هک ۱۸ میلیون آدرس ایمیل
سرپرست مرکز امداد و فوریتهای سایبری پلیس فتا با تشریح جزئیات جدید هک ۱۸ میلیون آدرس ایمیل گفت: «هکرها با خرید حفرههای امنیتی و استفاده از بازیهای آنلاین در شبکههای اجتماعی اقدام به سرقت اطلاعات ایمیل ۱۸ میلیون نفر در دنیا کردند.»
به گزارش ابتکار، سرهنگ علی نیک نفس گفت: «ارسال هرزنامه یکی از جرایم سایبری رو به رشد در جهان است و طی چند ماه گذشته، با تشکیل پروندههای بسیار در زمینه ارسال هرزنامه در دادسرای ویژه جرایم رایانه ای شهر فردن ایالت نیدرزاکسن آلمان رو به رو بودیم و دادستان این شهر دستور بررسی ویژه پرونده ارسال هرزنامه را صادر کرد.»
او ادامه داد: «با این دستور اکیپ ویژه ای در پلیس فدرال آلمان تشکیل شد که حدود سه ماه قبل موفق به کشف ۱۶ میلیون حساب کاربری هک شده از یک گروه هکر شد ولی دستگیری این هکرها و این کشف بزرگ مانع از تشکیل پروندههای جدید ارسال هرزنامه نشد و این جرم روز به روز رو به افزایش است.»
او تاکید کرد: «پلیس آلمان در پیگیریهای مجدد خود طی روزهای اخیر موفق به کشف بزرگ ترین بانک اطلاعاتی آدرسهای پست الکترونیک و رمزهای عبور جمع آوری شده از قربانیان توسط هکرها شد که بر روی سرور ارسال هرزنامه قرار داشت و هکرها با استفاده از این بانک اطلاعاتی و بدافزار نصب شده بر روی سرور اقدام به ارسال هرزنامه میکردند.»
ممکن است ایرانیها جزو قربانیها باشند
سرهنگ نیک نفس در تشریح جزئیات هک ایمیلها گفت: «با توجه به تعاملی که بین دو پلیس آلمان و ایران وجود دارد آلمان پلیس ایران را در جریان این کشف بزرگ قرار داد که با هدف آگاهی و انجام اقدامات لازم و در صورت نیاز طرح شکایت توسط مالکان آنها پلیس فتا اقدام به انتشار هشدار و اطلاع رسانی لازم کرد.»
به گفته سرپرست مرکز امداد و فوریتهای سایبری پلیس فتا از ۱۸ میلیون ایمیل بدست آمده در این پایگاه اطلاعاتی بزرگ خوشبختانه تعداد محدودی کاربر ایرانی استفاده کننده از سرورهای ir قرار داشتند اما احتمال این وجود دارد کاربرانی که ایمیل آنها با نام دامنه (TDL).IR در بانک اطلاعاتی ثبت شده تنها کاربران ایرانی قربانی شده نباشند.
او با اشاره به اینکه این احتمال بسیار قوی است که کاربران ایرانی که از سرویسهای بینالمللی استفاده میکنند نیز ممکن است در بین این قربانیان باشند، گفت: «کاربران اینترنت میتوانند با مراجعه به آدرس https://www.sicherheitstest.bsi.de که توسط کشور آلمان اداره میشود اقدام به تست ایمیل خود کنند.»
سرپرست مرکز امداد و فوریتهای سایبری پلیس فتا در مورد نحوه تشکیل این بانک بزرگ اطلاعاتی توسط هکرها گفت: «کارشناسان این مرکز چندین فرضیه را در نظر گرفته اند که در ابتدای امر به نظر میرسد که عمده ایمیلها و پسوردها از طریق سایتهای فروشگاهی و دیگر سایتهای که کاربران نیاز به ثبت نام در آنها را دارند بدست آمده است که میتواند علت اصلی این سرقت استفاده کاربران از کلمه عبور یکسان و مشترک برای ایمیل و ورود به سایتها باشد.»
او افزود: «هکرها با هک این سایتها به این حسابهای کاربری دسترسی پیدا کردند یا خود با ایجاد سایتهای مختلفی که نیازمند ثبت نام بوده است ضمن دریافت آدرس پست الکترونیک رمزهای کاربرانی که بنا به عادت یا خطا از رمز مشابه به ایمیل خود برای اینگونه سایتها استفاده نموده اند را نیز بدست آورده اند.»
حفرههایی برای سرقت
نیک نفس از شهروندان خواست در صورت مشاهده موارد و رفتار مشکوک از طرف فروشگاههای آنلاین آن را به پلیس فتا از طریق سایت ww.CyberPolice.ir گزارش دهند. فرضیه مطرح شده دیگر کارشناسان مرکز امداد و فوریتهای سایبری پلیس فتای ناجا ای است که با توجه کشف حفره امنیتی در OpenSSL این احتمال بسیار قوی است که این حفره امنیتی ماهها قبل در بازار زیرزمینی هکرها خرید و فروش شده و هکرها نیز با استفاده از این حفره امنیتی اقدام به سرقت حسابهای کاربری ایمیل قربانیان میکردند.
او درباره هک ۱۸ میلیون ایمیل هک گفت: «این فرضیه نیز دور از ذهن نیست که حداقل در مورد بخشی از ایمیلها هکرها در شبکههای اجتماعی، بازیهای آنلاین، چت رومها و... با استفاده از روشهایی همچون مهندسی اجتماعی، فیشنگ و...
"او درباره هک ۱۸ میلیون ایمیل هک گفت: «این فرضیه نیز دور از ذهن نیست که حداقل در مورد بخشی از ایمیلها هکرها در شبکههای اجتماعی، بازیهای آنلاین، چت رومها و.."اقدام به شکار قربانی میکردند. سرپرست مرکز امداد و فوریتهای سایبری پلیس فتا به کاربران اینترنت جهت پیشگیری از سوء استفاده کنن.»
او برای مشکلات بعدی توصیه کرد: «کاربران سریعا نسبت به بازبینی حسابهای ایمیل و تغییر رمز عبور و استفاده از کاراکترهای عددی، حرفی، نشانه جهت بهینه سازی تنظیمات امنیتی حسابهای ایمیل خود اقدام کنند و از کلمههای عبور مشترک بین ایمیل و ورود به سایتها استفاده نکنند.»
به گفته نیک نفس، کاربران در صورت امکان ایمیلهای خود را به تنظیمات دو مرحله ای برای ورود مجهز کنند.
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران