سرقت اطلاعات شخصی 642 میلیون کاربر

تاریخ انتشار : ۱۲ خرداد ۱۳۹۵

به دنبال هک شدن اطلاعات کاربری 177 میلیون نفر از کاربران لینکداین، محققان امنیتی از وقوع سه رخداد هکری و سرقت اطلاعات بیش از 642 میلیون حساب کاربری سایت های مای اسپیس، تامبلر و فلینگ خبر می‌دهند.

به گزارش  به نقل از آرس تکنیکا، به نظر می رسد استفاده کاربران برخی از این سایت ها از اسامی کاربری و کلمات عبور یکسان به پیشبرد فرایند هک سایت های یاد شده کمک شایانی کرده است.

اطلاعات یاد شده نشان می دهد حمله هکری به سایت دوستیابی فلینگ در سال 2011، حمله به لینکداین در سال 2012 و حمله به سایت تامبلر در سال 2013 رخ داده، اما این آسیب پذیری های امنیتی تاکنون مخفی نگهداشته شده بودند. سرقت داده های کاربران مای اسپیس هم در زمانی پس از سال 2007 و قبل از سال 2012 رخ داده است.

مساله نگران کننده این است که این حجم از سرقت اطلاعات حدود چهار سال قبل رخ داده و تاکنون از چشم افکار عمومی پنهان نگهداشته شده است. می توان حدس زد که هکرها و کلاهبرداران اینترنتی تا چه میزان از این اطلاعات ارزشمند شخصی برای فعالیت های خلافکارانه دیگر سواستفاده کرده اند.

بررسی های امنیتی نشان می دهد این حملات هکری منجر به سرقت دو سوم داده های شخصی ذخیره شده کاربران در سایت های یادشده گردیده است. تمامی این اطلاعات مسروقه در سایت های زیرزمینی که به بخش تاریک وب شهرت دارند، فروخته شده اند و بررسی نظرات خریداران از رضایت آنها از کیفیت داده های مسروقه حکایت می کند.

در این میان مساله نگران کننده مخفی ماندن این حجم از سرقت اطلاعات توسط هکرهاست. هنوز مشخص نیست مدیران سایت های یاد شده به تازگی از موضوع مطلع شده اند یا در تمام این سال ها واقعیت را از کاربران مخفی کرده اندو مساله نگران کننده دیگر آن است که روند سرقت داده های شخصی کاربران تا کجا پیش خواهد رفت و تا چه زمانی شاهد انتشار خبرهای نگران کننده در این زمینه خواهیم بود.

در میان چهار حمله هکری افشاشده خطرناک ترین و گسترده ترین آنها مربوط به هک سایت مای اسپیس بوده که موجب سرقت اطلاعات 360 میلیون حساب کاربری شده است. این بزرگترین حمله هکری به یک سایت آنلاین محسوب می شود.

مدیران برخی از این سایت ها از جمله تامبلر می گویند شواهدی در دست نیست که از اطلاعات مسروقه برای دسترسی به حساب های کاربری افراد استفاده شده باشد، اما برای کاربرانی که اطلاعاتشان سرقت شده حساب کاربری با کلمه عبور جدید در نظر گرفته شده است.