساب‌ها، توییت‌هایی کلاهبردارنه مبنی بر وعده پرداخت بیت‌کوین به کاربران منتشر کرده بودند.

نقض اطلاعات
۲۶ تیر ۹۹
تحققات بین‌المللی درباره Clearview AI

تحقیق کمیسیونرهای اطلاعاتی استرالیا و بریتانیا درباره Clearview AI

دفاتر کمیسیون اطلاعات بریتانیا و استرالیا (OAIC) به تازگی اعلام کرده‌اند که در یک تحقیق مشترک درباره شرکت Clearview AI که در زمینه تشخیص چهره فعالیت می‌کند، با یکدیگر همکاری خواهند کرد. نقض اطلاعات شرکت Clearview AI در ماه فوریه سال جاری، موجب افشای برخی از اطلاعات حساس مشتریان این شرکت شده بود.

نقض اطلاعات
۲۰ تیر ۹۹
نمایش شماره کاربران واتساپ در گوگل

نمایش شماره تلفن‌های کاربران واتساپ در نتایج جستجوی گوگل

یک محقق به‌تازگی هشدار داده است که قابلیت «Click to Chat» برنامه واتساپ، شماره تلفن کاربران این برنامه را در نتایج جستجو‌های گوگل نمایش داده و آن‌ها را در معرض خطر قرار می‌دهد. اما شرکت فیسبوک اظهار کرده است که این مسئله بزرگی نیست و نتایج جستجو در گوگل تنها شامل مواردی است که کاربران انتخاب کرده‌اند به صورت عمومی نمایش داده شود.

نقض اطلاعات
۱۷ خرداد ۹۹
هک منابع خصوصی گیت‌هاب شرکت مایکروسافت

دسترسی هکرها به تعدادی از منابع خصوصی گیت‌هاب مایکروسافت

شرکت مایکروسافت به‌تازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیت‌هاب این شرکت دسترسی پیدا کرده‌اند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامه‌نویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکت‌ها محسوب می‌شود.

نقض اطلاعات
۲۰ اردیبهشت ۹۹
نشت اطلاعات ۲۶۷ میلیون کاربر فیسبوک

نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک

بر اساس گزارش‌های منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایت‌های دارک‌وب و انجمن‌های هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حساب‌های کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه می‌دهد حملات فیشینگ یا حملات مبتنی بر پیام کوتاه را برای سرقت اطلاعات حساب‌ها اجرا کنند.

نقض اطلاعات
۰۳ اردیبهشت ۹۹
نشت اطلاعات کاربران Webkinz

نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz

بر اساس گزارش‌های منتشر شده، به‌تازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفاده‌های احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کرده‌اند.

نقض اطلاعات
۰۱ اردیبهشت ۹۹
سرورهای الستیک‌سرچ هدف هکرها

حذف داده‌های بیش از ۱۵ هزار سرور الستیک‌سرچ توسط هکرها

بر اساس گزارش‌های منتشر شده، طی هفته‌های اخیر هکرها پس از بدست آوردن دسترسی به سرور‌های الستیک‌سرچ (Elasticsearch) که بدون گذرواژه در اینترنت رها شده بودند، اطلاعات آن‌ها را پاک کرده‌اند. در این حملات، هکرها نام یک شرکت امنیت سایبری را از خود به جای گذاشته تا این شرکت را مقصر موضوع نشان دهند.

نقض اطلاعات
۱۶ فروردین ۹۹
نشت اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت

نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت به‌دلیل سهل‌انگاری

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی پایگاه داده‌ای شناسایی کرده‌اند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده به‌دلیل سهل‌‌انگاری و عدم رعایت نکات امنیتی، به‌صورت آزاد در دسترس عموم قرار داشته که می‌توان آن را یکی از بزرگ‌ترین نقض‌های اطلاعاتی در تاریخ اینترنت معرفی کرد.

نقض اطلاعات
۰۲ آذر ۹۸
دسترسی عربستان به داده‌های بعضی از کاربران توییتر

دسترسی عربستان سعودی به داده‌های کاربران توییتر از طریق کارکنان سابق این شرکت

براساس گزارش‌های منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بوده‌اند.

نقض اطلاعات
۱۸ آبان ۹۸
نفوذ هکرها به شبکه آنتی‌ویروس Avast

نفوذ هکرها به شبکه داخلی آنتی‌ویروس Avast از طریق پروفایل ناامن VPN

براساس گزارش‌های منتشر شده، هکرها موفق شده‌اند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast)‌ دسترسی پیدا کنند. گفته می‌شود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.

نقض اطلاعات
۰۱ آبان ۹۸
سوء‌استفاده توییتر از شماره تلفن کاربران

سوء‌استفاده شرکت توییتر از شماره تلفن کاربران برای تبلیغات هدفمند

براساس خبرهای منتشر شده، به‌تازگی شرکت توییتر به سهل‌انگاری و سوءاستفاده از شماره تلفن‌های کاربران در تبلیغات هدفمند اعتراف کرده و‌ آن را یک خطای فنی و غیرعمدی خوانده است. به‌طور معمول کاربران توییتر با ثبت شماره تلفن‌های خود، احراز هویت دو مرحله‌ای را در این شبکه اجتماعی فعال می‌کنند.

نقض اطلاعات
۲۰ مهر ۹۸
نقض اطلاعات Lumin PDF

نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویس‌های ابری را تحت تاثیر قرار می‌دهد.

نقض اطلاعات
۰۱ مهر ۹۸
آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !