دنیای فناوری
حمله هکری به شرکت امنیتی امریکایی برای انتقامگیری
یک هکر با حمله به یک شرکت امنیتی امریکایی با هدف انتقامگیری بیش از 8200 پایگاه داده آن را هک کرد و دادههای حساسی را به سرقت برد.به گزارش فارس به نقل از زددینت، هکری با حمله به یک شرکت امنیت سایبری امریکایی اطلاعاتی محرمانه را از پایگاههای داده آن سرقت کرده است. هکر مذکور میگوید دادههای سرقتشده میلیاردها دلار ارزش دارند و مربوطبه شرکتهای دیگری هستند که در گذشته با حملات سایبری مواجه شدهاند و این شرکت امنیتی برای حل مشکلاتشان اقدام کرده است. اطلاعات هکشده از طریق سایتی به نام دیتاوایپر در دسترس است که توسط یک محقق امنیتی به نام وینی ترویا اداره میشود. هویت این هکر که با نام مستعار NightLion فعالیت میکند، هنوز افشا نشده است. وی سه ماه از وقت خود را صرف نفوذ به پایگاههای داده شرکت امنیتی هدف کرده است.
ضرورت استفاده از ابزار تایید هویت دو مرحله ای
کارشناسان امنیت سایبری هشدار میدهند که کاربران اینترنت و خدمات دیجیتال باید استفاده دایمی و کلی از ابزار تایید هویت دومرحلهای را بهطور جدی در دستور کار خود قرار دهند. به گزارش فارس به نقل از وایرد، کارشناسان امنیتی میگویند اگرچه هیچ یک از شیوههای تامین امنیت در فضای مجازی بهطور کامل و صددرصدی ایمنی افراد را تامین نمیکند، اما روش تایید هویت دومرحلهای نسبت به دیگر شیوهها مطمئنتر بوده و هکرها با دشواری میتوانند به آن نفوذ کنند. در روشهای سنتی تایید هویت از یک نام کاربری و کلمه عبور برای ورود به سایتها و برنامههای مختلف استفاده میشود، اما در روش تایید هویت دومرحلهای یک کدتایید هویت از طریق پیامک یا اپلیکیشنی خاص در اختیار فرد قرار میگیرد تا هکر نتواند به آن دسترسی یابد. در نتیجه هک شدن کلمه عبور کاربر موجب دسترسی افراد ثالث به اطلاعات حساب کاربری نمیشود و اطلاعات اشخاص سرقت نمیشود.
بسیاری از شرکتهای بزرگ فناوری و بانکها از مدتی قبل این خدمات را در نقاط مختلف جهان و از جمله ایران فعال کردهاند و از نظر متخصصان امنیتی این روش در کنار روش تایید هویت بیومتریک مبتنی بر شناسایی چهره یا اثرانگشت ایمنترین روش برای حفظ امنیت افراد محسوب میشود.