دنیای فناوری

هک کلمه عبور نیم میلیون سرور و روتر

زددی‌نت| یک هکر کلمات عبور بیش از نیم میلیون سرور، روتر و سیستم‌های اینترنت اشیا را در اینترنت منتشر کرده و در دسترس عموم قرار داده است. به گزارش مهر، سرورها و روترهای هک‌شده مربوط‌به کشورهای متنوعی هستند. اما بخش اعظم آنها در اروپا و سپس در امریکا واقع هستند. فهرست یادشده که کلمات عبور بیش از ۵۱۵ هزار سرور و روتر و سیستم اینترنت اشیا را در بر می‌گیرد، در یک فوروم آنلاین منتشر شده و شامل آدرس‌های آی‌پی هر یک از ابزار هک‌شده و نام کاربری و کلمات عبور آنها نیز هست. هکر مذکور برای یافتن این اطلاعات، ابتدا کلمات عبور پیش فرض کارخانه‌ای را امتحان کرده و از این طریق بخشی از اطلاعات خود را به دست آورده است. وی سپس بعضی کلمات عبور ساده را حدس زده و بدین شیوه هم اطلاعات خود را تکمیل کرده است. خرابکاران اینترنتی با استفاده از این اطلاعات می‌توانند به‌طور مخفیانه بدافزارهای خود را به سرورها و ابزار اینترنت اشیا منتقل کنند و از آنها برای سرقت اطلاعات و نفوذ به سایت‌های مختلف بهره بگیرند.

جریمه ۱۱۴ میلیون یورویی برای نشت اطلاعات کاربران

رویترز| طبق گزارشی جدید اتحادیه اروپا از زمان وضع قوانین سختگیرانه‌تر برای حفظ حریم شخصی کاربران اروپا شرکت‌های فناوری را ۱۱۴ میلیون یورو برای نشت اطلاعات کاربران جریمه کرده است. به گزارش مهر، قانونگذاران اتحادیه اروپا از زمان اجرای قوانین سختگیرانه‌تر برای حفظ حریم شخصی کاربران در سال ۲۰۱۸ تاکنون ۱۱۴ میلیون یورو به دلیل نشت اطلاعات برای شرکت‌های خاطی جریمه تعیین کرده‌اند. این در حالی است که کشورهای مختلف این اتحادیه شیوه‌های گوناگونی را برای مقابله با این امر اتخاذ کرده‌اند. طبق گزارش شرکت حقوقی DLA Piper فرانسه تاکنون بیشترین میزان جریمه در یک مورد را وضع کرده است. این کشور جریمه‌ای ۵۰ میلیون یورویی علیه گوگل وضع کرد. از سوی دیگر هلند، انگلیس و آلمان بیشترین تعداد هشدارها درباره نشت اطلاعات را صادر کرده‌اند. قانون کلی حفاظت از اطلاعات کاربران برای حفظ اطلاعات شخصی شهروندان اروپایی وضع شده و طبق آن شرکت‌هایی که بدون رضایت کاربر اطلاعات منتشر کنند، با جریمه‌های سنگینی روبرو خواهند شد. ۲۸ دفتر ملی حفاظت اطلاعات در کشورهای عضو اتحادیه اروپا بر اجرای این قانون را نظارت می‌کنند اما بخش اعظم این مسوولیت به‌طور نامتوازن بر دوش ایرلند است. این کشور رهبر قانونگذاری برای شرکت‌های بزرگ سیلیکون ولی است که در کشورهای اروپایی نیز فعالیت می‌کنند مانند فیس‌بوک.

کلاهبرداری اوپرا در سه کشور جهان

انگجت| شرکت اوپرا که مدعی عرضه یک مرورگر اینترنتی ایمن است، حالا به اجرای طرح‌هایی متهم شده که موجب نقض حریم شخصی و امنیت کاربران می‌شود. به گزارش فارس، بررسی‌های موسسه هیندربرگ نشان می‌دهد که شرکت اوپرا برنامه‌هایی را برای اجرا در سیستم عامل اندروید طراحی کرده که موجب نقض سیاست‌های فروشگاه گوگل‌پلی در زمینه حفاظت از حریم شخصی کاربران هستند. برنامه‌های یادشده که CashBean، OKash، OPay و OPesa نام دارند، کاربرانی در کشورهای هند، کنیا و نیجریه را هدف قرار داده‌ و برای دریافت وام طراحی شده‌اند. اما این وام‌ها نرخ بهره بالایی دارند و شیوه بازپرداخت آنها به‌گونه‌ای است که موجب ایجاد مشکلات فراوان برای کاربران می‌شوند. درشرایطی‌که ادعا می‌شود با استفاده از این برنامه‌ها می‌توان وام‌های با نرخ بهره ۳۳ درصد یا کمتر دریافت کرد، اما گاهی نرخ بهره وام‌های یادشده به رقم حیرت‌آور ۴۳۸ درصد هم می‌رسد و در‌حالی که ادعا می‌شود زمان بازپرداخت این وام‌ها ۹۱ تا ۳۶۵ روز است، افراد در عمل بین ۱۵ تا ۲۹ روز برای بازپرداخت آنها وقت دارند. در صورتی که افراد نتوانند طی مدت زمان مشخص‌شده وام دریافتی را بازپس بدهند، نرخ بهره به ۸۷۶ درصد افزایش می‌یابد و اپلیکیشن‌های یادشده با ارسال پیام‌هایی تهدیدآمیز برای افراد موجود در فهرست تماس هر کاربر موجب آزار و اذیت می‌شوند. اوپرا هنوز واکنشی نسبت به این خبر نشان نداده است.

کلاهبرداری تازه سایبری در خاورمیانه

آسین ایج| شرکت امنیتی کسپراسکای از شناسایی یک طرح کلاهبرداری جدید سایبری خبر داده که قربانیان آن از روسیه و برخی کشورهای منطقه خاورمیانه هستند. به گزارش مهر، کلاهبرداران برای فریب کاربران پیام‌هایی را برای آنها ارسال می‌کنند و این مطلب را القا می‌کنند که‌گیرنده خسارت‌های مادی را وارد کرده که باید جبران شوند. در ادامه از کاربر خواسته می‌شود تا به‌منظور پیشبرد فرآیند جبران خسارت برخی اطلاعات شخصی خود را افشا کند. برای اقناع کاربران ادعا می‌شود که در صورت همکاری آنها می‌توانند شماره‌های تأمین اجتماعی موقت امریکایی خریداری کنند که هر یک از آنها9 دلار قیمت دارد. بررسی‌های کسپراسکای نشان می‌دهد بخش عمده قربانیان این فریبکاری سایبری در کشورهای الجزایر، مصر، امارات متحده عربی و روسیه زندگی می‌کنند. کلاهبرداران مذکور همچنین وب سایتی را طراحی کرده‌اند که ادعا شده متعلق به صندوق محافظت از اطلاعات شخصی وابسته به کمیسیون بازرگانی ایالات متحده است.