هکرها رمز عبور، ایمیل‌ها را از وب‌سایت‌های ارتباطی می‌دزدند ⋆

هکرها رمز عبور، ایمیل‌ها را از وب‌سایت‌های ارتباطی می‌دزدند

آوریل 30, 2023 by vpn بدون دیدگاه

گزارش‌های جدید ادعا می‌کنند که دو وب‌سایت ارتباط همجنس‌گرایان با اطلاعات حساس و شخصی کاربران به سرقت رفته و به صورت آنلاین فروخته شده‌اند.

پایگاه های داده که اکنون در انجمن های وب تاریک به فروش می رسند، از پلتفرم هایی به نام TruckerSucker و CityJerks گرفته شده اند.

آنها حاوی اطلاعات شخصی قابل شناسایی کافی برای شرکت در سرقت هویت هستند (در برگه جدید باز می شود)مانند نام‌های کاربری و رمز عبور، آدرس‌های ایمیل، تصاویر نمایه، ترجیحات جنسی، تاریخ تولد، آدرس‌های پستی، آدرس‌های IP و بایوس. گذرواژه‌ها رمزگذاری شده‌اند، اما به گفته TechCrunch، الگوریتم ضعیف است و می‌تواند توسط یک هکر مداوم شکسته شود.

درمان خاموش

تروی هانت، بنیانگذار HaveIBeenPwned، که درمورد فاش شدن اطلاعات منتشر شد، این حادثه را یک “نقض فروم معمولی، البته با محتوای فوق العاده حساس” توصیف کرد.

با این حال، محتوا بیش از داده‌های هویتی را شامل می‌شود، زیرا پیام‌هایی نیز وجود دارد که کاربران رد و بدل می‌کنند، از جمله ترتیب دادن جلسات و توصیف ترجیحات جنسی آنها.

این نشریه بیان می کند که در مجموع بیش از 80000 نفر تحت تأثیر این حادثه قرار گرفته اند. تقریباً 8000 کاربر TruckerSucker به همراه 77000 نفر از CityJerks در معرض خطر قرار گرفتند.

در حال حاضر صاحبان و نگهبانان این دو وب سایت در این مورد سکوت کرده اند.

این دو وب‌سایت طراحی بصری تقریباً یکسانی دارند، که ممکن است به این معنی باشد که توسط یک شرکت اداره می‌شوند و می‌توانند از یک سیستم مدیریت محتوا (CMS) استفاده کنند، به همین دلیل است که مهاجمان موفق به نقض این دو شده‌اند. متأسفانه، تا زمانی که مالکان به‌روزرسانی‌هایی را به اشتراک نگذارند، نمی‌توان دقیقاً دانست که چگونه به خطر افتاده‌اند، اگر عوامل تهدید یک روز صفر را کشف کنند، از هر بدافزار شناخته‌شده یا هر تاکتیک مهندسی اجتماعی منحصربه‌فردی استفاده کنند.

اگر گذرواژه‌ها به همان اندازه که ادعا می‌شود ضعیف باشند، یک هکر ممکن است آن‌ها را رمزگشایی کرده و آن‌ها را در برابر سایر پلتفرم‌های قوی‌تر، مانند خدمات مالی اجرا کند. از آنجایی که مصرف کنندگان اغلب از ترکیب نام کاربری/رمز عبور یکسانی در طیف گسترده ای از خدمات استفاده می کنند، این نقض ممکن است بسیار مخرب تر باشد.

از طریق: TechCrunch (در برگه جدید باز می شود)

#هکرها #رمز #عبور #ایمیلها #را #از #وبسایتهای #ارتباطی #میدزدند