شبكه و امنيت

افشای اطلاعات 11 میلیون کاربر فرانسوی

به تازگی یک کاربر در یک انجمن معروف هکری، مجموعه‌ای از اطلاعات را به فروش گذاشته که گفته می‌شود حاوی حدود 11 میلیون رکورد کاربر سرقت شده از شرکت Apollo.io است. فعالیت این شرکت در زمینه فروش و بازاریابی دیجیتال بود و در ایالات متحده مستقر است.

گفته شده که فابل‌های موجود در این مجموعه، شامل طیف گسترده‌ای از اطلاعات در مورد 10 میلیون و 930 هزار کاربر مستقر در فرانسه است.
برخی فیلدهای این اطلاعات سرقت شده شامل نام کامل، شماره تلفن، مختصات مکان، اطلاعات محل کار، پروفایل‌های شبکه‌های اجتماعی و اطلاعاتی از این دست است.

به گزارش نیوزلن، هکر مزبور، جزئیاتی از چگونگی بدست آوردن داده‌ها از Apollo بروز نداده است.
همچنین مشخص نیست که آیا عامل حمله، صرفا اطلاعات مشتریان آپولو در فرانسه را در اختیار دارد یا اینکه اطلاعات هک شده توسط وی، فراتر بوده و حاوی دیتای بیشتری است.

مدیران شرکت آپولو در مواجهه با این سوال‌ها که آیا وقوع این حمله هکری و نشت اطلاعات در این میزان را تأیید می‌کنند یا نه؟ و اینکه آیا آنها اساسا به کاربرانشان هشداری در این خصوص داده بودند یا نه، هیچگونه پاسخی ارائه نکرده‌اند.

به کاربران و مشتریان توصیه شده برای بررسی اینکه آیا حساب‌های آنلاین آنها مورد حمله قرار گرفته و در سایر موارد نقض امنیت در معرض خطر قرار دارند یا نه، بهتر است از لینک جست‌وجوگر نشت اطلاعات شخصی استفاده کنند.
این جست‌ؤجوگر کتابخانه‌ای با بیش از 15 میلیارد پرونده نقض شده را در خود جای داده است.

کدام اطلاعات کاربران لو رفته است؟
بر اساس نمونه هایی که از بایگانی نشت مشاهده کردیم ، به نظر می رسد حاوی اطلاعات عمدتاً حرفه ای مربوط به کاربران است که به طور بالقوه توسط آپولو از پروفایل های LinkedIn آنها جمع آوری شده است ، از جمله:

– نام کامل
– نشانی آدرس‌های ایمیل شخصی و کاری
– شماره تلفن‌ها
– مختصات مکان کاربران و کارفرمایان آنها
– اطلاعات کاری، مانند موقعیت‌های شغلی فعلی و گذشته، و همچنین اطلاعات دقیق کارفرما
– لینک به پروفایل LinkedIn
 

چه اطلاعاتی از شرکت آپولو داریم؟
آپولو یک شرکت نرم‌افزاری است که در سانفرانسیسکو مستقر است.
این شرکت در حقیقت یک پلت فرم دیجیتال است که به افراد و مشاغل کمک می‌کند در یافتن اهداف بازاریابی، و سپس تجزیه و تحلیل آنها فعالبت کنند.

نکته جالب اینکه این شرکت مدعیست هر سه ماه یکبار ممیزی‌های امنیتی مختلف را اعمال می‌کند، و از جمله آزمایش‌های هک و نفوذ را به شکل منظم انجام می‌دهد. اما این اولین بار نیست که اطلاعات این شرکت مورد حمله قرار گرفته و فاش می‌شود.
در سال 2018 نیز این شرکت پس از آنکه از یکی از پایگاه داده‌اش، اطلاعاتی حاوی 200 میلیون سوابق کاربران فاش شد مورد انتقاد جدی قرار گرفته بود.

تأثیرات این نشت اطلاعات چیست؟
کارشناسان معتقدند اطلاعات لو رفته از پایگاه داده آپولو می‌تواند می‌تواند حاوی مخاطرات فراوانی از جمله موارد زیر برای کاربران و مشتریان باشد:
– انجام حملات فیشینگ
– ارسال هرزنامه به 11 میلیون ایمیل و شماره تلفن
– حمله برای افشای پسورد ایمیل شخصی و پروفایل لینکدین Linkdin کاربران
– تلاش برای ورود به ایمیل کاری برای دستیابی به جایگاهی در شبکه‌های شرکتی کارفرمایان کاربران

البته با اینکه به نظر نمی‌رسد دیتای فاش شده، حاوی اطلاعات بسیار حساس مانند شماره تأمین اجتماعی، اسکن اسناد یا جزئیات کارت اعتباری باشد، با این حال از دید کارشناسان، حتی افشای یک آدرس ایمیل نیز می‌تواند در جای خود، تهدید جدید محسوب گردد.
هکرها قادرند اطلاعات لو رفته را با دیگر داده‌های افشا شده کاربران برای یافتن مشخصات دقیق آنها به کار گیرند و بدین ترتیب، آنها را به قربانیان بالقوه خود و حملات فیشینگ و مهندسی اجتماعی علیه آنها یا کارفرمایانشان تبدیل نمایند.
  

newslan.ir

مشاهده بیشتر
دانلود نرم افزار

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا