پایگاه داده ای با دو میلیون یوزرنیم پسورد رونمایی شد !

پایگاه داده ی آنلاینی که پر از اطلاعات اکانت از سرویس های محبوب مانند فیسبوک، یاهو، توییتر و … می باشد هک شده و تمامی اطلاعاتش سرقت شده است.
روز سه شنبه بود که بخش عنکبوتی  ( Spider Lab trustwave)  در پستی از وبلاگش اعلام کرد که به یک دیتابیس با 1.58 میلیون نام کاربری و رمز عبور دست پیدا کرده است (بیچاره صاحبانشان!).

این اعتبارنامه ها از 318,121 لوگین اکانت فیسبوک، 21,708 اکانت توییتر، 54,437 اکانت مبتنی بر گوگل و 59,549 اکانت یاهو تشکیل شده است. از طرفی دیگر، در این پایگاه داده حدود 320,000 کردنشیال (اعتبار نامه) اکانت ایمیلی هم هست، و مابقی اعداد را اکانت های FTP، جزئیات ریموت دسکتاپ و شِل های امنیتی تشکیل می دهند!!

passwordsecurity-v1-620x372_610x366

محل دقیق هکر این پایگاه داده

محققان می گویند: | با نگاهی سطحی به آمار مبتنی بر مکان جغرافیایی در بالا، این احتمال به یقین تبدیل می شود که این حمله هدفدار بر هلند صورت پذیرفته است| |با نگاهی دقیق تر به فایل های لاگ آی پی ، معلوم شد اکثریت ورودی ها از رنج IP هلند شکل گرفته، در واقع یک آدرس تکی IP بوده، که به نظر می رسد به عنوان یک Gateway یا ریورز پراکسی بین ماشین ها و سرور دستور و کنترل به کار رفته باشد که البته همچنان در هلند پا بر جاست.|

این مورد، در عمل، پژوهش گران را از دانستن این که دقیقا کدام کشور ها مورد هدف قرار گرفته اند، باز می دارد. در ادامه، از جایی که اطلاعات بیش از 90 کشور در این لیست وجود دارند، می توان گفت که این حمله سایبری به صورت جهانی صورت گرفته است…! (احسنتم به این هوش و ذکاوتشون! ایرانی نبودن اینا احیانا؟؟؟ دنبالش کنین می بینین سر یه آدامس خرسی شرط بندی کرده بودن!!! :دی)

به لحاظ جمعیتی،از جایی که 97% از اعتبار نامه های این database سرقت شده به هلند تعلق دارد، به نظر می رسد که این کشور بیشتر مورد تهدید قرار گرفته باشد (به همراه تایلند، آلمان، سنگاپور و اندونزی). این در حالی است که تعداد حساب های کاربری متعلق به ایالات متحده آمریکا به کمتر از 2000 می رسد.

مظنون اصلی این سرقت از پایگاه داده ، یک کنترلر به نام Pony Botnet می باشد. نسخه 1.9 این بوت نت یک جاسوس قدرتمند و کی لاگر (نوعی از بدافزار ها که به دریافت پسورد و کردنشیال های لاگین می پردازد) می باشد که هنگامی که کاربران آلوده به اپلیکیشن ها و سایت های اینترنتی دست پیدا می کنند، فعال می شوند. این بوت نت می تواند به صورت مستقیم به وسیله یک کنترل پنل CMS ساخته و میزبانی شود، و سپس از MySQL برای جمع آوری خودکار فرآورده ی به دست آمده از کاربران استفاده کند.

همچنین بررسی های اخیر پایگاه داده از پسورد های مورد علافه کاربران پرده برداری کرده است. رایج ترین پسورد ها 123456، 123456789، 1234 و حتی خود کلمه پسورد (password) بوده است!!!  ((:

شما چطور؟ خبر خاصی ندارید؟ دیدگاه تان را با آی اپل سنتر در میان بگذارید تنکس