دیتابیس اطلاعات کاربری وب‌سایت CNET توسط گروه هکرهای روسی مورد نفوذ قرار گرفت

چهارشنبه ۲۵ تیر ۱۳۹۳ - ۱۵:۱۳
مطالعه 2 دقیقه
از میان تمام سایت‌هایی که ممکن است مورد نفوذ قرار گیرند مسلما انتظار نداریم یکی از مطرح‌ترین سایت‌هایی که خود را وقف تکنولوژی و فناوری اطلاعات نموده را در چنین شرایطی ببینیم. اما به نظر می‌رسد وب‌سایت CNET از راه سختی قرار است به اهمیت این نکته پی ببرد که تمرکز در تحریریه نمی‌تواند جانشینی برای امنیت باشد.
تبلیغات

 بنا بر گزارش خود CNET، یک دیتابیس حاوی بیش از یک میلیون نام کاربری، رمز عبور و ایمیل متعلق به این وب‌سایت توسط نفوذی که به نظر می‌رسد توسط یک گروه از هکرهای روسی به نام  w0rm انجام شده به سرقت رفته است. سی‌نت ضمن تایید این نفوذ، اعلام کرده است که حمله زمانی صورت گرفته که هکرها موفق شده‌اند حفره‌ای برای نفوذ به فریمورک سیمفونی PHP بیابند که به اشتباه توسط سی‌نت پیاده‌سازی شده بود.

bsx6nmpciaa7-xd

در هر حال جدای از اشتباه سی‌نت، به تعبیر خود گروه w0rm، آن‌ها سی‌نت را به منظور افزایش امنیت عمومی وب مورد هک قرار داده‌اند. آنچه بعنوان دلیل گفته شد، بهانه‌ی اصلی هکرهای موسوم به کلاه خاکستری است که مدت‌هاست بصورت گسترده برای توجیه نفوذهای اینچنینی مورد استفاده قرار می‌گیرد و در ادامه نیز مدعی می‌شوند که چنین اقداماتی اگر در راستای هدف بزرگ‌تر با ضرورت مواجه نشود احتمالا اطلاعات کاربران را در معرض خطر قرار نمی‌دهد.

Screenshot from 2014-07-16 134313

برخلاف ادعای نجابت صورت گرفته، این گروه همچنان تصمیم دارد که دیتابیس بدست آمده را بعنوان روشی برای تنبیه به فروش برساند؛ آن هم به قیمت یک بیت‌کوین. یک بیت‌کوین در حال حاضر به ارز رایج، معادل 600 دلار آمریکا خواهد بود که مبلغ پایینی برای این گروه با تعداد هکرهای فعال در آن محسوب می‌شود اما در هر حال همین مقدار نیز در کنار حس افتخار، برای تشویق یک هکر مشتاق کافیست.

امنیت مقوله‌ای ریشه‌ای به شمار می‌رود که هیچ‌گاه حالت مطلق ندارد. نمی‌توان هیچ سیستمی را بصورت کامل ایمن فرض کرد؛ همیشه راه‌هایی برای نفوذ و البته همیشه نیز راه‌هایی برای تقویت امنیت سیستم‌ها وجود دارد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات