هک‌شدن 270 میلیون حساب ایمیل!

0

یک تحلیلگر امنیتی می‌گوید که صدها میلیون یوزرنیم و پسورد در دنیای زیرزمینی تبهکاران روسیه مبادله می‌شود. الکس هولدن، بنیان‌گذار Hold Security می‌گوید که 272.3 میلیون حساب هک شده از سرویس‌های میلی مانند Mail.ru، گوگل، یاهو و مایکروسافت بوده است. این بزرگترین هک بعد از هک دو سال پیش بانک‌ها و فروشگاه‌های زنجبره‌ای ایالات متحده است. هولدن قبلا هک شرکت‌های مانند آدوبی و جی‌پی‌مورگان را آشکار کرده است.

محققان Hold Security زمانی متوجه این هک شدند که یک هکر جوان روسی در یک فروم پز می‌داد که تعداد زیادی اکانت را هک کرده است که مجموعا 1.2 میلیارد اکانت است! پس از آنکه محققان، اکانت‌های تکراری را حذف کردند، 57 میلیون حساب از 64 میلیون حساب کاربری Mail.ru جز اکانت‌های هک شده بود. البته میلیون‌ها حساب ایمیل از جیمیل، مایکروسافت و یاهو و همچنین صدها هزار میل از ایمیل‌های آلمانی و چینی نیز دربین اکانت‌های هک شده است. هولدن می‌گوید :

این اطلاعات بسیار قدرتمند است. این اطلاعات در فضای مجازی دست به دست می‌شود و دارنده حاضر است که آن را به هر کسی که با او خوب باشد، بدهد. از این اطلاعات می‌توان چندین بار سو استفاده کرد.

این هکر تنها 50 روبل (کمتر از 1 دلار) برای کل اطلاعات از هولدن درخواست کرده بود، که آن را نیز به شرطی که حرف‌های خوبی در مورد او در فروم زده شود، نگرفت. هولدن می‌گوید که سیاست شرکت او این است که پولی برای اطلاعات دزدیده شده پرداخت نکنند. این اطلاعات می‌تواند برای هک‌های بعدی یا حملات فیشینگ مورد استفاده قرار گیرد. محققان می‌دانند که کاربران به پسوردهای مورد علاقه خود وابستگی نشان می‌دهند و بر خلاف توصیه‌ها برای تعویض پسورد، باز هم از همان پسورد‌های قدیمی استفاده می‌کنند. به همین دلیل است که هکرها توانسته‌اند با استفاده از پسوردهای قدیمی، دوباره به حساب برخی کاربران وارد شوند.

Mail.ru در پاسخ می‌گوید:

ما در حال چک کردن این موضوع هستیم، که آیا این اطلاعات با اطلاعات کاربران تطابق دارد یا نه. زمانی که مطمئن شویم، به کاربران خبر خواهیم داد.

مایکروسافت نیز در پاسخ گفته است :

مایکروسافت معیارهای امنیتی برای محافظت از حساب کاربران دارد و ما به اطلاعات بیشتری برای تایید این موضوع احتیاج داریم.

گوگل و یاهو از اظهارنظر کردن درباره این موضوع خودداری کرده‌اند. در این هک، 40 میلیون حساب یاهو، 33 میلیون حساب هات‌میل و 24 میلیون حساب جمیل نیز هک شده است. برخی از این حساب‌هاب کاربری، مربوط به بانک‌ها و تولیدکنندگان بزرگ آمریکایی است.

هولدن که یک اوکراینی آمریکایی است متخصص جنایات سایبری شرق اروپا است و در سال 2014 نیز هکی که 1.2 میلیارد اکانت را تحت تاثیر قرار داده بود،‌ آشکار کرد. شرکت او با مشارکت در فروم‌ها و چت‌روم‌ها با هکرها با زبان محلی سخن می‌گوید و سعی در یافتن اطلاعات جدید می‌کنند. هولدن می‌گوید که او هویت واقعی هکر را نمی‌داند،‌ چون اگر در صدد بدست آوردن هویت او میشد، تمام تحقیقات به خطر میفتاد. 10 روز پیش بود که Hold Security شروع به اطلاع دادن به شرکت‌هایی کرد که تحت تاثیر این هک قرار گرفته بودند. او برای ارایه این اطلاعات به شرکت‌ها، پولی دریافت نکرده است. هولدن می‌گوید:

این اطلاعات دزیده شده است و مال ما نیست تا آنها را بفروشیم.

گیگر:

لینک مطلب

پاسخ دهید