بزرگنمایی:

تبسم مهر - تهران- ایرنا- در روزهای اخیر اطلاعات مسروقه میلیون‌ها کاربر 16 وب سایت مشهور که در طول سال گذشته میلادی هک شده بودند، روی شبکه دارک وب به فروش گذاشته شده است. اطلاعاتی که مهمترین خریداران آن‌ها اسپمرها و سارقان هویت شمرده می‌شوند.

به گزارش روز شنبه خبرنگار علمی ایرنا، همین چند روز پیش بود که وب سایت 500px از هک شدن اطلاعات کاربران خود در تابستان گذشته خبر داد. اما حالا گفته می‌شود که اکانت‌های هک شده 500px به همراه بیش از 600 میلیون اکانت هک شده از 15 وب سایت دیگر در حال فروش رفتن در دنیای دارک وب است. اینطور که وب سایت the Register گزارش داده است، بیش از 617 میلیون اکانت به سرقت رفته از مجموع 16 وب سایت مختلف روی «دارک وب» به قیمت معادل کمتر از 20 هزار دلار در واحد بیت کوین به فروش گذاشته شده اند.
سهم اکانت‌های به سرقت رفته از هرکدام از این وب سایت‌ها به این ترتیب است:
Dubsmash : 162 میلیون
MyFitnessPal : 151 میلیون
MyHeritage : 92 میلیون
ShareThis : 41 میلیون
HauteLook : 28 میلیون
Animoto : 25 میلیون
EyeEm : 22 میلیون
8fit : 20 میلیون
Whitepages : 18 میلیون
Fotolog : 16 میلیون
500px : 15 میلیون
Armor Games : 11 میلیون
BookMate : 8 میلیون
CoffeeMeetsBagel : 6 میلیون
Artsy : 1 میلیون
DataCamp : 700 هزار
بر اساس گزارش وب سایت the Register، عموم این اکانت‌های حراج شده شامل نام صاحب حساب، ایمیل و پسوردها می‌شوند. این پسوردها هم همگی به صورت کد رمزنگاری هش هستند که یعنی باید برای سواستفاده هکرها اول شکسته شوند. به جز این، به نظر می‌رسد اطلاعات دیگری نیز در میان اطلاعات حراج شده روی دارک وب وجود داشته باشد. این اطلاعات بعضا شامل جزئیات شخصی و آدرس محلی آنها تا زمان هک شدن اکانت‌ها می‌شود. با این حال به نظر می‌رسد در میان این اطلاعات خبری از اطلاعات بانکی مثل شماره کارت یا شماره حساب افراد وجود نداشته باشد.
***خریداران بالقوه
مهمترین خریداران این گونه اطلاعات که به صورت فله ای به سرقت رفته و عرضه می‌شوند اسپمرها و سارقان هویت به شمار می‌آیند. سارقان هویت از این اطلاعات برای ورود به وب سایت‌های دیگر استفاده می‌کنند. به عنوان مثال کسی که دیتابیس مسروقه 500px را خریداری می‌کند، می‌تواند بعضی از پسوردهای ضعیف درون آن را به راحتی بشکند. او سپس می‌تواند تلاش کند تا به ایمیل صاحب اکانت یا سرویس هایی که استفاده می‌کند نفوذ کند. فراموش نکنید که بسیاری از کاربران عادت به استفاده مکرر از پسوردهای تکراری دارند. اینطور که در حال حاضر به نظر می‌رسد تمامی اکانت مسروقه در طول سال 2018 هک شده بودند و اکنون هکر یا هکرهایی پشت ماجرا آن‌ها را در هفته گذشته برای فروش گذاشتند.
***درستی اطلاعات مسروقه
در طول هفته گذشته سخنگوی وب سایت 500px ،MyHeritage ،DataCamp و چند وب سایت دیگر خبر هک شدن وب سایت‌های خود در سال گذشته را تایید کردند. MyHeritage حتی گفته که بخش هایی از پایگاه داده مسروقه خود را در میان داده‌های حراج شده مشاهده کرده و صحت آن‌ها را تایید می‌کند. با این حال در طول روزهای گذشته بازار مکاره برپا شده درون دارک وب در چندین نوبت غیر فعال شده است. دلیل آن هم حمله جلوگیری از دسترسی بوده که شبکه را هدف قرار داده بود. the Register اطلاعات دقیقی از حجم و مشخصات اطلاعات مسروقه هر 16 وب سایت را منتشر کرده و شنیده می‌شود که این وب سایت‌ها نیز در حال بررسی گذینه‌های قانونی و امنیتی خود هستند.
علمی*م.ج*
انتهای پیام /*