آرشیو خبرهای منتشر شده در بخش نقض اطلاعات

نمایش شماره تلفن‌های کاربران واتساپ در نتایج جستجوی گوگل

۱۷ خرداد ۹۹

یک محقق به‌تازگی هشدار داده است که قابلیت «Click to Chat» برنامه واتساپ، شماره تلفن کاربران این برنامه را در نتایج جستجو‌های گوگل نمایش داده و آن‌ها را در معرض خطر قرار می‌دهد. اما شرکت فیسبوک اظهار کرده است که این مسئله بزرگی نیست و نتایج جستجو در گوگل تنها شامل مواردی است که کاربران انتخاب کرده‌اند به صورت عمومی نمایش داده شود.

دسترسی هکرها به تعدادی از منابع خصوصی گیت‌هاب مایکروسافت

۲۰ اردیبهشت ۹۹

شرکت مایکروسافت به‌تازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیت‌هاب این شرکت دسترسی پیدا کرده‌اند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامه‌نویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکت‌ها محسوب می‌شود.

نقض اطلاعات و فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک

۰۳ اردیبهشت ۹۹

بر اساس گزارش‌های منتشر شده، مجرمان سایبری در حال فروش اطلاعات ۲۶۷ میلیون حساب کاربری فیسبوک به ازای ۵۰۰ پوند در سایت‌های دارک‌وب و انجمن‌های هک هستند. در حالی که این اطلاعات فیسبوک شامل رمزعبور حساب‌های کاربران نیست، اما دربرگیرنده اطلاعاتی است که به مهاجمان اجازه می‌دهد حملات فیشینگ یا حملات مبتنی بر پیام کوتاه را برای سرقت اطلاعات حساب‌ها اجرا کنند.

نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz

۰۱ اردیبهشت ۹۹

بر اساس گزارش‌های منتشر شده، به‌تازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفاده‌های احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کرده‌اند.

حذف داده‌های بیش از ۱۵ هزار سرور الستیک‌سرچ توسط هکرها

۱۶ فروردین ۹۹

بر اساس گزارش‌های منتشر شده، طی هفته‌های اخیر هکرها پس از بدست آوردن دسترسی به سرور‌های الستیک‌سرچ (Elasticsearch) که بدون گذرواژه در اینترنت رها شده بودند، اطلاعات آن‌ها را پاک کرده‌اند. در این حملات، هکرها نام یک شرکت امنیت سایبری را از خود به جای گذاشته تا این شرکت را مقصر موضوع نشان دهند.

نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت به‌دلیل سهل‌انگاری

۰۲ آذر ۹۸

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی پایگاه داده‌ای شناسایی کرده‌اند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده به‌دلیل سهل‌‌انگاری و عدم رعایت نکات امنیتی، به‌صورت آزاد در دسترس عموم قرار داشته که می‌توان آن را یکی از بزرگ‌ترین نقض‌های اطلاعاتی در تاریخ اینترنت معرفی کرد.

دسترسی عربستان سعودی به داده‌های کاربران توییتر از طریق کارکنان سابق این شرکت

۱۸ آبان ۹۸

براساس گزارش‌های منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بوده‌اند.

نفوذ هکرها به شبکه داخلی آنتی‌ویروس Avast از طریق پروفایل ناامن VPN

۰۱ آبان ۹۸

براساس گزارش‌های منتشر شده، هکرها موفق شده‌اند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast)‌ دسترسی پیدا کنند. گفته می‌شود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.

سوء‌استفاده شرکت توییتر از شماره تلفن کاربران برای تبلیغات هدفمند

۲۰ مهر ۹۸

براساس خبرهای منتشر شده، به‌تازگی شرکت توییتر به سهل‌انگاری و سوءاستفاده از شماره تلفن‌های کاربران در تبلیغات هدفمند اعتراف کرده و‌ آن را یک خطای فنی و غیرعمدی خوانده است. به‌طور معمول کاربران توییتر با ثبت شماره تلفن‌های خود، احراز هویت دو مرحله‌ای را در این شبکه اجتماعی فعال می‌کنند.

نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک

۰۱ مهر ۹۸

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویس‌های ابری را تحت تاثیر قرار می‌دهد.

نقض اطلاعات ۱۴ میلیون مشتری شرکت هاستینگر

۰۴ شهریور ۹۸

شرکت هاستینگر به‌تازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که داده‌های مربوط به ۱۴ میلیون مشتری این شرکت را تحت تاثیر قرار داده است. این شرکت ارائه‌دهنده خدمات میزبانی وب برای پیشگیری از خطرات احتمالی، کاربران تحت تاثیر این نقض اطلاعاتی را مجبور به تغییر گذرواژه‌های حساب‌های خود کرده است.

قطع همکاری اینستاگرام با شرکت تبلیغاتی هایپر «Hyp3r» به دلیل جمع‌آوری گسترده اطلاعات کاربران

۱۹ مرداد ۹۸

براساس خبرهای منتشر شده، اینستاگرام همکاری خود با شرکت تبلغاتی هایپر «Hyp3r» را به دلیل نقض قوانین در حفاظت از اطلاعات کاربران متوقف کرده است. اینستاگرام پس از انجام برخی تحقیقات، جمع‌آوری گسترده اطلاعات کاربران توسط شرکت هایپر را تایید کرده است.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !