نفوذ به شبکه KDDI ژاپن، اطلاعات ۱۴.۲ میلیون حساب ایمیل را در معرض افشا قرار داد
به گزارش خبرگزاری آنا؛ شناسایی اولیه این نفوذ ساختاری توسط تیمهای پایش شبکه انجام شد و مهندسان شرکت بلافاصله با مسدودسازی مسیرهای دسترسی هکرها، اقدامات دفاعی فنی را برای توقف نشت بیشتر دادهها پیادهسازی کردند. با این حال، به دلیل ماهیت اشتراکی این زیرساخت سرور، دامنه بحران به سرعت گسترش یافته و خدمات ایمیل شرکتهای بزرگی، چون STNet ،JCOM ،Chubu Telecommunications ،Nifty ،BIGLOBE و بخش وبسایتهای خود KDDI را تحت تأثیر قرار داده است.
ابعاد نشت گذرواژهها و مخاطرات حملات زنجیرهای
بیانیه رسمی اپراتور ژاپنی نشان میدهد که این نشت داده شامل آدرس ایمیل و رمزهای عبور کاربران فعلی، مشتریان قدیمی و حتی حسابهای کاربری غیرفعال است. کارشناسان امنیتی خاطرنشان کردهاند که اگرچه بخشی از گذرواژههای این بانک اطلاعاتی به صورت هششده یا رمزگذاریشده ذخیره شده بودند و به سادگی قابل سواستفاده نیستند، اما به دلیل مشخص نبودن دقیق حجم دادههای متنی ساده، ریسک سرقت کامل اطلاعات کماکان بسیار بالا ارزیابی میشود.
متخصصان حوزه امنیت سایبری هشدار دادهاند که افشای چنین حجم عظیمی از دادههای هویتی، بستر مناسبی را برای فیشینگ هدفمند و سوءاستفاده از اطلاعات ورود کاربران برای دسترسی به حسابهای کاربری آنها فراهم میکند. از آنجایی که بسیاری از کاربران تمایل دارند از رمزهای عبور مشابه در پلتفرمهای مختلف استفاده کنند، نفوذ به این ایمیلهای مرجع میتواند به زنجیرهای از هک حسابهای بانکی و سازمانی در سراسر آسیا منجر شود.
هماهنگی با نهادهای نظارتی و لزوم بازنشانی فوری رمزهای عبور
مدیریت شرکت KDDI با ابراز تأسف از بروز این حادثه، لایحه گزارش این حمله را به کمیسیون حفاظت از اطلاعات شخصی و وزارت امور داخلی و ارتباطات ژاپن ارسال کرده است. این شرکت مخابراتی ۴۰ میلیارد دلاری در حال حاضر با همکاری پلیس سایبری و کارشناسان مستقل، فرآیند ارزیابی عمیق خسارتها و بررسی ریشهای باگ نرمافزاری مورد استفاده هکرها را پیش میبرد تا پایداری کامل را به این سیستم مرکزی بازگرداند.
این اپراتور با صدور هشداری فوری از تمامی مشترکان و کاربران ۶ شبکه اینترنتی خواست تا بدون فوت وقت نسبت به تغییر رمز عبور ایمیلهای خود اقدام کنند؛ همچنین فعالسازی سیستم تایید هویت دومرحلهای روی حسابها و بازنگری در کدهای دسترسی سایر سرویسهای متصل به این ایمیلها، به عنوان کلیدیترین راهکارها برای پایداری حریم خصوصی و جلوگیری از دسترسیهای غیرمجاز بعدی اعلام شده است.
انتهای پیام/
- هتل یار
- نمایندگی تعمیرات دوو
- شیرازی رنت
- کمپینگ
- هدایای تبلیغاتی
- غذای شرکتی
- تور استانبول
- غذای سازمانی
- خرید کارت پستال
- لوازم یدکی تویوتا قطعات تویوتا
- مشاوره حقوقی
- تبلیغات در گوگل
- بهترین کارگزاری بورس
- ثبت نام آمارکتس
- سایت رسمی خرید فالوور اینستاگرام همراه با تحویل سریع
- یخچال فریزر اسنوا
- گاوصندوق خانگی
- تاریخچه پلاک بیمه دات کام
- ملودی 98
- خرید سرور اختصاصی ایران
- بلیط قطار مشهد
- رزرو بلیط هواپیما
- ال بانک
- آهنگ جدید
- بهترین جراح بینی ترمیمی در تهران
- اهنگ جدید
- خرید قهوه
- اخبار بورس