حراج پسوردهای یاهو، گوگل و مایکروسافت

|
۰ دیدگاه
oie_6Yrj6J1ugYqw

یک متخصص امنیتی در حوزه IT تعداد ۲۷۲ میلیون پسورد هک شده از گوگل، مایکروسافت و یاهو را به قیمت کمتر از ۱ دلار خرید.

به گزارش کلیک، این کارشناس برجسته امنیتی می گوید که یک پایگاه داده با اطلاعات حدود ۲۷۲ میلیون حساب های کاربری ایمیل از یک هکر در انجمنی زیرزمینی متعلق به کشور روسیه به دست آورده است. ID های سرقت رفته حاوی اطلاعات جیمیل، ایمیل یاهو و آدرس ایمیل مایکروسافت هستند.

الکس هولدن، که یک شرکت امنیتی را اداره می کند، به رویترز گفت که این پایگاه داده بیش از ۱٫۱۷ میلیارد داده مختلف در آن ثبت است و آن را کمتر از ۱ دلار خریداری نمود.
وقتی که هولدن خود را به عنوان نماینده شرکتی امنیتی معرفی کرد، صاحب این داده ها آن را در ازای یک نظر مثبت در انجمن به او واگذار کرد.

هولدن گفت: “این اطلاعات بسیار قوی و دقیق هستند. این فرد نشان داده که اطلاعات را به کسانی می دهد که با او خوب رفتار می کنند. اگر این اطلاعات به دست افراد نادرستی بیفتد، ممکن است استفاده های بدی از آن کنند.”

۲۲

الکس هولدن

در میان این داده ها بیشترین اطلاعات مربوط به ایمیل های کاربران و سوابق فردی آن ها است. بیشترین اطلاعات به سرقت رفته مربوط به وب سایت Mail.ru می باشد، که بزرگ ترین ارائه دهنده سرویس ایمیل در روسیه است. این سرویس حدود ۶۴ میلیون کاربر فعال دارد و در این اطلاعات حدود ۵۷ میلیون کلمه عبور از آن وجود داشت. در نتیجه به نظر می رسد بزرگ ترین نقص امنیتی را همین سرویس دارد.

البته وب سایت Mail.ru در بیانیه ای اعلام کرد: “بررسی های اولیه از داده ها به صورت تصادفی، نشان داده است که این اطلاعات حاوی هیچ گونه کلمه عبور معتبر برای حساب های غعال نیستند. همچنین کلمات عبور متفاوتی برای همان ایمیل آدرس ها ثبت شده بود که نشان می داد برای استفاده و ورود به سایت های دیگر از آن استفاده شده بود.”

این شرکت که سهامش بیش از ۴ میلیارد دلار ارزش دارد، در ادامه افزود که به زودی پایگاه داده های خود را اسکن خواهد کرد و در صورت وجود هرگونه خطری امنیتی، به کاربران هشدار خواهد داد.

مایکروسافت، که ۳۳ میلیون شناسه در این لیست داشت، تاکید کرده است که دو مرحله فرآیند راستی آزمایی آن مانع چنین شکاف خواهد شد. آن ها نیز در بیانیه ای از حقوق کاربران خود دفاع کردند و قصد دارند به بررسی جزئیات این اتفاق بپردازند

یاهو، که ۴۰ میلیون داده از آن در این لیست وجود داشت، و گوگل، که ۲۴ میلیون بار نام آن به چشم می خورد، هیچ گونه بیانه عمومی منتشر نکردند. ظاهرا این دو شرکت مسئله را جدی نگرفه اند.
پس از این اتفاقریال کارشناسان امنیتی به کاربران توصیه کردند که رمز عبور خود را تغییر دهند، یا حداقل اطمینان حاصل کنند که می توانند با استفاده از همان رمز عبور قبلی به حساب خود دسترسی پیدا نمایند.
منبع: rt
0 پسندیده شده
علی رهبری
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.