رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-05-15 12:04
تنظیم اندازه قلم

پ

3:15
کد خبر: 143859

فروشگاه اینترنتی کافه پرس اطلاعات بیش از 23 میلیون کاربر آمریکایی را در معرض خطر انتشار قرار داده است

فروشگاه اینترنتی کافه پرس که یک فروشگاه اینترنتی آنلاین مستقر در کنتاکی آمریکا اخیراً مورد هدف مجرمین و هکرها قرارگرفته و اطلاعات شخصی و مالی 23 میلیون کاربر عضو خود را در معرض خطر انتشار قرار داده است.

مشتریان این فروشگاه اینترنتی که به‌تازگی متوجه خطر امنیتی فوق آن‌هم نه از طریق مسئولین سایت CafePress بلکه از طریق سرویس Troy Hunt's Have I Be Be Pwned شده‌اند به‌شدت نگران اطلاعات خصوصی خود در این سایت هستند.

آقای هانت مسئول سایت کافه پرس، پس‌ازاین اتفاق از آقای جیم اکوات محقق امنیتی که درگذشته نیز درزمینه ی سرقت اطلاعات سایت Evite همکاری کرده بود درخواست کمک کرده است.

این محقق امنیتی در این خصوص می‌گوید : "حدود دو هفته پیش من به مدیر این سایت در خصوص باج افزار TROY هشدار دادم و گفتم که این باج افزار به اطلاعات سایت‌های مختلف دسترسی دارد و امکان انتشار آن‌ها در موتورهای جستجو دور از ذهن نیست." طبق ایمیل ارسالی از آقای اسکات به مجله بلفینگ کامپیوتر :"من و همکارانم پس‌ازاینکه فهمیدیم اطلاعات کاربران سایت مذکور در معرض انتشار قرارگرفته است شروع به جستجو بانک اطلاعاتی در موتورهای جستجوگر کردیم و بالاخره اطلاعات منتشرشده را پیدا کردیم"

تحقیقات انجام‌شده توسط کارشناسان مجله اینترنتی بلفینگ کامپیوتر نشان می‌دهد که یک پایگاه داده شامل اطلاعات بیش از 493 هزار مشتری و عضو سایت کافه پرس توسط هکرها در معرض فروش قرارگرفته که به‌طور دقیق معلوم نیست این انتشار اطلاعات مربوط به همین مشکل امنیتی سایت مذکور است یا توسط باج افزارهای دیگر به سرقت رفته است. 

sold.jpg

طبق اعلام مسئولین سایت کافه پرس در فوریه سال 2019 توسط هکرها مورد دستبرد قرارگرفته و اطلاعات شخصی 23 میلیون و235 هزار کاربر از قبیل اسامی افراد ،آدرس ایمیل آن‌ها، رمز ، شماره تلفن و آدرس فیزیکی محل سکونت کاربران سایت در معرض انتشار قرارگرفته است.

آقای اسکات در این خصوص به بلفینگ کامپیوتر گفت: نیمی از رمزهای عبور کاربر به خطر افتاده در base64 SHA1 کدگذاری شده است که الگوریتم امنیتی بسیار ضعیفی نسبت استانداردهای امروزی است. نیمی دیگر از کاربران نیز از حساب‌های کاربری سایر افراد عضو فیس‌بوک یا آمازون برای عضویت در این سایت استفاده کرده بودند.

وی ادامه داد: "به نظر من رسید که باج افزار TROY در ابتدا از ضعف سایت در قسمت ورود اعضا استفاده کرده و به گذرواژه‌های امنیتی کاربران و اعضا سایت در این حمله امنیتی دسترسی داشته است که پس‌ازاین ماجرا سایت این مشکل امنیتی را برطرف کرد. از 23 میلیون کاربر اصلی سایت مذکور ، تقریباً نیمی از آن‌ها رمزهای عبور خود را در معرض رمزگذاری قراردادند. در base64 SHA1 ، که یک روش رمزگذاری بسیار ضعیف برای استفاده در چنین سایت‌هایی است که امروزه به‌ویژه در سال 2019 گزینه‌های امنیتی بهتری برای روش‌های رمزنگاری وجود دارد. باقی کاربران سایت کافه پرس نیز از طریق حساب‌های کاربری خود در شبکه‌های اجتماعی مانند فیس‌بوک یا آمازون در سایت عضویت داشته‌اند. "

در زمان نگارش این مقاله، مسئولین سایت کافه پرس به درخواست‌های مجله ما برای مصاحبه در این خصوص پاسخ نداده و بیانیه‌ای در رابطه با نقض داده‌ها صادر نکرد.

تنها نشانه به خطر افتادن اطلاعات اعضا در این سایت این است که کاربران مجبور می‌شوند گذرواژه خود را پس از ورود از اول بازیابی کنند. در این سیاست برای برگرداندن گذرواژه، هیچ اشاره‌ای به این امکان پیش آمدن این نوع از مشکلات امنیتی برای راهنمایی کاربر وجود ندارد.

2019-03-10-image.jpg

بازنشانی گذرواژه‌ها نقض افشاگری نیست!

شرکت‌ها باید اجازه دهند که کاربران بتوانند برای اینکه بر روی اطلاعات هویتی خودکنترل بهتری داشته باشند ، امکانات بیشتری در اختیار داشته باشند. در صورت وجود نقص داده‌ها ، لازم است شرکت‌ها این اطلاعات را فاش کنند تا کاربران بتوانند به‌طور مناسب از خود و اطلاعاتشان محافظت کنند.

بااین‌حال طی یک هفته گذشته سایت کافه پرس بعد از وب‌سایت StockX دومین سایتی است که اطلاعات کاربران آن موردحمله هکرها قرار می‌گیرد و از کاربران آن خواسته می‌شود رمز امنیتی خود را از اول وارد کنند.

ترجمه : حسین موالی
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط