اخبار نشت و نقض داده
نقض اطلاعات یا همان «Data Breach» اصطلاحی است که برای نشت و درز اطلاعات از یک سرویس یا سیستم با سازوکار محدود و تعریف شده به بیرون از آن به کار برده میشود. نشت اطلاعات حساس هویتی، مالی و بانکی، دادههای کاربری مانند پیامها و تصاویر خصوصی، گذرواژه و... در فضای اینترنت این روزها در صدر اخبار بسیاری از رسانهها بوده و مورد توجه بسیاری از کاربران است. توجه به آخرین اخبار مربوط به نقض اطلاعات بهصورت پایه میتواند در حفاظت از حریمخصوصی و امنیت اطلاعات شما در فضای اینترنت تاثیرگذار باشد.

نشت اطلاعات حساب میلیونها کاربر شبکه اجتماعی
یافتههای جدید محققان امنیتی نشان میدهد که یک سرور الاستیکسرچ متعلق به یک شرکت چینی، به دلیل عدم محافظت و تنظیمات امنیتی اشتباه، موجب نشت اطلاعات ۲۱۴ میلیون حساب کاربری شده که اطلاعات آن، از شبکههای اجتماعی مختلف جمعآوری شده بود.

نشت اطلاعات هزاران کارمند برنامه محیط زیست سازمان ملل متحد
براساس گزارشهای منتشر شده، سوابق بیش از ۱۰۰ هزار کارمند برنامه محیط زیست سازمان ملل متحد از سیستمهای متعدد در معرض افشا قرار گرفته است. این سوابق منتشر شده، در برگیرنده اطلاعات مربوط به سفرهای کارمند بوده که شامل شناسه کارمند، نام، گروه مربوطه، دلیل سفر، تاریخ آغاز و پایان سفر، مقصد و مدت اقامت بوده است.

نشت اطلاعات مربوط به آدرسهای ایمیل مشتریان شرکت آمازون
شرکت آمازون اعلام کرده است که در پی نشت اطلاعات مربوط به آدرسهای ایمیل مشتریان این شرکت، یکی از کاربران خود را که مسئول این سهلانگاری بوده اخراج کرده است. به گفته آمازون، این شخص خاطی، اطلاعات مشتریان این شرکت را با یک شخص ثالث غیر وابسته به اشتراک گذاشته است.

قابلیت جدید اطلاع رسانی درباره نقضها اطلاعاتی در نسخه ۱۴ سیستم عامل iOS
شرکت اپل قابلیت جدیدی را به سیستم عامل آیاواس (iOS) در نسخه ۱۴ اضافه کرده است که هنگام در معرض خطر قرار گرفتن رمزهای عبور ذخیره شده کاربران در دستگاه، به آنها هشدار داده میهد. اطلاعرسانی درباره نقضهای اطلاعاتی، تا حدودی میتواند دامنه خطرات آتی را کاهش دهد.

سرورهای آسیبپذیر پالس سکیور ویپیان، هدف حملات هکرها و نقض اطلاعات کاربران
بر اساس گزارشهای منتشر شده، هکرها بهتازگی فهرستی از سرورهای آسیبپذیر پالس سکیور ویپیان (Pulse Secure VPN) را در انجمنهای هک منتشر کردهاند که شامل اطلاعات کاربران این سرورها است. هکرها از طریق جستجوی اینترنت، به سرورهای آسیبپذیر پالس سکیور ویپیان که اصلاحیه امنیتی مربوط به آسیبپذیری CVE-2019-11510 را نصب نکردهاند، دست یافتهاند و همین مساله موجب نقض اطلاعات کاربران این ویپیان شده است.

هک شدن حداقل ۱۳۰ حساب تایید شده توییتری، متعلق به افراد مشهور
براساس خبرهای منتشر شده، روز گذشته بیش از ۱۳۰ حساب توییتری که همگی متعلق به افراد و شرکتهای مشهور بودهاند، مورد هدف هکرها قرار گرفتند. هکرها پس از بدست آوردن کنترل کامل این حسابها، توییتهایی کلاهبردارنه مبنی بر وعده پرداخت بیتکوین به کاربران منتشر کرده بودند.

تحقیق کمیسیونرهای اطلاعاتی استرالیا و بریتانیا درباره Clearview AI
دفاتر کمیسیون اطلاعات بریتانیا و استرالیا (OAIC) به تازگی اعلام کردهاند که در یک تحقیق مشترک درباره شرکت Clearview AI که در زمینه تشخیص چهره فعالیت میکند، با یکدیگر همکاری خواهند کرد. نقض اطلاعات شرکت Clearview AI در ماه فوریه سال جاری، موجب افشای برخی از اطلاعات حساس مشتریان این شرکت شده بود.

نمایش شماره تلفنهای کاربران واتساپ در نتایج جستجوی گوگل
یک محقق بهتازگی هشدار داده است که قابلیت «Click to Chat» برنامه واتساپ، شماره تلفن کاربران این برنامه را در نتایج جستجوهای گوگل نمایش داده و آنها را در معرض خطر قرار میدهد. اما شرکت فیسبوک اظهار کرده است که این مسئله بزرگی نیست و نتایج جستجو در گوگل تنها شامل مواردی است که کاربران انتخاب کردهاند به صورت عمومی نمایش داده شود.

دسترسی هکرها به تعدادی از منابع خصوصی گیتهاب مایکروسافت
شرکت مایکروسافت بهتازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیتهاب این شرکت دسترسی پیدا کردهاند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامهنویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکتها محسوب میشود.

نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک
بر اساس گزارشهای منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایتهای دارکوب و انجمنهای هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حسابهای کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه میدهد حملات فیشینگ یا حملات مبتنی بر پیام کوتاه را برای سرقت اطلاعات حسابها اجرا کنند.

نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz
بر اساس گزارشهای منتشر شده، بهتازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفادههای احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کردهاند.

حذف دادههای بیش از ۱۵ هزار سرور الستیکسرچ توسط هکرها
بر اساس گزارشهای منتشر شده، طی هفتههای اخیر هکرها پس از بدست آوردن دسترسی به سرورهای الستیکسرچ (Elasticsearch) که بدون گذرواژه در اینترنت رها شده بودند، اطلاعات آنها را پاک کردهاند. در این حملات، هکرها نام یک شرکت امنیت سایبری را از خود به جای گذاشته تا این شرکت را مقصر موضوع نشان دهند.