دنیای فناوری
اطلاعات ۲۶۷ میلیون کاربر فیسبوک لو رفت
دیلیمیل| مخزنی حاوی اطلاعات بیش از ۲۶۷ میلیون کاربر فیسبوک در وب تاریک فاش شده که حاوی آیدی، شماره تماس و نام کامل افراد بوده است. به گزارش مهر، شرکت امنیت سایبری Comparitech آیدیهای فیسبوک، شماره تماس و نام کامل ۲۶۷ میلیون و ۱۴۰ هزار و ۴۳۶ کاربر این شبکه اجتماعی که در امریکا زندگی میکنند را در یک مخزن اطلاعاتی غیرایمن در وب تاریک کشف کرده است. در گزارش این شرکت اعلام شده افرادی که اطلاعاتشان در مخزن اطلاعات فاش شده احتمالا هدف پیامهای ناخواسته (Spam) و فیشینگ قرار میگیرند. البته هنوز مشخص نیست این اطلاعات حساس چگونه فاش شده است. اما باب دیاچنکو مشاور امنیت سایبری، مخزن اطلاعات مذکور را در ویتنام ردیابی کرده و معتقد است این اطلاعات از طریق یک شیوه غیرقانونی به نام scraping جمعآوری شده است. در روشscraping رباتهای خودکار اطلاعات عمومی را از پروفایلهای فیسبوک کپی یا بهطور مستقیم
از APIهای توسعهدهندگان سرقت میکنند. البته دسترسی به مخزن اطلاعاتی حذف شده، اما تا دو هفته قبل از آن، اطلاعات بدون پسورد در وب تاریک وجود داشت. همچنین لینک دانلود اطلاعات در یک فروم مشهور هکرها پست شده بود.
مایکروسافت: قربانیان باجافزار نباید باج بدهند
زددینت| باجافزارها از اواسط سال ۲۰۱۰ به یک تهدید بزرگ تبدیل شدند و مردم باید نحوه صحیح برخورد با حملات باجافزارها را بدانند. به گزارش زومیت، باجافزارها (ransomware) به سیستم قربانیان حمله و بهازای توقف حملات و رمزگشایی دادهها از کاربران تقاضای پول میکنند. در اکثر موارد کاربران برای بازگرداندن اطلاعات خود به این پرداخت تن میدهند. این در حالی است که شرکتهای مختلف و سازمانهای دولتی، قربانیان را به سمت پرداخت این پول هدایت میکنند. برای مثال در اواخر سال ۲۰۱۵، در یک جنجال باجافزاری مشخص شد افبیآی در بسیاری از موارد توصیه میکند قربانیان باج یا مطالبات باجافزار را پرداخت کنند و با این کار به باندهای جنایتکار کمک میکند تا سود خود را افزایش دهند. در نهایت این روند در سال ۲۰۱۶ تغییر کرد و سناتورهای امریکایی تلاش کردند تا مانع یاری آژانس به مجرمان شوند. بهتازگی مایکروسافت نیز برای اولینبار موضع خود را درباره این موضوع اعلام کرده است. اولا پیترز، مشاور ارشد امنیت سایبری تیم مایکروسافت گفت: «ما هرگز قربانی را به پرداخت مطالبات و هر نوع باج به باجافزارها تشویق نمیکنیم. پرداخت باج معمولا بسیار گران بوده و هزینه زیادی دارد، بسیار خطرناک است و مهاجمان را برای ادامه عملیات تشویق میکند.» البته مایکروسافت درک میکند که در مواردی برخی شرکتها راهی جز پرداخت باج ندارند چراکه دسترسی به دادههای خود را از دست میدهند و به فایلهای Backup نیز دسترسی ندارند زیرا باجافزارها، فایلهای پشتیبانی را رمزگذاری میکنند. البته مایکروسافت هشدار میدهد که پرداخت باج به مجرمان سایبری برای به دست آوردن کلید رمزگشایی باجافزار، هرگز تضمینی برای بازیابی اطلاعات رمزگذاریشده نخواهد بود. زیرا ممکن است کاربر باج را پرداخت کند اما کلیدهای رمزگشایی کار نکند، برنامه رمزگشایی با مشکل مواجه شود یا مهاجمان کلیدهای اصلی را در اختیار کاربران قرار ندهند و به کلاهبرداری بپردازند. درنتیجه هم دادهها و هم مبلغ پرداختشده از بین خواهند رفت.
پایان موفقیت آمیز ۲۰۱۹ برای هکرها
گیزمودو| هکرها با 948 حمله باجافزاری به دولتهای محلی، بیمارستانها و مدارس امریکا، سال 2019 را با موفقیت پشت سر گذاشتند. به گزارش دیجیاتو، دستکم 948 حمله باجافزاری در سال 2019 رخ داده که از این میزان 103 حمله به دولتها، 759 حمله به شرکتهای خدمات درمانی و 86 حمله به موسسات آموزشی بوده است. هکرها با استفاده از باجافزار Maze به سیستمهای دولتی در شهر پنساکولا (Pensacola) در ایالت فلوریدا حمله کرده و درخواست 1 میلیون دلار پول کردند. مقامات این شهر مجبور شدند بسیاری از سیستمها را از شبکه قطع کنند تا از آلوده شدن سیستمهای بیشتر جلوگیری شود. تام هگلاند، مدیر موقت شهر گالت در ایالت کالیفرنیا چند روز پیش اعلام کرد که حمله باجافزاری، سرورهای ایمیل و سیستم تلفن شهر را مختل کرده و کارمندان شهر مجبورند برای برقراری ارتباط با یکدیگر، از اساماس و ایمیلهای شخصی استفاده کنند. حمله باجافزاری به دفتر کلانتری شهرستان سنتلوسی در ایالت فلوریدا سبب از کار افتادن ایمیل، دستگاه اثر انگشت و سوءپیشینه و همچنین اختلال در بازدید از زندانیان شد. ماه اکتبر سال جاری FBI اعلام کرد با وجودی که حملات باجافزاری کاهش داشته، ولی میزان خسارات ناشی از این حملات افزایش چشمگیری داشته است. در واقع میزان خسارات از مبلغ درخواستی هکرها بسیار فراتر است. ماه مه سال 2019 هکرها پس از فلج کردن سیستمهای دولتی شهر بالتیمور، درخواست 102 هزار دلار بیتکوین کردند. آنها بسیاری از دادهها را از بین بردند و بهطور تقریبی خسارتی 18.2 میلیون دلاری به شهر وارد کردند. حملات باج افزاری همچنین آثار منفی بزرگی از جمله از کار افتادن خدمات 911 و دیگر سرویسهای اضطراری، سیستمهای شمارهگذاری خودرو و پرداخت مالیات را به دنبال داشته و سبب از بین رفتن سوابق پزشکی، از کار افتادن سیستمهای نظارتی و عدم دسترسی پلیس به سیستمهای IT شدهاند.