1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، ثبت نام کنید.
    بستن اطلاعیه

در یکی از بزرگترین رخنه های اطلاعاتی، افشای داده های ۲۳ هزار دیتابیس

شروع موضوع توسط m naizar ‏5/11/20 در انجمن هک و امنیت

  1. m naizar

    مدیر ارشد عضو کادر مدیریت ✪مدیر ارشد✪

    تاریخ عضویت:
    ‏29/7/15
    ارسال ها:
    21,334
    تشکر شده:
    99,343
    امتیاز دستاورد:
    148
    جنسیت:
    مرد
    در یکی از بزرگترین رخنه های اطلاعاتی، افشای داده های ۲۳ هزار دیتابیس
    [​IMG]


    به تازگی ۲۳ هزار دیتابیس هک شده، در چندین فروم هک و کانال تلگرام برای دانلود در دسترس قرار گرفته اند و تحلیلگران می گویند این بزرگ ترین افشاگری در نوع خود به حساب می آید. گفته می شود این کالکشن دیتابیس از سوی Cit0Day منتشر شده، یک سرویس خصوصی که پیشتر در فروم های هکرها، تبلیغاتش مقابل چشم مجرمان سایبری قرار گرفته بود.

    Cit0Day ظاهرا در جمع آوری دیتابیس های هک شده تخصص دارد و سپس در ازای هزینه های روزانه یا ماهانه، دسترسی به نام های کاربری، ایمیل آدرس ها و حتی رمزهای عبور را در اختیار دیگر هکرها قرار می دهد. مجرمان سایبری از این اطلاعات برای تشخیص رمزهای عبور احتمالی دیگر اکانت های کاربران هدف خود در وب سایت های مهم تر استفاده می کنند.

    ایده پشت این اتفاق آنقدرها تازه یا منحصر به فرد نیست و Cit0Day را می توان ورژنی جدید از سرویس های «فهرست رخنه امنیتی» مانند LeakedSource و WeLeakInfo تلقی کرد که هر دو به ترتیب در سال های ۲۰۱۸ و ۲۰۲۰، از سوی مقامات قضایی بسته شدند.

    بنابر اطلاعات جمع آوری شده از سوی سرویس امنیتی KELA، در واقع Cit0Day طی ماه ژانویه ۲۰۱۸ و همزمان با تعطیلی LeakedSource شروع به کار کرده. از آن زمان، تبلیغات این وب سایت به صورت گسترده در فروم های زیرزمینی هکرها و همینطور فروم های برجسته و عمومی مانند BitcoinTalk دیده شده است. البته که وب سایت Cit0Day ظاهرا در روز ۱۴ سپتامبر مورد توجه پلیس فدرال آمریکا قرار گرفت و به پایین کشیده شد.

    [​IMG]

    شایعات حاکی از این هستند که سازنده این وب سایت، یعنی شخصی که با نام کاربری Xrenovi4 شناخته می شود، درست مانند سازندگان وب سایت های LeakedSource و WeLeakInfo دستگیر شده است. اما از سوی دیگر تمام شواهد نشان می دهند که پایین کشیده شدن وب سایت از سوی پلیس فدرال آمریکا، به شکلی جعلی انجام شده و این نیرو هیچ نقشی در ماجرا نداشته است. پلیس فدرال تا این لحظه تحقیقات روی فعالیت های Cit0Day را نه تایید و نه تکذیب کرده و تا امروز هیچ خبری راجع به دستگیری های مرتبط با Cit0Day نیز نشنیده ایم. چنین چیزی خلاف رویکرد معمول اف بی آی است که معمولا زمانی به سراغ سایت های مجرمانه می رود که ادله کافی برای دستگیری سازندگان را نیز در دست داشته باشد.

    دیتابیس های هک شده Cit0Day اکنون در فضای آنلاین منتشر شده
    متاسفانه برای کاربرانی که امیدوار بودند کار Cit0Day و Xrenovi4 به پایان برسد، چنین اتفاقی نیفتاده است. هنوز مشخص نیست که این اتفاق توسط خود Xrenovi4 انجام شده یا یک گروه هک رقیب، اما تمام کالکشن دیتابیس های هک شده Cit0Day را می توان همین حالا در فروم های هکرهای روسی زبان یافت. در مجموع، ۲۳۶۱۸ دیتابیس از طریق پرتال اشتراک گذاری فایل MEGA منتشر شده و لینک دانلود، چند ساعتی در دسترس بود و سپس غیر فعال شد.

    تخمین زده شده که این فایل حجمی بالغ بر ۵۰ گیگابایت داشته و اطلاعات ۱۳ میلیارد اکانت را شامل می شود. با توجه به اینکه لینک دانلود برای چند ساعت فعال بوده، مشخصا بسیاری از هکرها توانسته اند آن را دانلود کنند و به این ترتیب، از ماه اکتبر تا به امروز شاهد انتشار دوباره و دوباره این فایل ها در کانال های تلگرامی و همینطور دیسکورد بوده ایم.

    دیجیآتو
     
    m naizar, ‏5/11/20
    #1
    کوکی♥❄ و ѕραяк از این پست تشکر کرده اند.
  2. ѕραяк

    کاربر فعال

    تاریخ عضویت:
    ‏17/5/18
    ارسال ها:
    398
    تشکر شده:
    2,484
    امتیاز دستاورد:
    118
    جنسیت:
    مرد
    ما جا موندیم =((
     
    ѕραяк, ‏5/11/20
    #2
    کوکی♥❄ و m naizar از این پست تشکر کرده اند.