هک شدن صدها وب سایت
گروه Hacktivist اعلام کرد که صدها وب سایت در خطر هک قرار دارند.
یک گروه هکری شناخته شده به نام تیم GhostShell با انتشار بخشی از اطلاعات حساس پایگاه داده صدها وب سایت ، اعلام کرد که در خطر به سرقت رفتن هستند.
این گروه که در سال 2012 سازمان های دولتی ، سازمان های اجرایی و قانونی و شرکت های صنعتی را هدف قرار داده بود، در مارس 2013 اعلام کرد که فعالیت های خود را متوقف کرده است.
در بازگشت تعجب برانگیز این گروه در روز دوشنبه، لیستی از وب سایت هایی که ادعا می کند هدف جدید آن ها برای هک هستند، همراه با لینک بخشی از اطلاعات پایگاه داده آنها در توییتر منتشر کرد.
تاکنون نام 450 وب سایت منتشر شده است، اما آن ها ادعا می کنند که تعداد بیشتری را هک کرده اند. قربانیان این هک ها از شرکت ها ، آموزش و پرورش و سازمان های دولتی هستند.
براساس پیام توییتر آن ها هدف این گروه این است که نشان دهد ” چگونه امنیت سایبری به وضعیت اسفناک تبدیل شده است” و امنیت اینترنت با وجود سیل عظیمی از فن آوری ها و محصولات امنیتی در سال های اخیر بهبود نیافته است.
این گروه اطلاعات جزئی از پایگاه داده وب سایت هایی که ادعا می کند در معرض خطر هستند منتشر کرده است تا به آن ها اثبات کند که به آن ها نفوذ شده، برای بالا بردن آگاهی آن ها.
با این حال، به دلیل انتشار این اطلاعات تا کنون اطلاعات افراد زیادی از جمله ایمیل، نام کاربری، آدرس، شماره تلفن، نام اسکایپ، تاریخ تولد و دیگر اطلاعت شخصی آن ها به بیرون درز کرده است. همچنین plain text و هش پسورد آن ها، با توجه به اینکه چگونه در سایت ذخیره می شود نیز وجود دارد.
محققان Symantec اعلام کردند که با توجه به لیست وب سایت هایی که به تازگی از تیم GhostShell منتشر شده به نظر می رسد که یک کشور خاص یا یک بخش خاص هدف این گروه نباشد. این گروه وب سایت هایی که بیشتر آسیب پذیرند را هک می کند. باتوجه به روال قبلی این گروه، احتمال می رود که پایگاه داده ها را با SQL injection و اسکریپت های PHP ضعیف پیکربندی شده مورد حمله قرار می دهند البته این موضوع هنوز تایید نشده است.
شما عزیزان میتوانید جهت مطالعه بیشتر گزارش های روز دنیا به صفحه اخبار سایت سدیدآفرین مراجعه نمایید.