صفحه نخست

رئیس قوه قضاییه

اخبار غلامحسین محسنی اژه‌ای

اخبار سید ابراهیم رئیسی

اخبار صادق آملی لاریجانی

قضایی

حقوق بشر

مجله حقوقی

سیاست

عکس

حوادث- انتظامی و آسیب‌های اجتماعی

جامعه

اقتصاد

فرهنگی

ورزشی

بین‌الملل- جهان

فضای مجازی

چندرسانه

اینفوگرافیک

حقوق و قضا

محاکمه منافقین

هفته قوه قضاییه

صفحات داخلی

اطلاعات ۲۰۰ میلیون حساب کاربری یاهو در دارک وب به فروش می‌رسد

۱۴ مرداد ۱۳۹۵ - ۰۵:۰۰:۰۱
کد خبر: ۲۰۵۴۲۲
دسته بندی‌: فضای مجازی ، عمومی
به نظر می‌رسد زمان تعویض رمز عبور برای کاربرانی که در یاهو حساب کاربری دارند، فرا رسیده است، چرا که یک هکر مدعی شده که اطلاعات بیش از ۲۰۰ میلیون حساب کاربری یاهو را هک کرده و در نظر دارد تا آن را در بازار سیاه به فروش برساند.
به گزارش گروه فضای مجازی به نقل از زومیت، یک هکر مدعی شده که اطلاعات بیش از ۲۰۰ میلیون حساب کاربری یاهو را هک کرده و در نظر دارد تا این مجموعه را در بازار سیاه به فروش برساند، از این‌رو بهتر است کاربران یاهو رمز عبور حساب کاربری خود را عوض کنند.

شنیده‌ها حکایت از این دارد که این مجموعه‌ی اطلاعات به سرقت رفته در TheRealDeal که یکی از فروشگاه‌های مربوط به دارک وب است، برای فروش قرار گرفته است. قیمت این مجموعه سه بیت کوین معادل ۱٫۸۲۴ دلار است.

هکری که این اطلاعات را به سرقت برده، peace_of_mind نام دارد و پیش از این نیز اطلاعات کاربران در سرویس‌هایی نظیر لینکداین و تامبلر را به سرقت برده است.

peace_of_mind در پیام کوتاهی به این موضوع اشاره کرده که دیتابیس یاهو از طریق گروهی روسی هک شده که پیش از این به سرویس‌های لینکداین، تامبلر و مای اسپیس نیز حمله کرده‌اند.

اطلاعات ارائه شده توسط این هکر نشان از این دارد که این دیتابیس مربوط به سال ۲۰۱۲ است. peace_of_mind به این موضوع اشاره کرده که این دیتابیس پیش‌تر به فروش گذاشته شده و شماری از افراد نیز نسخه‌هایی از آن را خریداری کرده‌اند.

روز دوشنبه یاهو اعلام کرد که از به فروش رفتن این اطلاعات مطلع است، اما تاییدی مبنی بر اینکه آیا این دیتابیس واقعی است یا دروغین، ارائه نشد. یاهو با انتشار ایمیلی این چنین اظهار نظر کرده است: تیم امنیتی ما در تلاش است تا حقایق در این خصوص را مشخص کند.

در سال ۲۰۱۲ میلادی یاهو اعلام کرد که در اثر نفوذ به سرورهای این کمپانی اطلاعات بیش از ۴۵۰٫۰۰۰ حساب کاربری به سرقت رفته است. در آن زمان گروهی با نام D33ds مسئولیت این هک را بر عهده گرفت، اما یاهو اعلام کرد که رمزهای عبور به سرقت رفته نامعتبر هستند.

هنوز مشخص نیست که آیا سرقت اطلاعات سال ۲۰۱۲ ارتباطی با اطلاعات ۲۰۰ میلیون کاربری که داده‌هایشان به فروش گذاشته شده دارد یا خیر. محققان امنیتی به این نتیجه رسیده‌اند که یک هکر روسی با نام the Collector اقدام به فروش ده‌ها میلیون اطلاعات حساب کاربری یاهو، جیمیل و هات‌میل کرده است.

Peace_of_mind نمونه‌ای از دیتابیس به سرقت رفته را به اشتراک گذاشته که شامل آدرس ایمیل، آدرس ایمیل پشتیبان و تاریخ تولد کاربر به همراه رمز عبورهایی است که با استفاده از الگوریتم MD5‌ هش شده‌اند. این رمزهای عبور را می‌توان به راحتی با استفاده از رمزگشای MD5 که در اینترنت نیز موجود است، رمزگشایی کرد.

براساس گزارش IDG، شماری از ایمیل‌های به سرقت رفته در زمان ورود به حساب کاربری افراد شناسایی شده و درخواست ورود رمزعبور دریافت می‌شود. البته این موضوع برای شمار دیگری از ایمیل‌ها معتبر نیست.

/
: انتشار مطالب و اخبار تحلیلی سایر رسانه‌های داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانه‌ای منتشر می‌شود.


ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *