به نقل از «خبرگزاری صدا و سیما»

فروش اطلاعات ۲۰۰ میلیون کاربر توییتر به قیمت ۲ دلار!

تاریخ انتشار: ۱۶ دی ۱۴۰۱ | کد خبر: ۳۶۷۷۸۲۵۹

به گزارش خبرگزاری صدا و سیما؛ به نقل از تِک، روز گذشته (۱۵ دی) فایل‌های حاوی ۲۰۰ میلیون آدرس ایمیل متعلق به کاربران شبکه اجتماعی توییتر به صورت آنلاین به بیرون درز کرد. خریداران می‌توانستند این اطلاعات را تنها با قیمتی در حدود ۲ دلار آن هم با رمزارز خریداری کنند.

گمان می‌رود این اطلاعات از طریق آسیب پذیری توییتر که برای اولین بار در سال ۲۰۲۱ مورد سوء استفاده قرار گرفت استخراج شده باشد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اغلب وقتی آدرس ایمیل به این شکل منتشر می‌شود، کار زیادی نمی‌توان انجام داد جز اینکه از رمز عبور قوی و منحصر به فرد استفاده و هنگام مرور ایمیل مراقب موارد مشکوک ارسال شده باشید تا آن‌ها را باز نکنید.

۲۰۰ میلیون آدرس ایمیل برای فروش در انجمن هک Breached، قرار دارند. این فایل‌ها را می‌توان با معادل حدود ۲ دلار رمزارز خریداری کرد. این پوستر ادعا می‌کند که این فایل‌ها شامل همان داده‌های بانک ۴۰۰ میلیون آدرس ایمیلی است که در نوامبر ۲۰۲۲ به صورت آنلاین منتشر شد که موارد تکراری آن حذف شده است؛ اگرچه کسانی که به داده‌ها دسترسی دارند می‌گویند که موارد تکراری پیدا کرده‌اند.

به غیر از آدرس ایمیل این موارد هم لو رفته اند: فایل‌ها شامل نام‌ها، تعداد فالو کننده‌های صفحه و تاریخ ایجاد حساب. پیش از این نیز در حدود شش ماه گذشته فایل‌های مملو از آدرس‌های ایمیل متعلق به کاربران توییتر چندین بار در اینترنت منتشر شدند.

این نشت اطلاعات و موارد قبلی مربوط به ویژگی از توییتر است که کاربران در آن با وارد کردن آدرس ایمیل و شماره تلفن چک می‌کنند که آیا این دو مورد با شناسه توییر کسی مرتبت هستند یا خیر. این مشکل در ژانویه ۲۰۲۲ اصلاح شد، در حالی که خبر‌هایی مبنی بر افشای ایمیل‌های ۵.۴ میلیون کاربر توییتر و فروش آن در ماه ژوئیه به تیتر یک خبر‌ها تبدیل شد.

طبق گفته Bleeping Computer، که تأیید کرده بسیاری از آدرس‌های ایمیل فهرست‌شده معتبر هستند، مهاجمان از برنامه دیگری برای حذف داده‌های عمومی توییتر جهت شناسایی آی دی استفاده و این داده‌های عمومی را با آدرس‌های ایمیل و شماره تلفن خصوصی پروفایل کاربران ترکیب کردند.

با این حال تفاوت‌هایی در داده‌ها وجود دارد، از جمله این واقعیت که داده‌های فعلی نشان نمی‌دهد که آیا یک کاربر تأیید شده است یا خیر.

اگر ایمیل شما در این هک لو رفت باید چه کنید؟

کار زیادی نمی‌توانید در مورد اینکه ایمیل لو رفته انجام دهید. علاوه بر این، کاربر معمولی اینترنت ایمیل خود را به شرکت‌های زیادی می‌دهد که این لو رفتن‌ها اجتناب ناپذیر است.

عوامل تهدید می‌توانند از این بانک‌های ایمیل‌های دزدیده شده برای ارسال لینک‌های مخرب مستقیماً به صندوق ورودی یا تلاش برای ورود به حساب‌های شما در حملات استفاده کنند؛ بنابراین هنگام مرور صندوق ورودی ایمیل هوشیار باشید. از طرف دیگر استفاده از رمز عبور قوی بسیار مهم است و باید از اینکه ایمن بودن رمز عبور در برابر هر گونه حملات جستجوی فراگیر (brute-force) احتمالی اطمینان حاصل کنید. اگر چنین اقداماتی را انجام دهید، کاری را که یک عامل تهدید می‌تواند با آدرس ایمیل شما انجام دهد محدود می‌کنید.

منبع: خبرگزاری صدا و سیما

کلیدواژه: توییتر آدرس ایمیل فایل ها داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.iribnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۷۷۸۲۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

وب‌سایت‌هایی که بازدید می‌کنید چقدر ایمن هستند؟

کلاهبرداری اینترنتی در حال افزایش است. پلتفرم آمار Statista به افزایش شدید موارد کلاهبرداری در امنیت سایبری در سال ۲۰۲۰ میلادی اشاره کرده است که بر اساس آن شاهد افزایش قابل توجه (۶۰ درصدی) از کلاهبرداری‌های اینترنتی در جهان است.

رصدکنندگان روند افزایش جرایم اینترنتی در جهان، بر این باورند که در سال‌های اخیر شاهد افزایش بدافزارها، ابزار‌های تبلیغاتی مزاحم، تروجان‌ها، فیشینگ، داروسازی و ویروس‌ها هستیم و کلاهبرداران با شیوه‌های مختلف اقدام به اخاذی، دزدی و کلاهبرداری می‌کنند به طوری که پس از اخاذی‌های اینترنتی، نشر اطلاعات شخصی، جعل، کلاهبرداری در اعتماد و کلاهبرداری عاشقانه بیشترین فراگیری را در بین کلاهبرداری‌های اینترنتی دارد.

چه اقداماتی می‌توانید برای محافظت در برابر وب سایت‌های خطرناک انجام دهید؟

در چنین شرایطی این سوال پیش می‌آید که چه اقداماتی می‌توانید برای محافظت در برابر وب سایت‌های خطرناک انجام دهید؟

برای پاسخ به این سوال باید گفت که باید از یک هشداردهنده و برنامه‌های بررسی ایمنی هنگام استفاده از مرورگر‌های وب استفاده کنید که خوشبختانه ابزار‌های قدرتمند و برنامه‌های کاربردی مبتنی بر وب در دسترس کاربران قرار دارد.

سایر گزینه‌های سطح بالا برای محافظت در برابر وب‌سایت‌های خطرناک

نرم افزار سیستم عامل خود را به روز کنید و به روز رسانی خودکار را فعال کنید. چه از محصولات اپل یا محصولات ویندوز استفاده می‌کنید، مطمئن شوید که فایل‌های خود را همیشه به روز نگه دارید.

نرم افزار آنتی ویروس قدرتمند را نصب کنید و آن را به روز نگه دارید. ممکن است بخواهید آشکارساز‌های بدافزار را به عنوان افزونه‌ها در مرورگر خود، مسدودکننده‌های پاپ آپ، شاید حتی VPN و The Onion Router اضافه کنید. برخی از برنامه‌ها ممکن است با یکدیگر سازگار نباشند، پس این را در نظر داشته باشید.

اگر از شبکه وای فای (Wi-Fi) استفاده می‌کنید، مطمئن شوید که اتصال خود را ایمن کنید. هرگز از شبکه Wi-Fi ناامن (عمومی) در هنگام انجام بانکداری آنلاین، عملیات تجارت الکترونیک یا ارسال ایمیل استفاده نکنید. این به سادگی امن نیست.

قبل از اینکه روی URL تصادفی، پیام بازشو، پیام ایمیل یا پیام متنی کلیک کنید، مکث کنید. این احتمال وجود دارد که هیچ بستگان گمشده‌ای وجود نداشته باشد که بخواهد یک تُن پول، یا یک سپرده بادآورده از شاهزاده ابوظبی، یا یک سپرده اشتباه از بانک آمریکا، سیتی بانک، یا ولز فارگو به مبلغ میلیون‌ها دلار به شما واگذار کند. عقل سلیم راه زیادی را برای محافظت در برابر پیشرفت‌های کلاهبرداران پیش می‌برد.

چند نشانه کلاهبرداری سایبری

کمیسیون تجارت آمریکا به کاربران توصیه می‌کند که مراقب باشند؛ چندین نشانه وجود دارد که کلاهبرداری سایبری در شرف وقوع است. این موارد شامل موارد زیر است:

مشکلی وجود دارد که باید با آن کنار بیایید یا جایزه‌ای وجود دارد که باید ادعا کنید

کلاهبرداران همیشه می‌خواهند چیزی را به صورت رایگان به شما بدهند یا به شما پرداخت کنند، اما همیشه برای انتقال وجوه به اطلاعات شخصی و حساس شما نیاز دارند.

هنرمندان کلاهبردار هویت دوستان، خانواده، همکاران سازمان‌های دولتی یا کسب‌وکار را جعل می‌کنند. فن‌آوری پیشرفته به این کلاهبرداران اجازه می‌دهد تا از طریق شماره تلفن‌های جعلی با شما تماس بگیرند، از طریق پیامک شما را فریب دهند و شما را از طریق وب‌سایت‌های خطرناک هدایت کنند.

هر زمان که قرار است کلاهبرداری در یک وب‌سایت اتفاق بیفتد، همیشه تحت فشار قرار می‌گیرید که اقدام کنید، این احساس فوریت می‌گوید که شما در شرف بازرسی هستید، آژانس‌های جمع‌آوری ادعا می‌کنند که شما مبالغ قابل توجهی پول مدیون هستید یا یکی از بستگانی که مدت‌هاست از دست رفته است و مجری دارایی او به شدت نیاز دارد با شما تماس بگیرد.

گزینه‌های آهنین زیادی وجود دارد که می‌توانید برای محافظت از خود در برابر این پیشرفت‌های شوم استفاده کنید. همه ایمیل‌های کلاهبرداری را گزارش دهید، آنها را حذف کنید و فرستندگان را مسدود کنید.

اگر به طور تصادفی یک ایمیل قانونی را از یک طلبکار حذف کردید، نگران نباشید که او راه‌هایی برای تماس مجدد با شما پیدا می‌کند. قوانین سخت و سریعی وجود دارد که شرکت‌ها را از فریب دادن مشتریان خود باز می‌دارد. 

به عنوان مثال، بانک شما هرگز از شما شماره حساب یا شماره تامین اجتماعی شما را از طریق ایمیل نمی‌خواهد. اگر مشکوک هستید که یک وب‌سایت نادرست عمل می‌کند، فوراً با آن تماس بگیرید. 

هرگز به کسی اجازه ندهید اطلاعات کسب‌و کار یا زندگی خصوصی شما را دریافت و از آن سوءاستفاده کند، زیرا پیشگیری بهتر از درمان است.

منبع: ایرنا

باشگاه خبرنگاران جوان وب‌گردی وبگردی