رکورد هک شدن داده‌های کاربران شکسته شد

به گزارش ایتنا از فارس، به نظر می‌رسد استفاده کاربران برخی از این سایت‌ها از اسامی کاربری و کلمات عبور یکسان به پیش‌برد فرایند هک سایت‌های یاد شده کمک شایانی کرده است.

اطلاعات یاد شده نشان می‌دهد حمله هکری به سایت دوست‌یابی فلینگ در سال ۲۰۱۱، حمله به لینکد.این در سال ۲۰۱۲ و حمله به سایت تامبلر در سال ۲۰۱۳ رخ داده، اما این آسیب‌پذیری‌های امنیتی تاکنون مخفی نگه‌داشته شده بودند. سرقت داده‌های کاربران مای‌اسپیس هم در زمانی پس از سال ۲۰۰۷ و قبل از سال ۲۰۱۲ رخ داده است.

مساله نگران‌کننده این است که این حجم از سرقت اطلاعات حدود چهار سال قبل رخ داده و تاکنون از چشم افکار عمومی پنهان نگه داشته شده است. می‌توان حدس زد که هکرها و کلاه‌برداران اینترنتی تا چه میزان از این اطلاعات ارزشمند شخصی برای فعالیت‌های خلافکارانه دیگر سواستفاده کرده‌اند.

بررسی‌های امنیتی نشان می‌دهد این حملات هکری منجر به سرقت دو سوم داده‌های شخصی ذخیره شده کاربران در سایت‌های یادشده گردیده است. تمامی این اطلاعات مسروقه در سایت‌های زیرزمینی که به بخش تاریک وب شهرت دارند، فروخته شده‌اند و بررسی نظرات خریداران از رضایت آن‌ها از کیفیت داده‌های مسروقه حکایت می‌کند.

در این میان مساله نگران‌کننده مخفی ماندن این حجم از سرقت اطلاعات توسط هکرهاست. هنوز مشخص نیست مدیران سایت‌های یاد شده به تازگی از موضوع مطلع شده‌اند یا در تمام این سال‌ها واقعیت را از کاربران مخفی کرده‌اند و مساله نگران‌کننده دیگر آن است که روند سرقت‌داده‌های شخصی کاربران تا کجا پیش خواهد رفت و تا چه زمانی شاهد انتشار خبرهای نگران‌کننده در این زمینه خواهیم بود.

در میان چهار حمله هکری افشاشده خطرناک‌ترین و گسترده‌ترین آن‌ها مربوط به هک سایت مای‌اسپیس بوده که موجب سرقت اطلاعات ۳۶۰ میلیون حساب کاربری شده است. این بزرگترین حمله هکری به یک سایت آنلاین محسوب می‌شود.

مدیران برخی از این سایت‌ها از جمله تامبلر می‌گویند شواهدی در دست نیست که از اطلاعات مسروقه برای دسترسی به حساب‌های کاربری افراد استفاده شده باشد، اما برای کاربرانی که اطلاعاتشان سرقت شده حساب کاربری با کلمه عبور جدید در نظر گرفته شده است.

منبع : ایتنا