حمله جدید هکرها و سرقت دو میلیون گذرواژه فیس‌بوک، توییتر و جی‌میل

بر اساس گزارش‌های منتشر شده، هکرها حدود دو میلیون گذرواژه را از حساب‌های کاربری فیس‌بوک، گوگل، توییتر، یاهو و وب‌سایت‌های دیگر به سرقت برد‌ه‌اند.

از محمد کاملان منتشر شده در ۱۰:۰۰ شنبه, ۱۶ آذر , ۱۳۹۲

فارنت: بر اساس گزارش‌های منتشر شده، هکرها حدود دو میلیون گذرواژه را از حساب‌های کاربری فیس‌بوک، گوگل، توییتر، یاهو و وب‌سایت‌های دیگر به سرقت برد‌ه‌اند.

محققین شرکت امنیت سایبریTrustwave در این خصوص گفتند: نفوذ به داخل این حساب‌ها از طریق بدافزار کی‌لاگر انجام شده است، این بدافزار بر روی تعداد بی‌شماری رایانه در سرتاسر دنیا نصب شده است. این ویروس اطلاعات حساس شما را در وب‌سایت‌های مختلف در چند ماه گذشته ثبت و به سروری که توسط هکرها کنترل می‌شود ارسال کرده است.

در بیست‌ و چهارم نوامبرTrustwave موفق به ردیابی محل سرور هکرها شد، این سرور در هلند واقع است. اطلاعات بیشتر از ۹۳،۰۰۰ وب سایت در معرض خطر قرار گرفته است، تعدادی از این وب‌سایت‌ها به این صورت اعلام شده‌اند:

اطلاعات ۳۱۸،۰۰۰ حساب کاربری فیس‌بوک

اطلاعات ۷۰،۰۰۰ حساب کاربری گوگل

اطلاعات ۶۰،۰۰۰ حساب کاربری یاهو

اطلاعات ۲۲،۰۰۰ حساب کاربری توییتر

اطلاعات ۹،۰۰۰ حساب کاربری Odnoklassniki (یک شبکه اجتماعی معروف در روسیه)

اطلاعات ۸،۰۰۰ حساب کاربری ADP

اطلاعات ۸،۰۰۰ حساب کاربری Linkedln

شرکتTrustwave شرکت‌های فوق را در جریان این هک بزرگ قرار داده است. آن‌ها چند روز پیش نتایج تحقیقات خود را منتشر کردند.

جان میلر، مدیر واحد تحقیقات شرکت Trustware در این خصوص گفته است: ما در خصوص اینکه هکر‌ها چگونه اطلاعات حساب‌های کاربری را به سرقت برده‌اند مدرکی نداریم، اما آن‌ها احتمالاً این کار را انجام داده‌اند.

وب‌سایت‌های ADP, Facebook, Linkedln, Twitter و Yahoo اعلام کرده‌اند که آن‌ها در جریان این هک قرار گرفته‌اند و گذرواژه‌هایی که در معرض خطر بودند را تعویض کرده‌اند. گوگل از اعلام نظر در این خصوص خودداری کرده است.

میلر گفته است که تیم آن‌ها از نحوه ورود هکرها به رایانه‌های قربانیان خود بی‌خبر است. هکرها بد‌افزار خود را از طریق مسیر ارتباطی پروکسی نصب کرده‌اند و در نتیجه شناسایی رایانه‌های آلوده به این بدافزار غیرممکن است.

در میان اطلاعات به سرقت رفته، ۴۱،۰۰۰ مورد اطلاعاتی که برای استفاده در شبکه‌های FTP نیاز بوده و همچنین ۶،۰۰۰ مورد اطلاعاتی که از طریق دسترسی از راه دور (Remote Log-in) به سرقت رفته است نیز موجود است.

این عملیات هک عظیم به صورت مخفیانه از ۲۱ اکتبر شروع شده است و ممکن است هنوز هم در جریان باشد. اگرچه شرکت Trustwave موفق به شناسایی پروکسی سرور این هکرها در هلند شده است، اما میلر مدعی است سرور‌های مشابهی نیز وجود دارند که هنوز شناسایی نشده‌اند.

شما هم نگران هستید که آیا رایانه شما نیز به این بدافزار آلوده شده است؟

به دلیل اینکه این بد‌افزار در پشت زمینه برنامه‌های شما اجرا و پنهان می‌شود، تنها جستجوی برنامه‌ها و فایل‌ها کافی نیست. به گفته آقای میلر بهترین کاری که می‌توانید انجام دهید آپدیت نمودن ویروس‌یاب و دانلود آخرین وصله‌های امنیتی مربوط به جاوا و مرورگری است که از آن استفاده می‌کنید.

به گفته میلر، ADP بیشتر از سایر وب‌سایت‌ها در معرض خطر می‌باشد. اطلاعات سایت فوق بیشتر برای پرداخت لیست حقوق کارمندان استفاده می‌شده است. تمامی اطلاعات کاربران این سایت توسط هکر‌ها قابل رویت است، مگر اینکه کاربران گذرواژه مشخص شده را تغییر دهند.

میلر اضافه کرد که هکرها می‌توانند میزان دستمزد افراد را از طریق این وب‌سایت تغییر دهند. البته در اظهاراتی شرکت ADP اعلام کرده است که تا کنون حساب هیچ‌کدام از کاربران هک نشده است.

پایان مطلب/

Source: CNN Money