چند شرکت مطرح ثبت کننده نام دامنه در دنیا هک شدند

طبق گزارش نشریه Krebs on Security هکرها وبسایت Web.com و دو ثبت کننده نام دامنه متعلق به آن یعنی NetworkSolutions.com و Register.com را هدف حمله سایبری قرار داده اند. به دنبال این اتفاق نیز Web.com یادداشت امنیتی تازه ای منتشر کرد و در آن از مشتریان خود خواست پسوردهایشان را تغییر دهند. این دست حملات هکی بسیار نگران کننده هستند چراکه مشتریان شرکت های ثبت کننده نام دامنه را عموما مالکان وبسایت ها تشکیل می دهند که طبق گزارش Krebs شمارشان به ۸.۷ مشتری می رسد.

Web.com در یادداشت خود آورده است که یک شرکت ثالث در اواخر اوت ۲۰۱۹ توانسته دسترسی بدون مجوز به تعداد محدودی از سیستم های کامپیوتری آن پیدا کند و در نتیجه اطلاعات اکانت کاربران آن احتمالا لو رفته است، با این حال هیچگونه دیتای مربوط به کارت های اعتباری در جریان این اتفاق به بیرون درز نکرده است.

نام دامنه

با این همه شرکت مورد بحث خاطرنشان کرده که اطلاعاتی مانند نام، آدرس، شماره موبایل، آدرس ایمیل و اطلاعات مربوط به سرویس هایی که در اختیار دارندگان اکانت قرار داده می شود در معرض دسترسی قرار گرفته اند. البته همانطور که گفته شد Web.com از مشتریان خود خواسته که هرچه سریع تر نسبت به تغییر پسوردهای خود اقدام کنند و همزمان یادآور شده که پسورد مربوط به اکانت ها رمزگذاری می شوند و در نتیجه احتمال آسیب پذیری شان بسیار اندک است.

این حمله هکی شاید در نگاه نخست کم اهمیت به نظر بیاید اما باید در نظر داشت که ثبت کنندگان نام دامنه در اصل نام وبسایت ها را می فروشند (مثلا Digiato.com) و آدرس آی پی مشخصی را به آنها اختصاص می دهند. در نتیجه این شرکت ها اهمیت ویژه ای در فضای وب دارند و اگر هکری بتواند یک نام دامنه را تغییر دهد آنگاه می تواند کنترل کامل یک وبسایت را در دست بگیرد.

برای نمونه چندی پیش هکرها توانستند ثبت کننده نام دامنه بانک برزیل را هک کنند و کاربران این وبسایت را به سایت های مشابهی ری دایرکت کردند و اطلاعات حساس آنها را به سرقت بردند.

malltina

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

قیمت گوشی هوشمند در کشورهای مختلف چند درصد حقوق ماهانه است؟

در سال ۲۰۲۰ به سر می بریم و حالا تلفن های هوشمند به جای آنکه کالای لوکس باشند نوعی ضرورت به حساب می آیند؛ در این برهه نداشتن گوشی هوشمند به معنای محروم شدن از بسیاری مزایای اینترنت است با این حال میلیاردها نفر از مردم دنیا از این گجت کاربردی محرومند چرا که خرید... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟