بدترین حملات سایبری 2018
بدترین حملات سایبری 2018 ، در این مقاله سعی داریم مروری بر روی 5 حمله سایبری بزرگ سال 2018 بپردازیم.
درود بر کاربران همیشگی سایت هک و امنیت Pentestcore
سال 2018 یا تمام خوب و بدش بالاخره به پایان رسید و از این سال تنها آمار و ارقام است که به جا مانده است.
آمار و ارقامی که نشان می دهد در 2018 چه گذشته و چه اتفاقاتی افتاده است.
در این مقاله ما قصد داریم به بدترین حملات سایبری 2018 بپردازیم
که نه تنها خسارت های زیادی از خود به جا گداشته اند بلکه منجر به سرقت اطلاعات شخصی کاربران بسیار زیادی شده اند.
بدترین حملات سایبری 2018
5- facebook
تعداد افراد آسیب دیده در حملات سایبری : حدودا 87 میلیون نفر تخمین زده شده است
سال 2018 یک سال کابوس تمام عیار برای فیسبوک بود .
اولین رسوایی فیسبوک با همکاری این شرکت با کمبریج آنالیتیکا شروع شد
و حاصل جمع آوری اطلاعات بیش از 30 میلیون کاربر فیسبوک بود. اما ابن فقط ابتدا رسوایی ها بود. آسیب پذیری در قابلیت view as فیسبوک و پروژه دیگری با همکاری nametests باعث شد اطلاعات شخصی حدودا 100 میلیون کاربر را به خطر بیاندازد.
شریط آنقدر برای فیسبوک بعد بود که مارک زاکربرگ (موسس و مدیر عامل فیسبوک)
برای پاسخ به سری سوالات به دادگاه احضار شد. رسوایی پشت رسوایی،
باعث کاهش اعتماد مردم به فیسبوک می شد اما مارک زاکربرگ در آخرین مصاحبه خود در سال 2018 ، عملکرد فیسبوک در 2018 را مثبت عنوان کرد و گفت مدیریت بخران فیسبوک در سال 2018 بی نظیر بود!!!
4- MyHeritage
تعداد افراد آسیب دیده در حملات سایبری : حدودا 92 میلیون نفر تخمین زده شده است
MyHeritage یک وبسایت اسرائیلی فعال در زمینه پژوهش در مورد DNA و ریشه های قومی است.
این وبسایت اسرائیلی که از یک نقص فنی داده بزرگ رنج می برد
توسط هکر ها مورد نفوذ قرار گرفت و اطلاعات حدودا 92 میلیون کاربر که تا 16 اکتبر 2017 ثبت نام کرده بودند به سرقت رفت.
این وبسایت در بیانه ای اعلام کرد که تنها آدرس ایمیل کاربران به سرقت رفته و داده های اصلی آنها که مربوط به مشخصات فردی و اطلاعات DNA آنها است بر روی سرور دیگر با لایه های امنیتی بیشتر نگهداری می شود.
البته صحت این حرف را نمیتوان تایید کرد ممکن است
این حرف فقط در راستای حفظ آبروی باقی مانده باشد. ابن جمله یکی از بدترین حملات سایبری 2018 بود و اگر اطلاعات DNA به سرقت می رفت براحتی جز بزرگترین حملات سایبری تاریخ می شد
3- Under Armour
تعداد افراد آسیب دیده در حملات سایبری : حدودا 150 میلیون نفر تخمین زده شده است
در 25 مارس 2018 بخش امنیت شرکت Under Armour متوجه دسترسی غیر مجاز به سرویس MyFitnessPal شد.
این سرویس اطلاعات مربوط به رژیم غذایی، ورزش کاربران را ذخیره و ردیابی می کند.
CNBC در آن زمان گزارش داد که مجرمان مسئول نقض دسترسی به نامهای کاربری افراد، آدرسهای ایمیل و کلمات عبور دسترسی پیدا کرده اند. این حادثه اطلاعات پرداخت کاربران را در معرض خظر نداشت، زیرا Under Armor این اطلاعات را به صورت جداگانه پردازش و ذخیره می کرد.
2- Exactis
تعداد افراد آسیب دیده در حملات سایبری : حدودا 340 میلیون نفر تخمین زده شده است
رتبه دوم بدترین حملات سایبری 2018 مربوط به شرکت Exactis است .
Exactis یک شرکت در زمینه جمع آوری اطلاعات و ارایه راهکار های بازاریابی واقع در فلوریدا است.
در طی این حاثه اطلاعات مربوط به صدها میلیون کاربر آمریکایی
و کسب و کارهایشان به سرقت رفت. این نکته قابل ذکر است که
در این حمله تنها یکی از سرور های این شرکت مورد نفوذ قرار گرفت. این اطلاعات که حدودا 2 ترابایت بودند شامل ایمیل ، آدرس خانه، شماره تلفن و دیگر اطلاعات شخصی بود.
1 – Aadhaar
تعداد افراد آسیب دیده در حملات سایبری : حدودا 1 میلیاردو 100 میلیون نفر تخمین زده شده است
Aadhaar سامانه ی تشخیص هویت هند است.
در این سامانه برای کاربران کد های 12 رقمی دیجیتالی وجود دارد
و اطلاعات شخصی و حیاتی مانند اطلاعات بیوتریک ( مانند اثر انگشت و عنبیه )
، نام و نام خانوادگی ،آدرس خانه ، شماره تلفن همراه و خانه و … در آن ذخیره می شود.
مسولان Aadhaar عنوان می کنند که این سامانه هک ناپذیر است اما بارها ما شاهد اخبار های مبنی بر نفوذ هکر ها به این سامانه بودیم و جالب اینکه همهشع تمامی اخبار توسط مسولاتن هند تکذیب شده اند.
یکی از اخبار های مربوط به این سامانه وجود یک آسیب پذیری در این سامانه بود
که باعث میشد هنگام ثبت نام کاربر جدید ماژول های امنیتی
کاملا دور زده بشوند و بتوان از هر جای جهان در این ثامانه ثبت نام کرد و کد 12 رقمی گرفت.
مشکلات متعدد این سامانه، اطلاعات خصوصی کاربران بسیاری را در معرض خطر قرار داده است.
همانطور که مطالعه کردید در سال 2018 حملاتس سایبری خطرناکی به وقوع پیوست که اینها فقط 5 مورد بودند.
حملات باج افزار ها ، مشکلات امنیتی پردازنده های ایتل و amd ، هک شدن صرافی های ارزهای دیجتال و کلی اتفاقات دیگر در سال 2018 رخ داده است که همگی نشان دهنده فقدان امنیت در فضای سایبر است.
امروز داده ، اطلاعات و دانش دردنیا حرف اول را می زنند و باید بیش از پیش نگران امنیت داده های خود باشید