امروزه با گسترش استفاده از اینترنت و فضای مجازی مسایل امنیتی و روش‌های جلوگیری از هک اهمیت شایانی دارد. سالانه شاهد هک شدن بسیاری از سایت‌های اینترنتی و سازمان‌های دولتی هستیم که نتایج زیان باری را برای آن‌ها و کاربرانشان به همراه داشته است.

در سال‌های پیش بیشتر حملات به منظور سرقت اطلاعات بانکی بوده، اما امروزه اطلاعات سازمان‌ها و افراد بسیار باارزش هستند و از مقاصد مهم هکر‌ها به شمار می‌روند.

حال در این مقاله قصد داریم چندی از این حمله‌های معروف در سطح جهان را مرور کنیم.

linkedin

۱. لینکدین سال 2012:

در سال 2012 اطلاعات 164 میلیون کاربر لینکدین به سرقت رفت. این داده‌ها که شامل اطلاعات شخصی ، نام کاربری و رمز عبور کاربران بود، توسط هکرها با قیمت کمی در اینترنت به فروش رسیدند. لینکدین این خبر را در سال 2016 یعنی با فاصله چهار سال منتشر کرد و هم اکنون ادعا می‌کند که سرویس لینکدین و سرورهایش از امنیت بالایی برخوردار هستند.

ebay-store

۲. شرکت e-bay سال 2014:

ازجمله حملات بزرگ به سایت‌های فروشگاهی میتوان به هک شدن سرور‌های شرکت ebay اشاره کرد. البته در این اتک تنها اطلاعات شخصی افراد شامل نام، ادرس، شماره تماس و ... به سرقت رفت و اطلاعات مالی کاربران محفوظ باقی ماند.

هکرها در این حمله توانستن اطلاعات حدود 143 میلیون کاربر را به سرقت ببرند که همان طور که اشاره کردیم به دلیل ذخیره اطلاعات مالی کاربران در یک سرور جداگانه، این اطلاعات محفوظ باقی ماندند.

facebook

۳. شرکت فیسبوک سال 2018 :

اگر قبلا از کاربران فیسبوک بوده‌اید حتما به خاطر دارید که فیسبوک قابلیتی را ارئه کرده بود که با کمک آن کاربران می‌توانستند مشاهده کنند که حساب کاربریشان برای دیگران چطور نمایش داده می‌شود و چه اطلاعاتی از آن‌ها برای دیگران مخفی است. چندی پیش این شبکه اجتماعی اعلام کرد که با کمک همین قابلیت هکرها توانسته‌اند کنترل ۳۰ میلیون حساب کاربری آن را در دست بگیرند. البته برخی از کارشناسان این تعداد را کمتر از مقدار واقعی تصور می‌کنند و تخمین می‌زنند احتمالاً ۵۰ میلیون اکانت در معرض خطر قرار گرفته اند.

هکرها بخش عمده‌ای از اطلاعات به دست آمده صفحات کاربران را پاک کرده‌اند که برخی از آن‌ها قابل بازگردانی هستند و برخی خیر.

اطلاعات دزدیده شده از ۱۵ میلیون کاربر فقط شامل ایمیل و شماره تلفن است،اما اطلاعات به سرقت رفته از ۱۵ میلیون کاربر دیگر علاوه بر موارد فوق شامل نام، آدرس، زبان محلی، میزان تحصیلات، دین، محل کار، آخرین مکان‌هایی که کاربر به آن رفته، آخرین جستجوها و… است. البته هنوز این اطلاعات در هیچ وبسایتی منتشر نشده است.

پس از این اتفاق فیسبوک با استفاده از روش‌های گوناگون در پی افزایش امنیت سرور‌ها و سرویس خود می‌باشد که در پست‌های بعدی بیشتر به آن می‌پردازیم.

مارک زاکربرگ مدیرعامل فیسبوک نیز در جریان گفتگوی خود با خبرنگاران اعلام کرد:

واقعیت این است که ما با حملات متعددی از ناحیه افرادی مواجه هستیم که می‌خواهند کنترل حساب‌های کاربری را در دست بگیرند یا اطلاعات افراد را به سرقت ببرند. ما باید کار بیشتری برای جلوگیری از بروز دوباره این اتفاق انجام دهید و این نوید را میدهم که بررسی‌های امنیتی ما در ادامه شدیدتر خواهند شد.

500px

۴. وبسایت 500px سال 2018 :

به تازگی این وبسایت اطلاعیه ای صادر کرده که در آن به هک شدن اطلاعات کاربران اشاره شده است. در تابستان گذشته یعنی 5 ژولای 2018 پس از اینکه این وبسایت امکان اشتراک گذاری رایگان تصاویر را لغو کرد، حملاتی به این سایت شد که در پی آن اطلاعات کاربران شامل نام و نام خانوادگی، ایمیل، نام کاربری و رمز‌های عبور به سرقت رفته است.

به گفته 500px کاربرانی که در تاریخ 5 ژولای 2018 یا قبل از آن در این وبسایت ثبت نام کرده‌اند ممکن است تحت تاثیر این اتک قرار گرفته باشند. همچنین این وبسایت اظهار کرده است که پس از این حمله هیچ نشانه دیگری از خراب کاری در این پلتفرم دیده نشده است و صاحبان سایت در پی بالا بردن امنیت اطلاعات کاربران خود می‌باشند.

global-payments

۵. گلوبال پی‌منتس سال 2012:

این شرکت یکی از شرکت‌های بزرگ جهان است که در زمینه مدیریت پرداخت‌های بین کارت‌های اعتباری فعالیت می‌کند. در سال 2012 اخباری مبنی بر هک شدن سرور‌های این سازمان منتشر شد. در پی این اتک به سرور‌های این سازمان اطلاعات ۷۰ میلیون! کارت اعتباری دزدیده شد.

منابع