نشت اطلاعات میلیون‌ها کاربر MobiFriends
کد مطلب: 16641
تاریخ انتشار : دوشنبه ۲۹ ارديبهشت ۱۳۹۹ ساعت ۱۳:۰۰
 
هکری اطلاعات شخصی ۳.۷ میلیون کاربر برنامه دوست‌یابی MobiFriends را منتشر کرد.
نشت اطلاعات میلیون‌ها کاربر MobiFriends
 
 
Share/Save/Bookmark
هکری اطلاعات شخصی ۳.۷ میلیون کاربر برنامه دوست‌یابی MobiFriends را منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اطلاعات شخصی ۳ میلیون و ۶۸۸ هزار و ۶۰ کاربر برنامه دوستیابی موبی فرندز (MobiFriends) که در اوایل سال جاری بهصورت آنلاین ثبت شده بود هم اکنون در دسترس عموم است.

طبق گفته هکر این برنامه که داده های این برنامه را برای فروش در یک انجمن هکری قرار داده بود، این داده ها با نقض امنیتی که در ژانویه سال ۲۰۱۹ رخداده بود، به دست آمد.

در همین حال، داده های شرکت (MobiFriends) ماه گذشته در دسترس عموم قرار گرفت. این داده ها به صورت گسترده در انجمن های آنلاین به اشتراک گذاشته شده است. حتی در بعضی موارد دسترسی به این داده ها رایگان است.

داده های یادشده حاوی هیچ عکس، پیام خصوصی و محتوای غیر اخلاقی نیستند بلکه اطلاعات مهم دیگری از قبیل آدرس ایمیل، شماره همراه، تاریخ تولد، جنسیت، نام کاربری و فعالیت های وب و درون برنامه ای را دربر می گیرد.

علاوه بر این، گذرواژه های این برنامه نیز در دسترس عموم هستند. گذرواژه ها با الگوریتم (MD۵) محافظت‌شده بودند. این الگوریتم به قدری ضعیف بوده که دسترسی به گذرواژه ها را آسان و شرایط را بدتر کرده است.

سخنگوی شرکت امنیت سایبری آر بی اس (Risk Based Security) امریکا که در ماه گذشته برای اولین بار این داده ها را منتشر کرد، در مصاحبه ای تلفنی گفت:

«شرکت آر بی اس برخلاف وبسایت رسمی شرکت (MobiFriends)، اعتبار این داده ها را تأیید می کند. به علاوه این داده ها آدرس ایمیل شرکت های سرشناسی از قبیل American International Group (AIG), Experian, Walmart, Virgin Media و چند شرکت از ۱۰۰۰ شرکت برتر امریکا را در برداشت».

بااین وجود کاربران این برنامه در برابر باج گیری و حملات سایبری، آسیب پذیر هستند. به علاوه می توان از ایمیل، نام کاربری و گذرواژه به دست آمده برای حمله به حساب های کاربران (MobiFriends) در سایت هایی که اطلاعات مالی این کاربران وجود دارد، استفاده کرد.

در حال حاضر در مورد چگونگی هک شرکت (MobiFriends) و به دست آوردن اطلاعات کاربران این شرکت جزئیاتی در دست نیست. همچنین مشخص نیست که هکر شرکت (MobiFriends) با سوءاستفاده از آسیب پذیری در سرور یا رابط کاربری (API) اطلاعات را به دست آورده یا پایگاه داده های این شرکت فاقد رمز بوده است.

شرکت (MobiFriends) که در سال ۲۰۰۵ در بارسلونا تأسیس شد، هنوز موضع خود را در مورد این رویداد مشخص نکرده است. به کاربران این برنامه توصیه شده برای جلوگیری از سوءاستفاده های احتمالی گذرواژه‌های خود را در دیگر سایت‌ها تغییر دهند.
مرجع : سایبربان