حراج 617 میلیون اکانت هک شده روی دارک وب
ايرنا
بروزرسانی
ايرنا/ در روزهاي اخير اطلاعات مسروقه ميليون ها کاربر 16 وب سايت مشهور که در طول سال گذشته ميلادي هک شده بودند، روي شبکه دارک وب به فروش گذاشته شده است. اطلاعاتي که مهمترين خريداران آن ها اسپمرها و سارقان هويت شمرده مي شوند.
همين چند روز پيش بود که وب سايت 500px از هک شدن اطلاعات کاربران خود در تابستان گذشته خبر داد. اما حالا گفته مي شود که اکانت هاي هک شده 500px به همراه بيش از 600 ميليون اکانت هک شده از 15 وب سايت ديگر در حال فروش رفتن در دنياي دارک وب است. اينطور که وب سايت the Register گزارش داده است، بيش از 617 ميليون اکانت به سرقت رفته از مجموع 16 وب سايت مختلف روي «دارک وب» به قيمت معادل کمتر از 20 هزار دلار در واحد بيت کوين به فروش گذاشته شده اند.
سهم اکانت هاي به سرقت رفته از هرکدام از اين وب سايت ها به اين ترتيب است:
Dubsmash : 162 ميليون
MyFitnessPal : 151 ميليون
MyHeritage : 92 ميليون
ShareThis : 41 ميليون
HauteLook : 28 ميليون
Animoto : 25 ميليون
EyeEm : 22 ميليون
8fit : 20 ميليون
Whitepages : 18 ميليون
Fotolog : 16 ميليون
500px : 15 ميليون
Armor Games : 11 ميليون
BookMate : 8 ميليون
CoffeeMeetsBagel : 6 ميليون
Artsy : 1 ميليون
DataCamp : 700 هزار
بر اساس گزارش وب سايت the Register، عموم اين اکانت هاي حراج شده شامل نام صاحب حساب، ايميل و پسوردها مي شوند. اين پسوردها هم همگي به صورت کد رمزنگاري هش هستند که يعني بايد براي سواستفاده هکرها اول شکسته شوند. به جز اين، به نظر مي رسد اطلاعات ديگري نيز در ميان اطلاعات حراج شده روي دارک وب وجود داشته باشد. اين اطلاعات بعضا شامل جزئيات شخصي و آدرس محلي آنها تا زمان هک شدن اکانت ها مي شود. با اين حال به نظر مي رسد در ميان اين اطلاعات خبري از اطلاعات بانکي مثل شماره کارت يا شماره حساب افراد وجود نداشته باشد.
***خريداران بالقوه
مهمترين خريداران اين گونه اطلاعات که به صورت فله اي به سرقت رفته و عرضه مي شوند اسپمرها و سارقان هويت به شمار مي آيند. سارقان هويت از اين اطلاعات براي ورود به وب سايت هاي ديگر استفاده مي کنند. به عنوان مثال کسي که ديتابيس مسروقه 500px را خريداري مي کند، مي تواند بعضي از پسوردهاي ضعيف درون آن را به راحتي بشکند. او سپس مي تواند تلاش کند تا به ايميل صاحب اکانت يا سرويس هايي که استفاده مي کند نفوذ کند. فراموش نکنيد که بسياري از کاربران عادت به استفاده مکرر از پسوردهاي تکراري دارند. اينطور که در حال حاضر به نظر مي رسد تمامي اکانت مسروقه در طول سال 2018 هک شده بودند و اکنون هکر يا هکرهايي پشت ماجرا آن ها را در هفته گذشته براي فروش گذاشتند.
***درستي اطلاعات مسروقه
در طول هفته گذشته سخنگوي وب سايت 500px ،MyHeritage ،DataCamp و چند وب سايت ديگر خبر هک شدن وب سايت هاي خود در سال گذشته را تاييد کردند. MyHeritage حتي گفته که بخش هايي از پايگاه داده مسروقه خود را در ميان داده هاي حراج شده مشاهده کرده و صحت آن ها را تاييد مي کند. با اين حال در طول روزهاي گذشته بازار مکاره برپا شده درون دارک وب در چندين نوبت غير فعال شده است. دليل آن هم حمله جلوگيري از دسترسي بوده که شبکه را هدف قرار داده بود. the Register اطلاعات دقيقي از حجم و مشخصات اطلاعات مسروقه هر 16 وب سايت را منتشر کرده و شنيده مي شود که اين وب سايت ها نيز در حال بررسي گذينه هاي قانوني و امنيتي خود هستند.
اخبار بیشتر درباره
اخبار بیشتر درباره
پس از این بخوانید
رئیس واتساپ ادعای جنجالی ایلان ماسک را نادرست خواند
بررسی گوشی پوکو X6; میان رده سرسخت و جذاب شیائومی
پهپادها گاوچران میشوند!
خبر خوب برای گیمرهای ایرانی طرفدار بازی Call of Duty
یکی از ارزشمندترین گوشیهای شیائومی بهزودی رونمایی میشود
با انتشار تریلری تاریخ عرضه V Rising روی پلی استیشن ۵ مشخص شد
بررسی گوشی زنفون 11 اولترا؛ تیر خلاص ایسوس به پیکر پرچمداران کامپکت
اطلاعات جدیدی از بازی Judas منتشر شد
