چندی پیش خبری در رسانهها منتشر شد مبنی بر اینکه حساب کاربری تعداد زیادی از کاربران یاهو هک شده است. گسترش و افزایش نفوذ اینترنت در دنیا با وجود مزایایی که دارد، همواره کاربران را در معرض به سرقت رفتن اطلاعاتشان قرار داده است. امروزه، حملههای عظیمی مانند این میتواند اطلاعات حساسی از مشخصات فردی تا شماره حساب بانکی را در اختیار مجرمان سایبری قرار دهد. هکرها به دنبال نام کاربری، آدرس ایمیل، کلمه عبور و شماره کارتهای اعتباری هستند که در این میان نمیتوان از نقش کاربر غافل بود؛ مثلا افراد معمولا از یک نام کاربری و کلمه عبور برای وبسایتهای مختلف استفاده میکنند و هککردن یک حساب میتواند منجر به در اختیار گرفتن چند حساب کاربری دیگر شود. همچنین کاربران باید ضمن اینکه پسوردهای ایمن برای خود انتخاب کنند رمزهای خود را هر چند وقت یکبار تغییر دهند. شرکتها هم در این میان با اقداماتی از قبیل ارائه سرویس تایید دومرحلهای سعی در ایجاد امنیت هرچه بیشتر برای کاربران دارند. با این حال هستند هکرهایی که از همه این مرزها و موانع عبور میکنند و دست به حملههای اینترنتی گسترده میزنند. در ادامه به برخی از بزرگترین هکهای تاریخ اشاره میکنیم.
Yahoo
جدیدترین حمله گسترده که در فضای مجازی سر و صدای بسیاری به پا کرد همین یاهو بود. البته این اتفاق سه سال پیش افتاده بود و یاهو اکنون اعلام کرده که در سال ۲۰۱۲ به سرویسهای این شرکت حمله شده است. بهدنبال این اتفاق اطلاعات شخصی حدود ۵۰۰ میلیون کاربر اعم از نام کاربری، پسوردهای رمزگذاری شده و آدرس ایمیلهایشان به سرقت رفته است. یاهو به دنبال این اتفاق از همه کاربرانش خواست که رمزهای عبور حسابهای خود را تغییر دهند. این موضوع زمانی اتفاق افتاد که همهجا سخن از فروش ۴/ ۸ میلیاردی یاهو به ورایزن بود که بیشک این اتفاق بر این موضوع بیتاثیر نخواهد بود.
MySpace
مایاسپیس یک شبکه اجتماعی است که از یک دهه پیش کار خود را آغاز کرده است. این شبکه اجتماعی در زمان ظهورش طرفداران بسیاری داشت ولی به مرور و با پیدایش شبکههای اجتماعی جدید محبوبیت پیشین خود را از دست داد. با اینحال هنوز هم بودند کاربرانی که از مایاسپیس استفاده میکردند تا اینکه حدود چهار ماه پیش گزارشی مبنی بر حمله گسترده به این برنامه منتشر شد. داستان از این قرار بود که یک هکر حجم بالایی از حساب کاربری این شبکه اجتماعی را سرقت کرد و اطلاعات دزدیدهشده را اعم از ایمیل، پسورد و نام کاربری به قیمت ۲۸۰۰ یورو در اینترنت به حراج گذاشت. نکته جالب این بود که سرقت اطلاعات ۳۶۰ میلیون حساب کاربری این سایت بین سالهای ۲۰۰۷ تا ۲۰۱۲ انجام شده است. مایاسپیس بهدنبال این ماجرا با انتشار بیانیهای اعلام کرد که پسوردهای حسابهایی را که پیش از ژوئن ۲۰۱۳ ساخته شدهاند، باطل میکند.
یکی دیگر از حملههای اینترنتی تکاندهنده، هک لینکدین بود که گزارش آن حدود یک ماه پیش از هک مایاسپیس منتشر شد. هک لینکدین برای نخستین بار در سال ۲۰۱۲ صورت گرفت که باعث شد اطلاعات بیش از ۶ میلیون حساب کاربری از اعضای این شبکه به سرقت برود. مدیر لینکدین پس از افشای این خبر، با عذرخواهی از کاربران اعلام کرد که اقدامات امنیتی جدیتری را در پیش خواهند گرفت. با این حال اخیرا اعلام شد که یک هکر روس که ظاهرا همان هکر گذشته است اطلاعات کاربری ۱۱۷ میلیون نفر از اعضای Linkedin را سرقت کرده و با قیمت ۲۲۰۰ دلار به فروش گذاشته است. این هکر تایید کرده که اطلاعات جدید از راه اطلاعات بهسرقترفته در سال ۲۰۱۲ به دست آمدهاند. همچنین او اعلام کرده که ۹۰ درصد اکانتها را توانسته رمزگشایی کند.
Heartland
در سال ۲۰۰۹ به سیستم پرداخت هارتلند حمله گستردهای شد که بهدنبال آن اطلاعات کارتهای اعتباری ۱۳۰ میلیون کاربر به سرقت رفت. این اتفاق بزرگترین و خطرناکترین نفوذ به این شرکت آمریکایی محسوب میشد؛ چراکه هارتلند ماهانه ۱۰۰ میلیون تراکنش را برای بیش از ۲۵۰ هزار کسبوکار در سراسر آمریکا پردازش میکرد. بعد از این اتفاق حدود ۷۰۰ بانک در سراسر دنیا اعلام کردند که به علت این اتفاق، از آنها پول سرقت شده است. به این ترتیب علاوه بر ضرر ۱۲ میلیون دلاری که به این شرکت وارد شد، اعتبارش نیز میان سرمایهگذاران و مشتریان از دست رفت. یک سال پس از این اتفاق، یکی از مجرمان سایبری که هارتلند را هک کرده بود و مغز متفکر این اقدام بود، دستگیر و از سوی قضات فدرال به ۲۰ سال حبس محکوم شد. او که آلبرت گونزالس (Albert Gonzalez) نام داشت و دو همدست روس داشت بلندمدتترین حکم حبس برای جرائم رایانهای را گرفته است.
Target Stores
فروشگاه زنجیرهای تارگت یکی دیگر از قربانیان مجرمان سایبری است که در دسامبر ۲۰۱۳ اعلام کرد اطلاعات حجم عظیمی از مشتریانش به سرقت رفته است. به دنبال این موضوع، تارگت اعلام کرد که از هر سه مشتری اطلاعات یک نفر به سرقت رفته است. این شرکت آمریکایی در ابتدا اعلام کرد در فاصله بین ۲۷ نوامبر تا ۱۵ دسامبر اطلاعات ۴۰ میلیون نفر از مشتریان به سرقت رفته و از کسانی که در این بازه زمانی خرید کرده بودند خواست هرگونه تغییر در حسابهای خود را بررسی کنند. پس از مدتی تارگت خبر داد که وسعت این حمله بیش از حد تصور بوده و ۷۰میلیون نفر هک شدهاند که اطلاعات دزدیدهشده آنها شامل مشخصات کارتهای اعتباری، نام مشتریان، سهرقم امنیتی کارت و آدرس ایمیل آنها بوده است. این حمله از طریق نفوذ به سیستم ادوبی رایانههای فروشگاههای تارگت انجام گرفته بود و اطلاعات بهسرقترفته در اختیار بازارهای آنلاین زیرزمینی قرار گرفت.
Sony entertainment services
و این هم یک اتفاق بد برای طرفداران بازیهای اینترنتی، بهویژه پلیاستیشن سونی. در آوریل سال ۲۰۱۱ شرکت سونی اعلام کرد شبکه پلیاستیشن هک شده و اطلاعات ۷۷ میلیون کاربر به سرقت رفته است. البته سونی حدود یک هفته پس از مشخصشدن این سرقت، آن را اعلام عمومی کرد. پس از گذشت حدود دو هفته از بروز اختلال در شبکه پلیاستیشن، شرکت سونی اعلام کرد براساس جدیدترین بررسیها ممکن است هکرها اطلاعات شخصی ۲۴/ ۶ میلیون کاربر دیگر را به سرقت برده باشند. اطلاعات دزدیدهشده شامل مشخصات حساب کاربری، اسم و آدرس، شماره کارتهای اعتباری، رمزهای عبور و ایمیلهای مشتریان میشد. به دنبال این اتفاق فعالیت پلیاستیشن تا سه روز متوقف شده بود. نفوذ به وب سایت بازیهای کامپیوتری پلیاستیش ۱۷۱میلیون دلار خسارت برای سونی به همراه داشت و در زمان خود بزرگترین سرقت اطلاعات در تاریخ محسوب میشد. به گفته سونی این اتفاق باعث شد این شرکت میلیونها نفر از مشتریان خود را از دست بدهد.
Rambler
هک این شرکت روسی که از بزرگترین درگاههای ارائهدهنده ایمیل و پرتال اینترنتی در جهان است حدود دو هفته پیش اتفاق افتاد. rambler.ru از سال ۱۹۹۶ کار خود را با ارائه اخبار، رایانامه و تبلیغات آغاز کرده و یکی از پربازدیدترین سایتها در روسیه محسوب میشود. این شرکت در مارس ۲۰۱۴ هک شده و اطلاعات میلیونها حساب کاربری آن به سرقت رفته است. البته گفته میشود تاریخ این هک به سال ۲۰۱۲ برمیگردد. بهدنبال این اتفاق Rambler به همه کاربرانش، که بیش از ۹۸ میلیون نفر بودند، اعلام کرد که پسوردهای خود را تغییر بدهند و همچنین از سوی شرکت، استفاده دوباره از رمزهای عبور قبلی برای آن حسابها غیر ممکن شد.
Dropbox
کمتر از یک ماه پیش بود که دراپباکس پسوردهای کاربرانی را که از سال ۲۰۱۲ رمز خود را تغییر نداده بودند ریست کرد. پس از چند روز گزارشی منتشر شد مبنی بر حمله به دراپباکس در سال ۲۰۱۲. بر این اساس مشخص شد که هکرها اطلاعات مربوط به ۶۹ میلیون حساب کاربری شامل ایمیل و پسوردهای آنها را به سرقت بردهاند و حالا در وبسایت دارکنت با قیمت ۱۱۵۰ دلار به فروش گذاشتهاند. بر اساس گزارشهای منتشرشده حجم اطلاعات هکشده به ۵ گیگابایت میرسد. این اتفاق با اینکه یکی از بزرگترین سرقتهای رایانهای تاریخ محسوب میشد برای دراپباکس نگرانی چندانی ایجاد نکرده است؛ چراکه این شرکت جدا از اینکه در همان سال ۲۰۱۲ از این اتفاق آگاه شد و از کاربران خواست که پسوردهایشان را تغییر دهند، خود نیز مراتب امنیتی را در نظر گرفته و با شیوههای مختلف برای ذخیره پسوردها کار را برای هکرها سخت کرده است.
Epsilon
در سال ۲۰۱۱ به شرکت اپسیلون حمله بزرگی شد. این شرکت آمریکایی سرویسهای ایمیل و فروش و بازاریابی را برای شرکتهای بزرگ فراهم میکند؛ شرکتهای بزرگی که ۷ عدد از آنها در فهرست ۱۰۰ شرکت موفق موسسه فورچون و در میان ۱۰ تای نخست هستند. به دنبال این حمله اینترنتی، نام و آدرس ایمیل بیش از ۶۰ میلیون مشتری در اختیار مجرمان سایبری قرار گرفت که بسیاری از آنها خردهفروشیها، بانکها، هتلها و شرکتهای بزرگ مانند بستبای و ورایزون بودند. اپسیلون در مارس ۲۰۱۱ اعلام کرد که پایگاههای داده مربوط به ۵۰ مرکز اپسیلون سرقت شدهاند. این اتفاق باعث ضرر چهار میلیارد دلاری به شرکت اپسیلون شد. در لیست مشتریان شرکت اپسیلون بیش از ۲۵۰۰ برند جهانی و بیش از ۴۰ میلیارد ایمیل بهطور سالانه ثبت میشود.
Evernote
این شرکت آمریکایی که برای کاربرانش امکان ذخیره و سازماندهی آنلاین اطلاعاتشان را فراهم میکند در سال ۲۰۱۳ یعنی ۶ سال پس از تاسیس هک شد. بهدنبال این اتفاق اورنوت اعلام کرد که همه آدرسهای ایمیل و پسوردهای کاربرانش به سرقت رفته و سپس رمزهای عبور کاربرانش را که درآن زمان ۵۰ میلیون نفر بودند ریست کرد. موضوع مهم در این میان این است که اطلاعات بهسرقترفته هرگز در اینترنت منتشر نشد. کمپانی Evernote اکنون ۲۰۰ میلیون کاربر دارد.
نویسنده:عاقله ترابی
- 16
- 1
