روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
No Result
View All Result

8 رخنه اطلاعاتی مهم تاریخ که جهان را به شوک فرو بردند!

سمیرا گلکار توسط سمیرا گلکار
2 سال پیش
موضوع: عمومی
8 رخنه اطلاعاتی مهم تاریخ که جهان را به شوک فرو بردند
دسترسی سریع به سرفصل‌های این مطلب پنهان
1. 1. رخنه امنیتی زنجیره‌ای در دولت فدرال آمریکا (2020)
2. 2. MyFitnessPal (2018)
3. 3. رخنه اطلاعاتی مؤسسه حمل و نقل سوئد (2017)
4. 4. یاهو (2013 و 2014)
5. 5. فیسبوک (2019)
6. 6. AdultFriendFinder (2016)
7. 7. رخنه امنیتی وسیع پلی استیشن (2011)
8. 8. رخنه دفتر ملی بایگانی و مدارک آمریکا (2009)
9. جمع بندی مطلب

گرچه همه سازمان‌ها به شدت تلاش می‌کنند که همه حفره‌های امنیتی موجود در نرم‌افزارهای خودشان را رفع کنند اما هکرها هرگز دست از تلاش برنمی‌دارند و به سوء استفاده از آسیب پذیری‌های نرم‌افزاری ادامه می‌دهند. با توجه به افزایش تعداد گزارشات مربوط به رخنه‌های اطلاعاتی، به نظر می‌رسد که به این زودی شاهد توقف این حملات نباشیم.

بعضی از این رخنه‌های امنیتی طوری تاریخ ساز شده اند که هرگز نمی‌توان آنها را فراموش کرد از جمله حوادث مرتبط با زیرساخت‌های دولتی.

1. رخنه امنیتی زنجیره‌ای در دولت فدرال آمریکا (2020)

8 رخنه اطلاعاتی مهم تاریخ که جهان را به شوک فرو بردند 1

در دسامبر 2020، دولت آمریکا یک رخنه امنیتی بسیار مهم را شناسایی کرد که در ابتدا تصور می‌شد تنها بر چند سازمان خاص تأثیرگذار بوده است.

مدت زیادی نگذشته بود که مشخص شد حدود 200 سازمان برجسته از جمله بعضی از سازمان‌های خارج از آمریکا از جمله ناتو و پارلمان اروپا تحت یک حمله زنجیره تأمین قرار گرفته اند که با مخفی کردن کدهای مخرب در یک آپدیت نرم‌افزاری کار می‌کرد.

حین بررسی‌های صورت گرفته درباره دلیل و منشأ این رخنه، خیلی زود مشخص شد که مهاجمان از قصد این کار را انجام داده اند و با اجرای یک تهدید مستمر پیشرفته (APT) تا 8 ماه بدون اینکه شناسایی شوند به فعالیت‌های مخرب مشغول بودند.

در این حمله از حفره‌های امنیتی موجود در زیرساخت ابر مایکروسافت، نرم‌افزار VMware و آپدیت نرم افزاری مربوط به یکی از نرم افزارهای نظامی و دولتی که توسط شرکت سولارویندز منتشر می‌شود، استفاده شد. منابع خبری ادعا می‌کنند که این حمله یک حمله دولتی بوده که هدف آن به دست آوردن اطلاعات مهم از بخش‌های مختلف آمریکا از جمله ارتش آن است.

این حمله هنوز هم یکی از برجسته ترین و هماهنگ شده ترین حملات سایبری بر علیه دولت آمریکا و بعضی از شرکت‌های چند ملیتی بزرگ در سطح جهان محسوب می‌شود.

2. MyFitnessPal (2018)

هکرها همیشه سعی می‌کنند از اپلیکیشن‌های محبوب به نفع خودشان استفاده کنند. این افراد در سال 2018 به دیتابیس MyFitnessPal دسترسی پیدا کرده و توانستند اطلاعات میلیون‌ها کاربر را افشا کنند.

به گفته شرکت Under Amour، این رخنه بی سابقه حدود 150 میلیون حساب کاربری را تحت تأثیر قرار داده است. کارشناسان امنیتی این شرکت به کاربران در رابطه با این رخنه هشدار داده و از آنها خواستند که رمزعبورشان را عوض کنند.

گرچه این شرکت به سرعت همه پسوردهای هک شده را ریست کرد اما آدرس ایمیل کاربران هم افشا شد که این موضوع آنها را در معرض خطراتی مثل حمله فیشینگ و سرقت هویت قرار می‌دهد.

عوارض این حمله یک سال بعد جدی تر شد یعنی زمانی که اطلاعات به دست آمده از جمله ایمیل، نام کاربری و پسورد کاربران در اینترنت منتشر شد. هکرها این اطلاعات را با قیمت حدود 20 هزار به فروش گذاشتند.

3. رخنه اطلاعاتی مؤسسه حمل و نقل سوئد (2017)

8 رخنه اطلاعاتی مهم تاریخ که جهان را به شوک فرو بردند 2

گرچه اکثر رخنه‌های اطلاعاتی شامل هک و نفوذ عمدی به نرم‌افزار قربانی هستند اما در رابطه با رخنه اطلاعاتی مؤسسه حمل و نقل سوئد شرایط متفاوت بود. در سال 2017، مؤسسه حمل و نقل این شرکت به دلیل بی دقتی در کار با داده‌ها پس از برون سپاری زیرساخت IT و مدیریت دیتابیس خودش به آی‌بی‌ام دچار یک رخنه اطلاعاتی شدید شد.

اگر این رخنه اطلاعاتی محدود به افشای اطلاعات هزاران گواهینامه رانندگی بود آسیب کمی ایجاد می‌کرد اما دولت سوئد ادعا می‌کند که علاوه بر افشای اطلاعاتی درباره پل‌ها و جاده‌های ملی این کشور، هویت عوامل سری و مخفی که با واحد اطلاعاتی و نظامی این مؤسسه کار می‌کنند هم افشا شده است. اما این رویداد باعث اخراج ماریا آگرن – مدیر کل این مؤسسه در آن زمان – شد. در نهایت مسئولان امنیتی این حادثه را بدترین نشت اطلاعاتی دولتی تأثیرگذار بر کشور سوئد اعلام کردند.

4. یاهو (2013 و 2014)

اعلامیه سال 2016 یاهو مبنی بر اینکه هکرها به دیتابیس این شرکت دسترسی پیدا کرده و اطلاعات شخصی بیش از 500 کاربر این پلتفرم را در سال 2014 به سرقت برده اند، دنیا را در شوک فرو برد.

پس از آن باز هم با اعلام این خبر که در سال 2013 هم یک رخنه اطلاعاتی دیگر صورت گرفته و بیش از 1 میلیارد کاربر را تحت تأثیر قرار داده، باز هم اینترنت در شوک فرو رفت.

بعداً شرایط بدتر هم شد و مشخص شد رخنه اطلاعاتی سال 2013 بر همه سه میلیارد کاربر این شرکت تأثیرگذار بوده است.

در هر دو مورد هکرها از کوکی‌های جعلی و مخرب استفاده کردند که سیستم امنیتی یاهو را فریب داد تا امکان دسترسی به حساب هر کاربری را بدون نیاز به ورود پسورد پیدا کنند.

در نتیجه سوالات امنیتی رمزنگاری نشده، شماره تلفن و ایمیل کاربران در این حمله افشا شد که تا به امروز مهم ترین رخنه امنیتی تجربه شده در اینترنت محسوب می‌شود.

در سال 2017 شرکت ورایزن که قبلاً پیشنهاد خرید یاهو به مبلغ 4.8 میلیارد دلار را مطرح کرده بود، 359 میلیون دلار از مبلغ قرارداد کم کرد. یاهو هم مجبور به پذیرش این قیمت جدید شد و مدیر عامل آن Mayer برکنار شد.

5. فیسبوک (2019)

8 رخنه اطلاعاتی مهم تاریخ که جهان را به شوک فرو بردند 3

شرکت فیسبوک هم از جمله شرکت‌هایی است که بارها به دلیل ناامن بودن از آن انتقاد شده و منتقدان از کاربران این پلتفرم خواسته اند که این اپلیکیشن را حذف کنند. بعلاوه، این پلتفرم انواع مختلف رخنه‌های امنیتی را تجربه کرده است.

در سال 2019، فیسبوک یک رخنه امنیتی مهم را تجربه کرد که باعث افشای اطلاعات بیش از 500 میلیون کاربر این شبکه اجتماعی شد. مدتی بعد در همان سال یک دیتابیس دیگر حاوی اطلاعات شخصی 267 میلیون کاربر در اینترنت منتشر شد. گفته شده که این دیتابیس برای حدود دو هفته در دارک وب در دسترس بوده است.

این رخنه امنیتی تنها یک سال پس از رخنه قبلی رخ داد که باعث افشای اطلاعات حدود 50 میلیون کاربر شده بود. اطلاعات به سرقت رفته در این دو رخنه شامل شناسه کاربری، شماره تلفن و ID فیسبوک کاربران بودند. به گفته فیسبوک این رخنه ناشی از یک حفره امنیتی بود که همان سال رفع شد.

6. AdultFriendFinder (2016)

AdultFriendFinder که یکی از بزرگترین سایت‌های دوست یابی در سطح جهان است، در سال 2016 مدت کوتاهی پس از رخنه امنیتی که این شرکت در سال 2015 تجربه کرد باز هم دچار یک رخنه جدید شد و این بار کارشناسان این رخنه را شدیدترین هک دیتابیس در سال 2016 نامیدند.

در رخنه اطلاعاتی سال 2015، اطلاعات بیش از 3 و نیم میلیون کاربر به سرقت رفته و در قالب چند فایل CSV در دارک وب منتشر شدند. اما رخنه سال 2016 بیش از 400 میلیون کاربر از جمله کاربران قدیمی را تحت تأثیر قرار داد. در این رخنه انواع اطلاعات از جمله نام کاربری، رمزعبور و ایمیل کاربران به سرقت رفت. آسیب پذیری سایت AdultFriendFinder شگفت انگیز بود چون مشخص شد که رمزهای لو رفته در اثر این آسیب پذیری یا به صورت متن ساده ذخیره شده و یا رمزنگاری بسیار ضعیفی داشتند. همان سال یک هکر کلاه سفید یک حفره امنیتی دیگر را در این سایت شناسایی کرد.

7. رخنه امنیتی وسیع پلی استیشن (2011)

8 رخنه اطلاعاتی مهم تاریخ که جهان را به شوک فرو بردند 4

رخنه امنیتی سال 2011 شبکه پلی استیشن سونی، بدترین رخنه اطلاعاتی در صنعت گیمینگ محسوب می‌شود. هکرها به پایگاه داده این شرکت دسترسی پیدا کرده و اطلاعات متعلق به 77 میلیون کاربر را سرقت کردند.

گرچه سونی بلافاصله خبر این اتفاق ناخوشایند را منتشر نکرد اما شبکه خودش را از دسترس خارج کرده و مانع از دسترسی کاربران به پلتفرم گیمینگ خودش شد. داده‌های به دست آمده در اثر این رخنه امنیتی شامل نام، تاریخ تولد، نام کاربری، رمز و سایر اطلاعات کاربران بودند.

مشخص نیست که هکرها چگونه به سرورهای این شرکت دسترسی پیدا کرده اند اما عده‌ای بر این باورند که این حادثه با اجرای حمله فیشینگ بر علیه یکی از مدیران سیستم شروع شده است. از دسترس خارج شدن شبکه سونی، حدود 171 میلیون دلار برای این شرکت خسارت به بار آورد.

8. رخنه دفتر ملی بایگانی و مدارک آمریکا (2009)

این مؤسسه آمریکایی در سال 2009 یک رخنه اطلاعاتی را تجربه کرد که بر میلیون‌ها رکورد اطلاعاتی درباره کارمندان خانه سفید و پرسنل نظامی این شرکت تأثیر گذاشت.

آنچه که باعث دردناک شدن این رخنه اطلاعاتی شد، اتفاقی بودن و قابل پیشگیری بودن آن است. چون اطلاعات این نهاد آمریکایی پس از ارسال یک ‌هارددرایو معیوب به تعمیرگاه لو رفت.

شرکت تعمیر کننده، پس از بررسی این دستگاه به این نتیجه رسید که امکان تعمیر آن وجود ندارد در نتیجه بدون اطلاع NARA آن را برای بازیافت ارسال کرد. این شرکت تصور می‌کرد که NARA پیش از ارسال این درایو برای تعمیر اطلاعات آن را کپی گرفته و این درایو را فرمت کرده است.

در نتیجه این حادثه بیشتر از دست رفتن داده محسوب می‌شد تا رخنه اطلاعاتی؛ مسئله وقتی گیج کننده شد که NARA گزارشی درباره وجود اطلاعات بعضی از نظامیان آمریکا در این ‌هارددیسک منتشر کرد. این شرکت پیش از ارسال ‌هارددرایو معیوب به تعمیرگاه آن را فرمت نکرده بود و متأسفانه مسئولیت ایمن سازی داده‌ها بر عمده تعمیرکار نبود.

گرچه NARA مطمئن نیست که استفاده مخربی از این داده‌ها صورت گرفته باشد اما نظامیانی که اطلاعاتشان در این درایو معیوب بود باید دائماً مراقب سرقت هویت احتمالی بودند. این یکی از بدترین حوادث امنیتی بود که در اثر اشتباه یک آژانس عمومی آمریکایی رخ داد.

جمع بندی مطلب

گرچه بسیاری از توسعه دهندگان از استانداردهای امنیتی مشخص شده برای حفظ امنیت اینترنت پیروی می‌کنند اما دائماً آسیب پذیری‌های جدیدی شکل می‌گیرند.

همانطور که قبلاً مشاهده شد، شرکت‌های بزرگ اینترنتی یکی پس از دیگری دچار رخنه اطلاعاتی شده اند و حتی تشکیلات دولتی هم در این زمینه بی نصیب نبوده اند. در نتیجه هیچ فناوری در برابر رخنه‌های امنیتی ایمن نیست – به خصوص وقتی از طریق اینترنت در دسترس باشد.

سمیرا گلکار

سمیرا گلکار

مرتبط با همین موضوع:

آیا تنفس صحیح مانع آلزایمر می شود؟

آیا تنفس صحیح مانع آلزایمر می شود؟

1 هفته پیش
چهار راهکار برای شادی بیشتر

چهار راهکار برای شادی بیشتر

2 هفته پیش
چطور کسب و کار سبز و موفق داشته باشیم؟

چطور کسب و کار سبز و موفق داشته باشیم؟

2 هفته پیش
اگر فرزندان موفق می‌خواهید به آن‌ها ذهنیت رشد بدهید

اگر فرزندان موفق می‌خواهید به آن‌ها ذهنیت رشد بدهید

2 هفته پیش
حالت چند مانیتور در مک بوک

حالت چند مانیتور در مک بوک

3 هفته پیش
اینفلوئنسر مارکتینگ چیست؟

اینفلوئنسر مارکتینگ چیست؟

4 هفته پیش

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تازه‌های روکیدا

بهترین فیلم های انگیزشی تاریخ: 10 اسطوره انگیزه
فیلم و سریال

بهترین فیلم های انگیزشی تاریخ: 10 اسطوره انگیزه

توسط ماهان
پنج‌شنبه 11 خرداد 1402 ساعت 16:48

Read more
حافظه رم DDR4 و DDR5 چه تفاوت هایی باهم دارند؟

حافظه رم DDR4 و DDR5 چه تفاوت هایی باهم دارند؟

پنج‌شنبه 11 خرداد 1402 ساعت 12:27
بهترین هدفون ریزر کدام است؟

بهترین هدفون ریزر کدام است؟

چهارشنبه 10 خرداد 1402 ساعت 1:50
آیا تنفس صحیح مانع آلزایمر می شود؟

آیا تنفس صحیح مانع آلزایمر می شود؟

دوشنبه 8 خرداد 1402 ساعت 22:15
DNA انسان های غارنشین زندگی و خواب انسان مدرن را تغییر داد؟

DNA انسان های غارنشین زندگی و خواب انسان مدرن را تغییر داد؟

شنبه 6 خرداد 1402 ساعت 20:49

مطالب جالب از سراسر وب

افزایش سرعت سایت وردپرس

بهترین سرمایه‌گذاری در مسکن

مهاجرت به کانادا با ویزای استارتاپ

بانک شماره مشاغل [بانک شماره تلفن مشاغل رایگان]

ساخت فرم نظرسنجی آنلاین

شرکت مهاجرتی هومان ویزا

برگزاری آزمون تافل در کوتاه ترین زمان | تسویه پس از دریافت کارنامه قبولی

برگزاری آزمون تافل هوم ادیشن تضمینی در کوتاه ترین زمان و کمترین هزینه

خرید اقساطی گوشی s23 ultra

نهال بادام

وام

خرید اقساطی

خرید سرور مجازی

گواهی ssl

دانلود افزونه و قالب وردپرس

درگاه پرداخت

خرید اقساطی گوشی

شرکت حسابداری

خرید اینترنتی لباس

ساخت فرم نظرسنجی آنلاین

خرید اینترنتی محصولات آرایشی و بهداشتی

املاکا : خرید، فروش، رهن و اجاره املاک مسکونی، تجاری، کشاورزی و صنعتی در سراسر ایران

نقد و بررسی روکیدا

چرا سرعت گوشی کند می‌شود؟ ترفند افزایش سرعت موبایل

چرا سرعت گوشی کند می‌شود؟ ترفند افزایش سرعت موبایل

پنج‌شنبه 21 اردیبهشت 1402 ساعت 18:12
10 پرینتر چند کاره برتر سال 2023 با نقد و بررسی کامل

10 پرینتر چند کاره برتر سال 2023 با نقد و بررسی کامل

سه‌شنبه 12 اردیبهشت 1402 ساعت 17:20
13 تبلت برتر سال 2023: بررسی بهترین تبلت های 2023

13 تبلت برتر سال 2023: بررسی بهترین تبلت های 2023

پنج‌شنبه 7 اردیبهشت 1402 ساعت 15:32
بهترین لپت تاپ های گیمینگ سال 2023

بهترین لپت تاپ های گیمینگ سال 2023

جمعه 19 اسفند 1401 ساعت 1:31
  • درباره روکیدا
  • تماس با ما
  • تبلیغات

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400

No Result
View All Result
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400