هکری اطلاعات شخصی ۳.۷ میلیون کاربر برنامه دوستیابی MobiFriends را منتشر کرد.
دریافت صفحه با کد QR
نشت اطلاعات میلیونها کاربر MobiFriends
سایبربان , 29 ارديبهشت 1399 ساعت 13:00
هکری اطلاعات شخصی ۳.۷ میلیون کاربر برنامه دوستیابی MobiFriends را منتشر کرد.
هکری اطلاعات شخصی ۳.۷ میلیون کاربر برنامه دوستیابی MobiFriends را منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اطلاعات شخصی ۳ میلیون و ۶۸۸ هزار و ۶۰ کاربر برنامه دوستیابی موبی فرندز (MobiFriends) که در اوایل سال جاری بهصورت آنلاین ثبت شده بود هم اکنون در دسترس عموم است.
طبق گفته هکر این برنامه که داده های این برنامه را برای فروش در یک انجمن هکری قرار داده بود، این داده ها با نقض امنیتی که در ژانویه سال ۲۰۱۹ رخداده بود، به دست آمد.
در همین حال، داده های شرکت (MobiFriends) ماه گذشته در دسترس عموم قرار گرفت. این داده ها به صورت گسترده در انجمن های آنلاین به اشتراک گذاشته شده است. حتی در بعضی موارد دسترسی به این داده ها رایگان است.
داده های یادشده حاوی هیچ عکس، پیام خصوصی و محتوای غیر اخلاقی نیستند بلکه اطلاعات مهم دیگری از قبیل آدرس ایمیل، شماره همراه، تاریخ تولد، جنسیت، نام کاربری و فعالیت های وب و درون برنامه ای را دربر می گیرد.
علاوه بر این، گذرواژه های این برنامه نیز در دسترس عموم هستند. گذرواژه ها با الگوریتم (MD۵) محافظتشده بودند. این الگوریتم به قدری ضعیف بوده که دسترسی به گذرواژه ها را آسان و شرایط را بدتر کرده است.
سخنگوی شرکت امنیت سایبری آر بی اس (Risk Based Security) امریکا که در ماه گذشته برای اولین بار این داده ها را منتشر کرد، در مصاحبه ای تلفنی گفت:
«شرکت آر بی اس برخلاف وبسایت رسمی شرکت (MobiFriends)، اعتبار این داده ها را تأیید می کند. به علاوه این داده ها آدرس ایمیل شرکت های سرشناسی از قبیل American International Group (AIG), Experian, Walmart, Virgin Media و چند شرکت از ۱۰۰۰ شرکت برتر امریکا را در برداشت».
بااین وجود کاربران این برنامه در برابر باج گیری و حملات سایبری، آسیب پذیر هستند. به علاوه می توان از ایمیل، نام کاربری و گذرواژه به دست آمده برای حمله به حساب های کاربران (MobiFriends) در سایت هایی که اطلاعات مالی این کاربران وجود دارد، استفاده کرد.
در حال حاضر در مورد چگونگی هک شرکت (MobiFriends) و به دست آوردن اطلاعات کاربران این شرکت جزئیاتی در دست نیست. همچنین مشخص نیست که هکر شرکت (MobiFriends) با سوءاستفاده از آسیب پذیری در سرور یا رابط کاربری (API) اطلاعات را به دست آورده یا پایگاه داده های این شرکت فاقد رمز بوده است.
شرکت (MobiFriends) که در سال ۲۰۰۵ در بارسلونا تأسیس شد، هنوز موضع خود را در مورد این رویداد مشخص نکرده است. به کاربران این برنامه توصیه شده برای جلوگیری از سوءاستفاده های احتمالی گذرواژههای خود را در دیگر سایتها تغییر دهند.
کد مطلب: 16641