نفوذ هکرها به هزاران دوربین Ring برای انتشار تصاویر خصوصی کاربران

هکرها طی دو هفته گذشته ده ها هزار نام کاربری و رمز عبور دوربین های امنیتی Ring را به سرقت برده و در دارک وب منتشر کرده اند. اینکار برای اثبات توانایی نفوذ انجام شده اما در برخی موارد هدف مهاجمان سرقت اکانت و ضبط فیلم از منازل کاربران بوده است.

هکرها برای دسترسی به این اعتبارنامه ها از روشی به نام Stuffing استفاده کرده اند که طی آن نام کاربری و رمز عبورهای لو رفته از سایت های دیگر جمع آوری شده و در سامانه کاربری Ring تست می شوند. این روش گاها جواب می دهد چون بسیاری از افراد از یک نام کاربری و رمز عبور مشابه برای ورود به سایت های مختلف استفاده می کنند.

ZDNet دستکم سه سری مختلف از این لیست ها را رویت کرده که هکرها برای اثبات توانایی خود به صورت عمومی منتشر کرده اند. مهاجمان مدعی بودند یکی از این لیست ها شامل اعتبارنامه ۱۰۰ هزار حساب کاربری است اما مسئولان Ring با رد این ادعا تعداد حساب های معتبر را تنها ۴ هزار مورد ذکر کرده اند.

از سوی دیگر BuzzFeed از افشای ۳۶۰۰ حساب کاربری خبر داده و تک کرانچ هم از لو رفتن لیست دیگری با ‍۱۵۰۰ اکانت سخن به میان آورده است. مسئولان Ring در جریان قرار گرفته و شروع به بازنشانی رمزهای عبور کرده اند.

یکی از سخنگویان Ring با رد هرگونه رخنه امنیتی در سرورهای این شرکت دلیل لو رفتن حساب های کاربری را حمله Stuffing و استفاده کاربران از نام کاربری و رمز عبورهای یکسان در پلتفرم های مختلف عنوان کرده. فارغ از اینکه این ادعا تا چه حد درست است، کمپانی مذکور می توانست با در پیش گرفتن معیارهای امنیتی ساده ای مثل CAPTCHA یا شناسایی چندین ورود به یک حساب، در برابر حملات هک خودکار از کاربرانش بیشتر حفاظت کند.

مطالب مرتبط

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

۳ نفر به اتهام هک توییتر بازداشت شدند؛ نوجوان ۱۷ ساله مغز متفکر حمله سایبری

نزدیک به دو هفته پیش توییتر هک شد و تقریبا به صورت روزانه اطلاعات جدیدی درباره آن منتشر می‌شود و حالا IRS و FBI به همراه سرویس مخفی ایالات متحده آمریکا و مقامات فلوریدا یک نوجوان ۱۷ ساله را دستگیر کرده‌اند.این نوجوان ۱۷ ساله با نام «گراهام کلارک» متهم به برنامه‌ریزی بزرگترین حمله هکری در تاریخ... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

کسپرسکی: هکرهای کره شمالی در پشت پرده باج افزار VHD هستند

شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و... ادامه مطلب

هکرها بیش از ۳۸۶ میلیون سابقه کاربری از ۱۸ شرکت را به طور رایگان منتشر کردند

هکرها بیش از ۳۸۶ میلیون سابقه کاربری مربوط به ۱۸ شرکت را به طور رایگان در یک فروم هک منتشر کردند.از حدود ده روز قبل گروه هک ShinyHunters که در زمینه فروش اطلاعات سرقتی فعالیت می‌کند، انتشار رایگان دیتابیس‌ها را در یک فروم خرید و فروش اطلاعات سرقتی آغاز کرده است. این گروه هک در گذشته... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟