هک ۱۸ میلیون آدرس ایمیل
سرپرست مرکز امداد و فوريتهاي سايبري پليس فتا با تشريح جزئيات جديد هک 18 ميليون آدرس ايميل گفت: «هکرها با خريد حفرههاي امنيتي و استفاده از بازيهاي آنلاين در شبکههاي اجتماعي اقدام به سرقت اطلاعات ايميل 18 ميليون نفر در دنيا کردند.»
به گزارش ابتکار، سرهنگ علي نيک نفس گفت: «ارسال هرزنامه يکي از جرايم سايبري رو به رشد در جهان است و طي چند ماه گذشته، با تشکيل پروندههاي بسيار در زمينه ارسال هرزنامه در دادسراي ويژه جرايم رايانه اي شهر فردن ايالت نيدرزاکسن آلمان رو به رو بوديم و دادستان اين شهر دستور بررسي ويژه پرونده ارسال هرزنامه را صادر کرد.»
او ادامه داد: «با اين دستور اکيپ ويژه اي در پليس فدرال آلمان تشکيل شد که حدود سه ماه قبل موفق به کشف 16 ميليون حساب کاربري هک شده از يک گروه هکر شد ولي دستگيري اين هکرها و اين کشف بزرگ مانع از تشکيل پروندههاي جديد ارسال هرزنامه نشد و اين جرم روز به روز رو به افزايش است.»
او تاکيد کرد: «پليس آلمان در پيگيريهاي مجدد خود طي روزهاي اخير موفق به کشف بزرگ ترين بانک اطلاعاتي آدرسهاي پست الکترونيک و رمزهاي عبور جمع آوري شده از قربانيان توسط هکرها شد که بر روي سرور ارسال هرزنامه قرار داشت و هکرها با استفاده از اين بانک اطلاعاتي و بدافزار نصب شده بر روي سرور اقدام به ارسال هرزنامه ميکردند.»
ممکن است ايرانيها جزو قربانيها باشند
سرهنگ نيك نفس در تشريح جزئيات هک ايميلها گفت: «با توجه به تعاملي که بين دو پليس آلمان و ايران وجود دارد آلمان پليس ايران را در جريان اين کشف بزرگ قرار داد که با هدف آگاهي و انجام اقدامات لازم و در صورت نياز طرح شکايت توسط مالکان آنها پليس فتا اقدام به انتشار هشدار و اطلاع رساني لازم کرد.»
به گفته سرپرست مرکز امداد و فوريتهاي سايبري پليس فتا از 18 ميليون ايميل بدست آمده در اين پايگاه اطلاعاتي بزرگ خوشبختانه تعداد محدودي کاربر ايراني استفاده کننده از سرورهاي ir قرار داشتند اما احتمال اين وجود دارد کاربراني که ايميل آنها با نام دامنه (TDL).IR در بانک اطلاعاتي ثبت شده تنها کاربران ايراني قرباني شده نباشند.
او با اشاره به اينكه اين احتمال بسيار قوي است که کاربران ايراني که از سرويسهاي بينالمللي استفاده ميکنند نيز ممكن است در بين اين قربانيان باشند، گفت: «کاربران اينترنت ميتوانند با مراجعه به آدرس https://www.sicherheitstest.bsi.de که توسط کشور آلمان اداره ميشود اقدام به تست ايميل خود کنند.»
سرپرست مرکز امداد و فوريتهاي سايبري پليس فتا در مورد نحوه تشکيل اين بانک بزرگ اطلاعاتي توسط هکرها گفت: «کارشناسان اين مركز چندين فرضيه را در نظر گرفته اند که در ابتداي امر به نظر ميرسد که عمده ايميلها و پسوردها از طريق سايتهاي فروشگاهي و ديگر سايتهاي که کاربران نياز به ثبت نام در آنها را دارند بدست آمده است که ميتواند علت اصلي اين سرقت استفاده کاربران از کلمه عبور يکسان و مشترک براي ايميل و ورود به سايتها باشد.»
او افزود: «هکرها با هک اين سايتها به اين حسابهاي کاربري دسترسي پيدا کردند يا خود با ايجاد سايتهاي مختلفي که نيازمند ثبت نام بوده است ضمن دريافت آدرس پست الکترونيک رمزهاي کاربراني که بنا به عادت يا خطا از رمز مشابه به ايميل خود براي اينگونه سايتها استفاده نموده اند را نيز بدست آورده اند.»
حفرههايي براي سرقت
نيک نفس از شهروندان خواست در صورت مشاهده موارد و رفتار مشکوک از طرف فروشگاههاي آنلاين آن را به پليس فتا از طريق سايت ww.CyberPolice.ir گزارش دهند. فرضيه مطرح شده ديگر کارشناسان مرکز امداد و فوريتهاي سايبري پليس فتاي ناجا اي است که با توجه کشف حفره امنيتي در OpenSSL اين احتمال بسيار قوي است که اين حفره امنيتي ماهها قبل در بازار زيرزميني هکرها خريد و فروش شده و هکرها نيز با استفاده از اين حفره امنيتي اقدام به سرقت حسابهاي کاربري ايميل قربانيان ميکردند.
او درباره هك 18 ميليون ايميل هك گفت: «اين فرضيه نيز دور از ذهن نيست که حداقل در مورد بخشي از ايميلها هکرها در شبکههاي اجتماعي، بازيهاي آنلاين، چت رومها و... با استفاده از روشهايي همچون مهندسي اجتماعي، فيشنگ و... اقدام به شکار قرباني ميکردند. سرپرست مرکز امداد و فوريتهاي سايبري پليس فتا به کاربران اينترنت جهت پيشگيري از سوء استفاده کنن.»
او براي مشکلات بعدي توصيه كرد: «کاربران سريعا نسبت به بازبيني حسابهاي ايميل و تغيير رمز عبور و استفاده از کاراکترهاي عددي، حرفي، نشانه جهت بهينه سازي تنظيمات امنيتي حسابهاي ايميل خود اقدام كنند و از کلمههاي عبور مشترک بين ايميل و ورود به سايتها استفاده نکنند.»
به گفته نيک نفس، كاربران در صورت امکان ايميلهاي خود را به تنظيمات دو مرحله اي براي ورود مجهز کنند.
به گزارش ابتکار، سرهنگ علي نيک نفس گفت: «ارسال هرزنامه يکي از جرايم سايبري رو به رشد در جهان است و طي چند ماه گذشته، با تشکيل پروندههاي بسيار در زمينه ارسال هرزنامه در دادسراي ويژه جرايم رايانه اي شهر فردن ايالت نيدرزاکسن آلمان رو به رو بوديم و دادستان اين شهر دستور بررسي ويژه پرونده ارسال هرزنامه را صادر کرد.»
او ادامه داد: «با اين دستور اکيپ ويژه اي در پليس فدرال آلمان تشکيل شد که حدود سه ماه قبل موفق به کشف 16 ميليون حساب کاربري هک شده از يک گروه هکر شد ولي دستگيري اين هکرها و اين کشف بزرگ مانع از تشکيل پروندههاي جديد ارسال هرزنامه نشد و اين جرم روز به روز رو به افزايش است.»
او تاکيد کرد: «پليس آلمان در پيگيريهاي مجدد خود طي روزهاي اخير موفق به کشف بزرگ ترين بانک اطلاعاتي آدرسهاي پست الکترونيک و رمزهاي عبور جمع آوري شده از قربانيان توسط هکرها شد که بر روي سرور ارسال هرزنامه قرار داشت و هکرها با استفاده از اين بانک اطلاعاتي و بدافزار نصب شده بر روي سرور اقدام به ارسال هرزنامه ميکردند.»
ممکن است ايرانيها جزو قربانيها باشند
سرهنگ نيك نفس در تشريح جزئيات هک ايميلها گفت: «با توجه به تعاملي که بين دو پليس آلمان و ايران وجود دارد آلمان پليس ايران را در جريان اين کشف بزرگ قرار داد که با هدف آگاهي و انجام اقدامات لازم و در صورت نياز طرح شکايت توسط مالکان آنها پليس فتا اقدام به انتشار هشدار و اطلاع رساني لازم کرد.»
به گفته سرپرست مرکز امداد و فوريتهاي سايبري پليس فتا از 18 ميليون ايميل بدست آمده در اين پايگاه اطلاعاتي بزرگ خوشبختانه تعداد محدودي کاربر ايراني استفاده کننده از سرورهاي ir قرار داشتند اما احتمال اين وجود دارد کاربراني که ايميل آنها با نام دامنه (TDL).IR در بانک اطلاعاتي ثبت شده تنها کاربران ايراني قرباني شده نباشند.
او با اشاره به اينكه اين احتمال بسيار قوي است که کاربران ايراني که از سرويسهاي بينالمللي استفاده ميکنند نيز ممكن است در بين اين قربانيان باشند، گفت: «کاربران اينترنت ميتوانند با مراجعه به آدرس https://www.sicherheitstest.bsi.de که توسط کشور آلمان اداره ميشود اقدام به تست ايميل خود کنند.»
سرپرست مرکز امداد و فوريتهاي سايبري پليس فتا در مورد نحوه تشکيل اين بانک بزرگ اطلاعاتي توسط هکرها گفت: «کارشناسان اين مركز چندين فرضيه را در نظر گرفته اند که در ابتداي امر به نظر ميرسد که عمده ايميلها و پسوردها از طريق سايتهاي فروشگاهي و ديگر سايتهاي که کاربران نياز به ثبت نام در آنها را دارند بدست آمده است که ميتواند علت اصلي اين سرقت استفاده کاربران از کلمه عبور يکسان و مشترک براي ايميل و ورود به سايتها باشد.»
او افزود: «هکرها با هک اين سايتها به اين حسابهاي کاربري دسترسي پيدا کردند يا خود با ايجاد سايتهاي مختلفي که نيازمند ثبت نام بوده است ضمن دريافت آدرس پست الکترونيک رمزهاي کاربراني که بنا به عادت يا خطا از رمز مشابه به ايميل خود براي اينگونه سايتها استفاده نموده اند را نيز بدست آورده اند.»
حفرههايي براي سرقت
نيک نفس از شهروندان خواست در صورت مشاهده موارد و رفتار مشکوک از طرف فروشگاههاي آنلاين آن را به پليس فتا از طريق سايت ww.CyberPolice.ir گزارش دهند. فرضيه مطرح شده ديگر کارشناسان مرکز امداد و فوريتهاي سايبري پليس فتاي ناجا اي است که با توجه کشف حفره امنيتي در OpenSSL اين احتمال بسيار قوي است که اين حفره امنيتي ماهها قبل در بازار زيرزميني هکرها خريد و فروش شده و هکرها نيز با استفاده از اين حفره امنيتي اقدام به سرقت حسابهاي کاربري ايميل قربانيان ميکردند.
او درباره هك 18 ميليون ايميل هك گفت: «اين فرضيه نيز دور از ذهن نيست که حداقل در مورد بخشي از ايميلها هکرها در شبکههاي اجتماعي، بازيهاي آنلاين، چت رومها و... با استفاده از روشهايي همچون مهندسي اجتماعي، فيشنگ و... اقدام به شکار قرباني ميکردند. سرپرست مرکز امداد و فوريتهاي سايبري پليس فتا به کاربران اينترنت جهت پيشگيري از سوء استفاده کنن.»
او براي مشکلات بعدي توصيه كرد: «کاربران سريعا نسبت به بازبيني حسابهاي ايميل و تغيير رمز عبور و استفاده از کاراکترهاي عددي، حرفي، نشانه جهت بهينه سازي تنظيمات امنيتي حسابهاي ايميل خود اقدام كنند و از کلمههاي عبور مشترک بين ايميل و ورود به سايتها استفاده نکنند.»
به گفته نيک نفس، كاربران در صورت امکان ايميلهاي خود را به تنظيمات دو مرحله اي براي ورود مجهز کنند.
منبع خبر: تابناک 
اخبار مرتبط: هک 18 ميليون آدرس ايميل
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران
