آرشیو خبرهای منتشر شده در بخش نقض اطلاعات

نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت به‌دلیل سهل‌انگاری

۰۲ آذر ۹۸

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی پایگاه داده‌ای شناسایی کرده‌اند که منجر به نشت و افشای اطلاعات شخصی ۱.۲ میلیارد نفر در اینترنت شده است. این پایگاه داده به‌دلیل سهل‌‌انگاری و عدم رعایت نکات امنیتی، به‌صورت آزاد در دسترس عموم قرار داشته که می‌توان آن را یکی از بزرگ‌ترین نقض‌های اطلاعاتی در تاریخ اینترنت معرفی کرد.

دسترسی عربستان سعودی به داده‌های کاربران توییتر از طریق کارکنان سابق این شرکت

۱۸ آبان ۹۸

براساس گزارش‌های منتشر شده، وزارت دادگستری آمریکا دو تن از کارمندان سابق توییتر را به اتهام تجسس در اطلاعات خصوصی کاربران توییتری و همکاری با مقامات عربستان سعودی برای جاسوسی محکوم کرده است. گفته شده است که این دو شخص در ۲۰۱۴ و ۲۰۱۵ با مقامات سعودی در ارتباط بوده‌اند.

نفوذ هکرها به شبکه داخلی آنتی‌ویروس Avast از طریق پروفایل ناامن VPN

۰۱ آبان ۹۸

براساس گزارش‌های منتشر شده، هکرها موفق شده‌اند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast)‌ دسترسی پیدا کنند. گفته می‌شود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.

سوء‌استفاده شرکت توییتر از شماره تلفن کاربران برای تبلیغات هدفمند

۲۰ مهر ۹۸

براساس خبرهای منتشر شده، به‌تازگی شرکت توییتر به سهل‌انگاری و سوءاستفاده از شماره تلفن‌های کاربران در تبلیغات هدفمند اعتراف کرده و‌ آن را یک خطای فنی و غیرعمدی خوانده است. به‌طور معمول کاربران توییتر با ثبت شماره تلفن‌های خود، احراز هویت دو مرحله‌ای را در این شبکه اجتماعی فعال می‌کنند.

نقض و انتشار اطلاعات ۲۴ میلیون Lumin PDF در یک انجمن هک

۰۱ مهر ۹۸

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط با کاربران ابزارهای شخص ثالث است که کاربران گوگل درایو و سایر سرویس‌های ابری را تحت تاثیر قرار می‌دهد.

نقض اطلاعات ۱۴ میلیون مشتری شرکت هاستینگر

۰۴ شهریور ۹۸

شرکت هاستینگر به‌تازگی اعلام کرده است که به دنبال یک دسترسی تایید نشده به سرورهای این شرکت، با یک نقض اطلاعاتی بزرگ مواجه شده است که داده‌های مربوط به ۱۴ میلیون مشتری این شرکت را تحت تاثیر قرار داده است. این شرکت ارائه‌دهنده خدمات میزبانی وب برای پیشگیری از خطرات احتمالی، کاربران تحت تاثیر این نقض اطلاعاتی را مجبور به تغییر گذرواژه‌های حساب‌های خود کرده است.

قطع همکاری اینستاگرام با شرکت تبلیغاتی هایپر «Hyp3r» به دلیل جمع‌آوری گسترده اطلاعات کاربران

۱۹ مرداد ۹۸

براساس خبرهای منتشر شده، اینستاگرام همکاری خود با شرکت تبلغاتی هایپر «Hyp3r» را به دلیل نقض قوانین در حفاظت از اطلاعات کاربران متوقف کرده است. اینستاگرام پس از انجام برخی تحقیقات، جمع‌آوری گسترده اطلاعات کاربران توسط شرکت هایپر را تایید کرده است.

نقض اطلاعاتی کاپیتال وان و نقض اطلاعات ۱۰۶ میلیون مشتری این موسسه

۰۸ مرداد ۹۸

کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارت‌های اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری کانادایی به سرقت رفته است.

حمله سرقت اطلاعات احراز هویت به سرویس اسکای بریتانیا

۰۶ مرداد ۹۸

بنابر گزارش‌های منتشر شده، شرکت مخابراتی و رسانه‌ای اسکای بریتانیا پس شناسایی یک حمله سرقت اطلاعات احراز هویت که ماه گذشته صورت گرفته، حساب‌های کاربران این وب‌سایت را به‌منظور محافظت از آن‌ها مسدود کرده است. به گفته محققان حملات سرقت اطلاعات احراز هویت از جمله مواردی است که در یک سال اخیر رشد چشم‌گیری داشته است.

هک و سرقت ۷.۵ ترابایت اطلاعات پروژه‌های محرمانه از یکی از پیمانکاران سرویس امنیت فدرال روسیه

۳۰ تیر ۹۸

براساس خبرهای منتشر شده، هکرها ۷.۵ ترابایت اطلاعات محرمانه مربوط به یکی از پیمانکاران سرویس امنیت فدرال روسیه را به سرقت برده‌اند که شامل داده‌های پروژه‌های جمع‌آوری اطلاعات کاربران ناشناس در شبکه تور، اطلاعات کاربران شبکه‌های اجتماعی و تلاش‌های دولت روسیه برای جدا کردن اینترنت این کشور از اینترنت جهانی است.

جریمه ۱۸۳ میلیون پوندی بریتیش ایرویز، سرآغاز اجرای جدی قوانین GDPR

۱۸ تیر ۹۸

پس از گذشت حدود یک سال از اجرای مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا (GDPR)، بریتیش ایرویز، شرکت هواپیمایی بریتانیایی که سال گذشته دچار نقض اطلاعات شده بود، در آستانه جریمه‌ای ۱۸۳ میلیون پوندی قرار گرفته است.

حساب گیت‌هاب کنونیکال هک شد

۱۶ تیر ۹۸

براساس خبرهای منتشر شده، روز گذشته حساب گیت‌هاب شرکت کنونیکال توسط افراد ناشناس هک شد. کونیکال، شرکت پشتیبانی تجاری و توزیع سیستم‌عامل ابونتو است که پیش از این نیز در چند مرحله مورد حمله هکرها قرار گرفته بود.

ذخیره‌سازی گذرواژه‌های کاربران GSuite به‌صورت متن عادی به مدت ۱۴ سال

۰۲ خرداد ۹۸

بعد از فیس‌بوک و توییتر، به‌تازگی شرکت گوگل به‌طور تصادفی متوجه شده است که گذرواژه‌های کاربران سرویس GSuite را به‌صورت متن عادی در سرورهای خود ذخیره و نگهداری می‌کرد. این موضوع به آن معنی است آن دسته از کارکنان گوگل که به سرورهای این شرکت دسترسی داشته‌اند، در طول ۱۴ سال اخیر توانسته‌اند گذرواژه‌های کاربران را ببینند.

سرقت کدهای منبع شرکت‌های سازنده آنتی‌ویروس و فروش آنلاین آن‌ها

۳۱ اردیبهشت ۹۸

براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایل‌های داخلی و کدهای منبع نرم‌افزاری سه آنتی‌ویروس معروف متعلق به شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ هزار دلار به فروش برساند. گفته می‌شود این گروه هک نزدیک به ۳۰ ترابایت اطلاعات مختلف از این سه شرکت را به سرقت برده است.

نفوذ هکر‌ها به سایت پرسش و پاسخ استک اورفلو و افشای اطلاعات برخی کاربران

۲۸ اردیبهشت ۹۸

براساس خبرهای منتشر شده، استک اورفلو که یکی از بزرگترین وب‌‌‌‌سایت‌های پرسش و پاسخ مخصوص برنامه‌نویسان است، مورد حمله هکر‌ها قرار گرفته است. هکرها توانسته‌اند با بهره‌برداری از یک حفره امنیتی در بخش توسعه این سایت، به نسخه‌ای از این وب‌سایت دست پیدا کنند. همچنین داده‌های برخی از کاربران، طی حملات هکرها دچار نقض اطلاعاتی شده است.

نقض اطلاعات کاربری در یکی از شرکت‌های حمل و نقل شهری ایرانی (تپسی)

۲۹ فروردین ۹۸

حدود ۶.۷ میلیون سطر داده‌ مرتبط با کاربران ایرانی یک از شرکت‌های حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. آنچه که تا این لحظه مشخص است، این اطلاعات مربوط به صورتحساب‌های مالی رانندگان یکی از شرکت‌های حمل و نقل بوده که در صورت مشخص شدن دقیق نام مالک اطلاعات، به آن اشاره خواهد شد.

هک حساب پشتیبانی مایکروسافت و نقض اطلاعاتی در سرویس ایمیل اوت‌لوک

۲۶ فروردین ۹۸

مایکروسافت اعلام کرده است که یک حساب کاربری مربوط به واحدهای پشتیبانی این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته و همین مساله موجب دسترسی هکرها به اطلاعات مختلف کاربران سرویس ایمیل اوت‌لوک شده است. در همین رابطه گزارش‌های جدید نشان می‌دهد که نقض اطلاعاتی در سرویس ایمیل اوت‌لوک، باعث دسترسی مهاجمان به محتوای ایمیل‌های تعداد زیادی از کاربران Outlook، MSN و Hotmail شده است.

نقض اطلاعات موقعیت جغرافیایی از طریق ساعت‌های هوشمند کودکان

۱۷ بهمن ۹۷

براساس خبرهای منتشر شده، کمیسیون بررسی سلامت محصولات اتحادیه اروپا با انتشار اطلاعیه‌ای درمورد ساعت هوشمند مخصوص کودکان با نام «Safe-KID-One»، اعلام کرده است این ساعت به دلیل نقض اطلاعات موقعیت جغرافیایی، موجب به خطر افتادن امنیت و حریم خصوصی کودکان می‌شود.

نقض اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur

۱۴ دی ۹۷

بررسی محققان امنیتی نشان می‌دهد که اطلاعات ۲.۴ میلیون کاربر برنامه مدیریت گذرواژه Blur در معرض افشاء قرار گرفته است. شرکت سازنده این برنامه، صحت این موضوع را در گفت‌وگو با رسانه‌ها تایید کرده است.

استفاده از Hola VPN و نشت IP کاربران

۰۱ دی ۹۷

بررسی‌های اخیر شرکت ترندمیکرو نشان می‌دهد که نرم‌افزار Hola VPN به هیچ عنوان امن نیست و IP‌ کاربران خود را در معرض افشاء قرار می‌دهد. علاوه براین، براساس تحقیقات این شرکت، Hola VPN به دلیل عدم رمزگذاری ارتباطات، می‌تواند امکان اجرای حملات فرد میانی را برای مهاجمان فراهم سازد.

احتمال نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک

۲۵ آذر ۹۷

شرکت فیسبوک در آخرین اطلاعیه خود از وجود یک حفره امنیتی در وب‌سایت خود خبر داده و گفته است که این موضوع باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده است. به گفته فیسبوک، این حفره امنیتی در API تصاویر این شرکت به مدت دو هفته، تصاویر خصوصی کاربران را معرض افشاء قرار داده بود.

سرقت اطلاعات ۱۰۰ میلیون کاربر وب‌سایت کورا توسط هکرها

۱۳ آذر ۹۷

روز گذشته مدیران وب‌سایت کورا، طی یک اطلاعیه رسمی اعلام کرده‌اند که به دلیل نفوذ هکرها و دسترسی غیرمجاز به سرورهای این وب‌سایت، اطلاعات بیش از ۱۰۰ میلیون کاربر کورا به سرقت رفته است. کورا با ۷۰۰ میلیون بازدید در ماه، یکی از وب‌سایت‌های محبوب در زمینه پرسش و پاسخ آنلاین درباره موضوعات مختلف است.

سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های مرییات و استاروود

۱۲ آذر ۹۷

شرکت مرییات، بزرگترین هتل زنجیره‌ای دنیا از دسترسی هکر‌های ناشناس به پایگاه داده‌ استاروود، یکی از هتل‌های زیر مجموعه این شرکت و سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های خود در سراسر دنیا خبر داده است. اطلاعات مهم مهمانان این هتل‌ها، مانند اطلاعات هویتی و بانکی، طی این نقض اطلاعاتی به سرقت رفته است.

نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربر آمریکایی توسط یک سرور جستجو الستیک‌سرچ «ElasticSearch»

۱۱ آذر ۹۷

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که رمزگذاری نشدن داده‌ها و در دسترس عموم قرار داشتن یک سرور جستجو الستیک‌سرچ، منجر به نشت اطلاعات خصوصی حدود ۵۷ میلیون کاربری آمریکایی شده است. سرور الستیک‌سرچ، یکی از ابزارهای بهبود و بهینه‌سازی جستجوی داده‌ها محسوب می‌شود که در صورت عدم تنظیمات دقیق امنیتی، می‌تواند منجر به افشاء اطلاعات ذخیره شده شود.

رقابت کلاهبرداران سایبری برای سرقت اطلاعات بانکی کاربران فروشگاه آنلاین آمبرو

۰۲ آذر ۹۷

براساس خبرهای منتشر شده، فروشگاه آنلاین آمبرو «Umbro»، یکی از تولیدکنندگان مشهور محصولات ورزشی در برزیل، هدف حملات دو گروه کلاهبردار سایبری قرار گرفته‌ است. حملاتی که طی آن، مهاجمان برای سرقت اطلاعات بانکی کاربران، سعی در پیشه گرفتن از دیگری دارند. به گفته محققان، در ماه‌های اخیر حملات تزریق کدهای مخرب به فروشگاه‌های آنلاین برای سرقت اطلاعات بانکی کاربران افزایش چشم‌گیری یافته است.

سرقت پیام‌های خصوصی ۸۱ هزار کاربر فیسبوک و فروش هر کدام به قیمت ۱۰ سنت

۱۲ آبان ۹۷

براساس اخبار منتشر شده، هکرها به‌تازگی موفق به سرقت پیام‌های خصوصی بیش از ۸۱ هزار کاربر فیسبوک شده‌اند که بررسی‌های محققان نشان می‌دهد که مهاجمان برای فروش پیام‌های هر حساب، مبلغ ۱۰ سنت در نظر گرفته‌اند. همچنین هکرها ادعا کرده‌اند که این ۸۱ هزار حساب کاربری، تنها بخشی از یک مقایس بزرگ از حساب‌های کاربری به‌سرقت رفته است.

نظرات کاربران درباره همکاری مجدد با کسب‌و‌کار‌های هک شده

۰۸ آبان ۹۷

بررسی‌های جدید نشان می‌دهد که حدود ۲۱ درصد از کاربران اینترنت، کسب‌وکارهای آنلاین را پس از هک شدن، برای همیشه ترک می‌کنند. طی سالیان اخیر، کاربران اینترنت فارغ از تمام تهدیدات متداول، به دلیل نشت اطلاعات و هک شدن کسب‌وکارهای آنلاین، در معرض خطرات مختلف قرار گرفته‌اند.

نقص‌ امنیتی در فیسبوک موجب نشت اطلاعات ۵۰ میلیون کاربر این شبکه اجتماعی شده است

۰۶ مهر ۹۷

شرکت فیسبوک به‌تازگی اعلام کرده است که به‌دلیل وجود یک نقص امنیتی در وب‌سایت این شبکه اجتماعی، اطلاعات حدود ۵۰ میلیون حساب کاربری در معرض خطر قرار گرفته است. فیسبوک پس از شناسایی و رفع این آسیب‌پذیری، در تلاش است تا مشکلات امنیتی سرویس خود را کاهش دهد.

سرقت اطلاعات بانکی ۳۸۰ هزار مشتری شرکت هواپیمایی بریتیش ایرویز

۲۱ شهریور ۹۷

شرکت هواپیمایی بریتیش ایرویز «British Airways» در اطلاعیه‌ اخیر خود اعلام کرده است که کاربرانی که از تاریخ ۲۱ ماه آگوست تا ۵ سپتامبر ۲۰۱۸، از طریق وب‌سایت و اپلیکیشن موبایل این شرکت اقدام به رزرو پرواز کرده‌اند، اطلاعات بانکی آن‌ها به دست هکرها افتاده است. به گفته بریتیش ایرویز، اطلاعات حدود ۳۸۰ هزار مشتری این شرکت دچار نقض امنیتی شده است.

جمع‌آوری اجباری اطلاعات در نسخه ۵.۴۵ برنامه CCleaner

۱۲ مرداد ۹۷

نرم‌افزار CCleaner یک برنامه بهینه‌ساز سیستم عامل است که برای پاکسازی اطلاعات اضافه و بهبود فضای حافظه از آن استفاده می‌شود. ابزاری که مدت‌ها به عنوان یک برنامه خوب و بدون نقص از آن یاد می‌شد. اما به‌تازگی کاربران این برنامه با مشکلات جدیدی مواجه شده‌اند که در این گزارش به آن‌ها خواهیم پرداخت.

سرقت یک سوم اطلاعات سلامت و بهداشت شهروندان سنگاپور توسط هکرها

۳۰ تیر ۹۷

وزارت بهداشت سنگاپور از نفوذ یک هکر به سیستم اطلاعاتی این وزارتخانه و سرقت پرونده‌های سلامت و بهداشت حدود ۱.۵ میلیون شهروند این کشور خبر داده است. به گفته مقامات سنگاپوری، این حمله با هدف به‌دست آوردن اطلاعات پزشکی نخست وزیر این کشور انجام شده است.

نشت اطلاعات سرویس نظرسنجی آنلاین Typeform

۱۰ تیر ۹۷

شرکت اسپانیایی تایپ‌فرم (Typeform)، یکی از مشهورترین سرویس‌های جمع‌آوری اطلاعات آنلاین، متشکل از فرم‌های نظرسنجی آنلاین برای کسب‌وکارها در سراسر جهان است که براساس گزارش‌های منتشر شده به دلیل وجود یک ضعف امنیتی، مهاجمان توانسته‌اند به بخشی از اطلاعات کاربران این شرکت دست یابند.

یکی دیگر از اپلیکیشن‌های فیس‌بوکی موجب نشت اطلاعات ۱۲۰ میلیون کاربر شده است

۰۸ تیر ۹۷

در حالی که هنوز مدت زیادی از بزرگترین رسوایی اطلاعاتی سال - رسوایی موسسه کمبریج آنالیتیکا - نگذشته است و همچنان شرکت فیس‌بوک بابت آن مواخذه می‌شود، مشخص شده که اپلیکیشنی محبوب در این شبکه اجتماعی برای چندین سال باعث نشت اطلاعات حدود ۱۲۰ میلیون کاربر شده است.

انتشار پست‌های حدود ۱۴ میلیون کاربر فیسبوک به‌صورت عمومی

۲۰ خرداد ۹۷

شرکت فیسبوک که به رسوایی حریم‌ خصوصی معروف است، این بار با خطایی جدید در تنظیمات حریم‌ خصوصی کاربران مشکل‌ساز شده است. یک خطای برنامه‌نویسی در قابلیت جدید فیسبوک، باعث شده است پست‌های جدید حدود ۱۴ میلیون کاربر فیسبوک سهوا به حالت عمومی درآيد.

نگرانی‌های پیش آمده در خصوص جاسوسی هات‌اسپات شیلد از کاربران

۱۶ مرداد ۹۶

هات‌اسپات شیلد (Hotspot Shield) یکی از شناخته شده‌ترین ابزارهای دور زدن فیلترینگ در بین کاربران اینترنت، متهم به جاسوسی از کاربران خود شده است. حریم خصوصی و امنیت در فضای وب یکی از مهم‌ترین دغدغه‌های روز کارشناسان امنیت دیجیتال بوده و در این میان، مرکز دموکراسی و فناوری (CDT) با بررسی هات‌اسپات شیلد به شواهدی دست یافته است که نشان می‌دهد این برنامه با سوءاستفاده از کاربران خود، اقدام به جاسوسی از آن‌ها می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !