بزرگ‌ترین هک‌های سال 2014

دوشنبه, ۱۳ بهمن ۱۳۹۳، ۰۸:۳۱ ق.ظ

ر سال 2014 امنیت به مهم‌ترین مسئله در ذهن بسیاری از کاربران تبدیل شد. در ادامه به بررسی لیستی از حفره‌های امنیتی و هک‌های مهم سال 2014 می‌پردازیم.

اندروید توانست با تغییرات اساسی، بازخورد خوبی را از کاربران دریافت کند؛ تجهیزات مختلفی از جمله گجت‌ها، تلویزیون‌ها و اتومبیل‌ها این تغییرات اندروید را دریافت کردند. تلاش گوگل برای کمک به کاربران در تمامی امور زندگی همچنان ادامه دارد. این تغییرات شامل عرضه‌ی اولین ساعت هوشمند اندرویدی، تلویزیون اندرویدی، اندروید اتو برای خودروها و توسعه Nest بود. از نظر امنیتی رایگان بودن این تجهیزات برای کاربران همیشه نگران‌کننده است، اما گوگل سعی در امن‌کردن این گجت‌ها توسط ادغام Nest با تجهیزات ایمنی شرکت ADT دارد.

تنها گوگل و اندروید، پیشتاز در گسترش فناوری اطلاعات در دنیا نیستند. هرچه بیشتر زندگی ما به اینترنت گره میخورد می‌خورد، به همان اندازه امکان وجود خطرات ناشی از حفره‌های امنیتی نیز بیشتر می‌شود.

2-freescale-internet-of-things-wm-aa

اگرچه 2014 سالی پر از هک و خطر حمله نسبت به سال گذشته نبود، اما با این حال حملات سایبری مهم و حفره‌های امنیتی نیز در این سال به وقوع پیوست.

سال گذشته شاهد فاش شدن میلیون‌ها نام‌کاربری، رمزعبور و کارت‌های بانکی بودیم. این حملات سود فراوانی را برای هکرها در بر داشت.

تعدادی از هک‌های بزرگی که در سال 2014 اتفاق افتادند فقط برای کاربران معمولی نبود. اکثر حملات هدفمند و برای حمله به منابع دولتی و رسمی برنامه‌ریزی شده بود.

3-The-White-Hat-Hacker-Bundle

10. Secret

این اپلیکشن پیا‌م‌رسان مورد حمله قرار گرفت. در نتیجه این هک تمامی ایمیل‌ها و شماره‌های کاربران فاش شد.

9. eBay

ebay

اطلاعات بیش از 145 میلیون کاربر از جمله نام‌های کاربری، رمز عبور، شماره تماس و آدرس به خطر افتادند! اگر رمزعبور خود را قبل از ماه مارس تغییر نداده‌اید احتمالا شما هم در معرض کاربران هک‌شده قرار دارید.

8. Tinder

4-tinder

اساس کار این اپلیکشن GPS است. می‌توان توسط آن شعاعی را مشخص کرده و با افراد موجود در این شعاع گفت‌و‌گو کرد. اما کاربران بجای اتصال به پروفایل کاربر دیگری، به وب‌سایت‌های آلوده و مخرب هدایت شدند.

7. Target

target

توسط این اپلیکشن می‌توان به خرید و فروش اینترنتی پرداخت. اطلاعات محرمانه 110 میلیون کاربر از جمله کارت‌های بانکی به سرقت رفت. ضرر مالی ناشی از این هک 110 میلیون دلار تخمین زده شد. نکته جالب درباره این هک عدم وجود آسیب‌پذیری در خود اپلیکشن، سرور و دیتابیس بود. هکرها نرم‌افزار مخربی را بر روی دستگاه‌های POS نصب کرده بودند که مستقیما به جمع‌آوری اطلاعات کارت‌های بانکی می‌پرداخت.

6. سونی و مایکروسافت

xbox

تعطیلات سال نوی میلادی روزی بزرگ برای علاقه‌مندان به بازی‌های ویدئویی است. با این حال، سال 2014 حمله‌ای برای هر دو شبکه ایکس‌باکسِ مایکروسافت و پلی‌استیشنِ سونی به وقوع پیوست. در نتیجه این هک، سرویس‌های آنلاین به مدت سه روز غیرفعال شدند.

5. iCloud

5-EllenOscarsTwitpicSamsungNote3

هکرها حمله به سرویس iCloud از شرکت اپل را برنامه‌ریزی کرده بودند. در نتیجه این حمله عکس‌های محرمانه از افراد معروف فاش شد.

4. Snapchat

6-sony-xperia-z3-compact-camera-sample-8-of-9

همزمان با هک iCloud، هکرها موفق به هک صد هزار تصویر و فیلم‌های شخصی از سرویس Snapchat شدند که پیش‌ از این در زومیت خبر هک اسنپ‌چت را پوشش داده‌ایم.

3. Heart Bleed

احتمالا فرق بین پروتکل‌های HTTP و HTTPS را درک کرده‌اید. HTTPS کمک می‌کند تا داده‌های خود را به شیوه‌ی امن انتقال دهید. Heartbleed هم در پشت پرده این پروتکل به وقوع پیوست. همانگونه که قبلا در زومیت نیز به بررسی Heartbleed پرداختیم، توسط این حفره امنیتی‌ می‌توان به بسیاری از اطلاعات رد و بدل شده بین کاربران و سرورها دسترسی پیدا کرد.

پس اگر در طول 10 ماه اخیر به تغییر پسورد اکانت‌های خود اقدام نکرده‌اید، ممکن است اطلاعات شما در خطر باشند. در اولین فرصت پسورد خود را تغییر دهید.

2. آژانس امنیت ملی آمریکا

اگر فکر می‌کنید که همه سازمان‌ها و آژانس‌های امنیتی آمریکا امن و همیشه مراقب اطلاعات خود هستند، سخت در اشتباهید. کارمندی که مسئول نگه‌داری اطلاعات مقامات دولتی را داشت، راه را برای هکران به منظور سرقت اطلاعات کارمندان هموار ساخت.

1. سونی پیکچرز

8-sony-xperia-z3v-first-look-aa-1-of-30

بار دیگر هم کمپانی سونی هک شد. در ماه دسامبر سال 2014 مقدار قابل توجهی از اطلاعات محرمانه هک شد. اطلاعات خصوصی خرید و فروش، حقوق و دست‌مزد و اطلاعات کارمندان در شبکه‌های اجتماعی به بیرون درز کرد.

هکرها پس از نفوذ به سرورهای این کمپانی و سرقت عظیمی از اطلاعات، به تهدید این کمپانی برای عدم انتشار فیلم The Interview پرداختند. قبلا در زومیت نیز به تهدید هکرها در برابر عدم پخش این فیلم پرداختیم. داستان این فیلم درباره شخصیت رهبر کره شمالی است که منجر به مطرح شدن شایعات فراوانی مبنی بر دست داشتن دولت کره شمالی در این حمله شد.

اما هک فقط به موارد اشاره شده ختم نمی‌شود، 2014 پر از حملات و حفره‌های امنیتی در سرویس‌های متفاوت نیز بود که در ادامه به مواردی از آنها اشاره می‌کنیم.

JPMorgan

این شرکت بانکداری هک شد. اطلاعات کارت اعتباری بیش از 80 میلیون مشتری فاش شد.

Shell Shock

این آسیب‌پذیری تحت سیستم‌عامل لینوکس و یونیکس شناسایی شد. با این که این حفره امنیتی سریعا پچ شد اما دوباره ثابت کرد که هیچ سیستمی کاملا امن نیست. قبلا در زومیت به بررسی این حفره امنیتی پرداخته‌ایم.

محققان دریافتند که با تقلید از لیست مخاطبین یک نفر می‌توان به ایمیل‌های آن‌ها دسترسی داشت. این حفره امنیتی سریعا رفع گردیده و سیستم دوباره امن شد.

Forbes

توسط ارتش الکترونیک سوریه اطلاعات بیش از یک میلیون کاربر شامل آدرس ایمیل و پسورد از این شرکت رسانه‌ای در اینترنت منتشر شد.

Kickstarter

دو عدد از بزرگ‌ترین اکانت‌های این وب‌سایت هک شد و هکرها از این طریق به تمامی اطلاعات کاربران از جمله نام‌های کاربری و رمزعبور، آدرس ایمیل، شماره تماس و اطلاعات رمزنگاری شده دست یافتند.

NTP

تمامی روترها و کامپیوترها توسط این پروتکل تاریخ سیستم را به‌روز نگه می‌دارد. هکر توسط حفره امنیتی که در این سرویس پیدا شده بود می‌توانست سطح دسترسی خود را افزایش داده و اطلاعات رد و بدل شده را دستکاری کند.

بانک مرکزی اروپا

11-european-union-flags

حفره امنیتی که در سیستم این بانک به‌وجود آمده بود، باعث شد تا اطلاعات ایمیل، آدرس پستی و شماره تماس‌ها فاش شود.

روترهای خانگی

با تغییراتی که در DNS روترهای خانگی به‌وجود آمده بود، حدودا 300 هزار روتر هک شد. اگر در روتر DNSها به IPهای 5.45.75.11 و 5.45.75.36 تغییر یافته باشد، شما در معرض حمله Man-in-the-Middle قرار دارید که در نتیجه این حمله به صفحات وب جعلی هدایت شده و اطلاعات شما به سرقت می‌رود.

اثر انگشت

12-security-breaches

اثرهای انگشت موجود در اسکنر گوشی‌های هوشمند هک شد. در نتیجه این هک عکس‌های شخصی کاربران مورد حمله قرار گرفت.

پورت USB

13-Android-USB-OTG-flash-drives

آسیب‌پذیری بنام BadUSB در بسیاری از دستگاه‌هایی که با پورت USB کار می‌کنند به‌ وجود آمد. این آسیب‌پذیری امکان ذخیره کدهای مخرب را در دستگاه‌هایی مانند فلش به‌وجود می‌آورد. این اطلاعات مخرب باعث تغییر در فرمت دستگاه‌ها و فایل‌ها می‌شود.

نتیجه‌گیری: چگونه می‌توان در سال 2015 امن ماند؟

همیشه راه‌کارهایی برای امن ماندن در برابر حملات امنیتی وجود دارد. گوگل همانند دیگر توسعه‌دهنده‌گان سیستم‌عامل گوشی، اقداماتی را برای امن کردن گوشی در نظر گرفته است. آبنبات چوبی جزو اولین نسخه‌های اندروید است که به‌همراه رمزگذاری دستگاه ارائه شده است؛ به این معنی که بدون آگاهی از پسورد شما حتی گوگل نیز امکان دسترسی به فایل‌هایتان را ندارد.

در حالی‌که رمزگذاری دستگاه یک ابزار قدرتمند برای مقابله با نفوذ هکرها به شمار می‌آید، با این حال نمی‌توان توسط این امکان، ارتباطات را در اینترنت امن نگه داشت. با این ذهنیت، همیشه به‌خاطر داشته باشید که تا زمانی‌که به اینترنت متصل شده و آنلاین هستید امکان هک و وقوع حمله وجود دارد. این احتمال برای ارتباطاتی مانند پیامک، چت، ایمیل و رسانه‌های اجتماعی وجود دارد.

رمزهای عبور خود را تغییر داده و از پسوردهایی استفاده کنید که امکان حدس زدن و پیدا کردن آنها کمتر باشد. هم‌چنین امنیت خود را با روش احراز هویت دو عاملی افزایش دهید. کمپانی گوگل اپلیکیشنی را تحت عنوان Authenticator به‌منظور ارسال کدهای احراز هویت دو عاملی ارائه داده است که می‌توانید هم بر روی دستگاه‌های اندرویدی و هم بر روی iOS نصب کنید.

۱ ۰
۹۳/۱۱/۱۳

ارشد برق

ارشد برق

نرم افزار ، بازی ، کتاب ، آموزش ، برنامه های موبایل ، فیلتر شکن ، هک و کرک ، جزوات دانشگاهی ، مهندسی برق

کتاب

اختصاصی وبلاگ

راهنمای خرید

نرم افزار موبایل و کامپیوتر

بازی موبایل و کامپیوتر

سخت افزار و موبایل

خودرو

مهندسی برق

کتاب های مهندسی برق

نرم افزارهای مهندسی برق

ابزار های هک و کرک

ابزارها و نرم افزارهای ویرایش بازی ها

طـنز

.: نرم افزارهای خوشنویسی:.

فن بیان و سخنوری