دنیای فناوری

اطلاعات ۲۶۷ میلیون کاربر فیس‌بوک لو رفت

دیلی‌میل| مخزنی حاوی اطلاعات بیش از ۲۶۷ میلیون کاربر فیس‌بوک در وب تاریک فاش شده که حاوی آی‌دی، شماره تماس و نام کامل افراد بوده است. به گزارش مهر، شرکت امنیت سایبری Comparitech آی‌دی‌های فیس‌بوک، شماره تماس و نام کامل ۲۶۷ میلیون و ۱۴۰ هزار و ۴۳۶ کاربر این شبکه اجتماعی که در امریکا زندگی می‌کنند را در یک مخزن اطلاعاتی غیرایمن در وب تاریک کشف کرده است. در گزارش این شرکت اعلام شده افرادی که اطلاعاتشان در مخزن اطلاعات فاش شده احتمالا هدف پیام‌های ناخواسته (Spam) و فیشینگ قرار می‌گیرند. البته هنوز مشخص نیست این اطلاعات حساس چگونه فاش شده است. اما باب دیاچنکو مشاور امنیت سایبری، مخزن اطلاعات مذکور را در ویتنام ردیابی کرده و معتقد است این اطلاعات از طریق یک شیوه غیرقانونی به نام scraping جمع‌آوری شده است. در روشscraping ربات‌های خودکار اطلاعات عمومی را از پروفایل‌های فیس‌بوک کپی یا به‌طور مستقیم

از APIهای توسعه‌دهندگان سرقت می‌کنند. البته دسترسی به مخزن اطلاعاتی حذف ‌شده، اما تا دو هفته قبل از آن، اطلاعات بدون پسورد در وب تاریک وجود داشت. همچنین لینک دانلود اطلاعات در یک فروم مشهور هکرها پست شده بود.

مایکروسافت: قربانیان باج‌افزار نباید باج بدهند

زد‌دی‌نت| باج‌افزارها از اواسط سال ۲۰۱۰ به یک تهدید بزرگ تبدیل شدند و مردم باید نحوه صحیح برخورد با حملات باج‌افزارها را بدانند. به گزارش زومیت، باج‌افزارها (ransomware) به سیستم قربانیان حمله و به‌ازای توقف حملات و رمزگشایی داده‌ها از کاربران تقاضای پول می‌کنند. در اکثر موارد کاربران برای بازگرداندن اطلاعات خود به این پرداخت تن می‌دهند. این در حالی است که شرکت‌های مختلف و سازمان‌های دولتی، قربانیان را به سمت پرداخت این پول هدایت می‌کنند. برای مثال در اواخر سال ۲۰۱۵، در یک جنجال باج‌افزاری مشخص شد اف‌بی‌آی در بسیاری از موارد توصیه می‌کند قربانیان باج یا مطالبات باج‌افزار را پرداخت کنند و با این کار به باندهای جنایتکار کمک می‌کند تا سود خود را افزایش دهند. در نهایت این روند در سال ۲۰۱۶ تغییر کرد و سناتورهای امریکایی تلاش کردند تا مانع یاری آژانس به مجرمان شوند. به‌تازگی مایکروسافت نیز برای اولین‌بار موضع خود را درباره این موضوع اعلام کرده است. اولا پیترز، مشاور ارشد امنیت سایبری تیم مایکروسافت گفت: «ما هرگز قربانی را به پرداخت مطالبات و هر نوع باج به باج‌افزارها تشویق نمی‌کنیم. پرداخت باج معمولا بسیار گران بوده و هزینه زیادی دارد، بسیار خطرناک است و مهاجمان را برای ادامه عملیات تشویق می‌کند.» البته مایکروسافت درک می‌کند که در مواردی برخی شرکت‌ها راهی جز پرداخت باج ندارند چراکه دسترسی به داده‌های خود را از دست می‌دهند و به فایل‌های Backup نیز دسترسی ندارند زیرا باج‌افزارها، فایل‌های پشتیبانی را رمزگذاری می‌کنند. البته مایکروسافت هشدار می‌دهد که پرداخت باج به مجرمان سایبری برای به دست آوردن کلید رمزگشایی باج‌افزار، هرگز تضمینی برای بازیابی اطلاعات رمزگذاری‌شده نخواهد بود. زیرا ممکن است کاربر باج را پرداخت کند اما کلیدهای رمزگشایی کار نکند، برنامه‌ رمزگشایی با مشکل مواجه شود یا مهاجمان کلیدهای اصلی را در اختیار کاربران قرار ندهند و به کلاهبرداری بپردازند. درنتیجه هم داده‌ها و هم مبلغ پرداخت‌شده از بین خواهند رفت.

پایان موفقیت آمیز ۲۰۱۹ برای هکرها

گیزمودو| هکرها با 948 حمله باج‌افزاری به دولت‌های محلی، بیمارستان‌ها و مدارس امریکا، سال 2019 را با موفقیت پشت سر گذاشتند. به گزارش دیجیاتو، دست‌کم 948 حمله باج‌افزاری در سال 2019 رخ داده که از این میزان 103 حمله به دولت‌ها، 759 حمله به شرکت‌های خدمات درمانی و 86 حمله به موسسات آموزشی بوده است. هکرها با استفاده از باج‌افزار Maze به سیستم‌های دولتی در شهر پنساکولا (Pensacola) در ایالت فلوریدا حمله کرده و درخواست 1 میلیون دلار پول کردند. مقامات این شهر مجبور شدند بسیاری از سیستم‌ها را از شبکه قطع کنند تا از آلوده شدن سیستم‌های بیشتر جلوگیری شود. تام هگلاند، مدیر موقت شهر گالت در ایالت کالیفرنیا چند روز پیش اعلام کرد که حمله باج‌افزاری، سرورهای ایمیل و سیستم تلفن شهر را مختل کرده و کارمندان شهر مجبورند برای برقراری ارتباط با یکدیگر، از اس‌ام‌اس و ایمیل‌های شخصی استفاده کنند. حمله باج‌افزاری به دفتر کلانتری شهرستان سنت‌لوسی در ایالت فلوریدا سبب از کار افتادن ایمیل، دستگاه اثر انگشت و سوءپیشینه و همچنین اختلال در بازدید از زندانیان شد. ماه اکتبر سال جاری FBI اعلام کرد با وجودی که حملات باج‌افزاری کاهش داشته، ولی میزان خسارات ناشی از این حملات افزایش چشمگیری داشته است. در واقع میزان خسارات از مبلغ درخواستی هکرها بسیار فراتر است. ماه مه سال 2019 هکرها پس از فلج کردن سیستم‌های دولتی شهر بالتیمور، درخواست 102 هزار دلار بیت‌کوین کردند. آنها بسیاری از داده‌ها را از بین بردند و به‌طور تقریبی خسارتی 18.2 میلیون دلاری به شهر وارد کردند. حملات باج افزاری همچنین آثار منفی بزرگی از جمله از کار افتادن خدمات 911 و دیگر سرویس‌های اضطراری، سیستم‌های شماره‌گذاری خودرو و پرداخت مالیات را به دنبال داشته و سبب از بین رفتن سوابق پزشکی، از کار افتادن سیستم‌های نظارتی و عدم دسترسی پلیس به سیستم‌های IT شده‌اند.