به نقل از «خبرگزاری میزان»

سرقت اطلاعات فیس‌بوک و خطرات آن برای کاربران

تاریخ انتشار: ۲۵ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۹۳۹۴۷

هکر‌ها می‌توانند از اطلاعات سرقت شده فیس‎بوک در جهت سرقت اطلاعات بانکی افراد قربانی استفاده کنند. خبرگزاری میزان - به تازگی بیش از نیم میلیارد از شماره تلفن‌های کاربران فیس‌بوک  و اطلاعات شخصی آن‌ها در یک انجمن هکری منتشر شد.   این حمله هکری کاربران فیس‌بوک را در ۱۰۶ کشور مختلف، از جمله ۳۲ میلیون آمریکایی و ۱۱ میلیون انگلیسی، تحت تاثیر قرار داد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

  به گزارش «بیزینس اینسایدر»، این غول رسانه‌های اجتماعی که به شدت تحت فشار قرار گرفت، ادعا می‌کند که بر خلاف چیزی که رسانه‌ها عنوان کرده‎اند، در واقع یک حمله هکری نبوده است.   این شرکت می‎گوید «این درز اطلاعات با استفاده از شیوه اسکرپینگ انجام شده؛ به همین دلیل نفوذ اطلاعاتی را افشا نکرده‎اند.»   «مایک کلارک»، رییس بخش مدیریت محصول فیس‌بوک، گفت «اسکرپینگ یک تاکتیک رایج است که اغلب به نرم افزار خودکار متکی است تا اطلاعات عمومی را از اینترنت استخراج کند که می‌تواند در انجمن‌های آنلاین مانند این توزیع شود.» بیشتز بخوانید: جزئیاتی جدید از سرقت اطلاعات کاربران فیس‌بوک چرا نباید از فیس‌بوک مسنجر استفاده کنیم؟ هر فردی که داده‌ها را استخراج کرده، یک آسیب پذیری را در بستر فیس‌بوک مورد سوء استفاده قرار داده که فیس‌بوک مدعی است قبلا آن را عنوان کرده بود؛ به همین دلیل فیس‎بوک عنوان می‌کند که احساس کرده که نیازی نیست به قربانیان استخراج اطلاعات هشدار دهد.   این گزارش می‎گوید «حیاتی است، زمانی که چیزی شبیه به این اتفاق می‌افتد و اطلاعات میلیون‌ها نفر سرقت می‌شود، شرکت‌های قربانی شده به سرعت کاربران را در جریان دهند، زیرا بسیاری از هکر‌ها با در دست داشتن اطلاعات کاربری و شماره تلفن افراد، اقدام به ارسال پیامک‌هایی به این افراد می‌کنند که در ادامه اگر کاربر هوشیار نباشد، با یک کلیک اشتباه ممکن است اطلاعات حساب‌های بانکی خود را در اختیار هکر‌ها بگذارد.»   گردش داده‌ها و شماره‌های تلفن سرقت شده از کاربران فیس‌بوک از حداقل ژانویه سال قبل به صورت رایگان در میان سایت‌ها و انجمن‌های هکری در حال انتشار و گردش بوده است؛ این بدان معناست که هکر‌ها ماه‌ها زمان داشته‎اند تا بتوانند از این اطلاعات سرقت شده به نفع مقاصد سوء خود استفاده کنند و فیس‎بوک این موضوع را پنهان کرده بود.   انتهای پیام/ برچسب ها: فیسبوک حمله سایبری

منبع: خبرگزاری میزان

کلیدواژه: فیس بوک فیسبوک حمله سایبری کاربران فیس بوک هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mizan.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری میزان» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۹۳۹۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا باید حتما از پروتکل TLS (SSL سابق) استفاده کنیم؟

TLS که در اصل به عنوان لایه سوکت‌های امن (SSL) شناخته می‌شود، یک پروتکل رمزنگاری است که برای ایجاد ارتباط امن بین دو دستگاه از طریق اینترنت طراحی شده است. در این مقاله به اهمیت پروتکل TLS، تاریخچه آن و مزایایی که ارائه می‌دهد، خواهیم پرداخت.

پروتکل TLS چیست؟

TLS که قبلا با نام SSL شناخته می‌شد، یک پروتکل رمزنگاری است که ارتباط امن بین دو دستگاه را از طریق اینترنت تضمین می‌کند. این پروتکل مسئول حفاظت از محرمانه بودن و یکپارچگی داده‌های مبادله شده بین کاربر و سرور است، مانند هنگام دسترسی به یک وب سایت یا ارسال اطلاعات حساس از طریق ایمیل. TLS با رمزگذاری داده‌های در حال انتقال کار می‌کند و آن را برای هر کسی که آن را رهگیری می‌کند غیرقابل خواندن می‌کند. این رمزگذاری از طریق استفاده از الگوریتم‌های کلید عمومی‌ و کلید متقارن که اجزای ضروری پروتکل TLS هستند، به دست می‌آید.

تفاوت بین پروتکل TLS و SSL

TLS و SSL در اصل پروتکل مشابهی هستند و TLS نسخه به روز شده و بهبود یافته SSL است. SSL سه نسخه اصلی داشت: SSLv2، SSLv3 و TLS 1.0. هنگامی‌ که آسیب پذیری‌های امنیتی در SSLv2 و SSLv3 کشف شد، پروتکل TLS برای رفع این مشکلات معرفی شد.

TLS 1.0 در سال 1999 منتشر شد و از آن زمان به‌روزرسانی‌های متعددی انجام شده است که آخرین نسخه TLS 1.3 است که در سال 2018 منتشر شد. تفاوت اصلی بین SSL و TLS در پیشرفت‌های امنیتی و رفع اشکال‌های پیاده‌سازی شده در TLS نهفته است که باعث شده است یک پروتکل قوی تر و امن تر برای ارتباطات آنلاین باشد.

به همین دلیل خرید گواهینامه امنیتی SSL (در واقع هنوز هم TLS را با نام SSL می‌شناسند.) به شدت توصیه می‌شود.

مزایای پروتکل TLS

رمزگذاری: TLS رمزگذاری سرتاسری را فراهم می‌کند و اطمینان می‌دهد که داده‌های مبادله شده بین دو دستگاه محرمانه و در برابر دسترسی غیرمجاز محرمانه باقی می‌مانند.

احراز هویت: TLS احراز هویت سرور را فعال می‌کند و به کاربران امکان می‌دهد هویت سروری را که با آن در ارتباط هستند تأیید کنند. این به جلوگیری از حملات سایبری کمک می‌کند و اطمینان می‌دهد که کاربران به سرور مورد نظر متصل هستند.

یکپارچگی داده: پروتکل TLS یکپارچگی داده‌های منتقل شده بین دستگاه‌ها را با استفاده از کدهای احراز هویت پیام (MAC) تضمین می‌کند. این از هرگونه دستکاری یا تغییر داده‌ها در حین انتقال جلوگیری می‌کند.

مجموعه رمزهای چندگانه: TLS از الگوریتم‌های رمزگذاری مختلف و مکانیسم‌های تبادل کلید پشتیبانی می‌کند، که امکان انعطاف پذیری را در انتخاب امن ترین گزینه‌ها بر اساس نیازهای خاص ارتباط فراهم می‌کند.

محرمانه بودن پیشروی: TLS رازداری رو به جلو را پیاده سازی می‌کند که به عنوان (PFS) نیز شناخته می‌شود، تضمین می‌کند که اگر مهاجم موفق به دستیابی به یک کلید خصوصی شود، نمی‌تواند از آن برای رمزگشایی ارتباطات گذشته یا آینده استفاده کند. این یک لایه امنیتی اضافی به داده‌های رمزگذاری شده اضافه می‌کند.

بهبود مستمر: با کشف تهدیدات و آسیب پذیری‌های امنیتی جدید، پروتکل TLS به طور منظم برای رسیدگی به این مشکلات به روز می‌شود. این تضمین می‌کند که راه حلی قابل اعتماد و قوی برای ایمن سازی ارتباطات آنلاین باقی می‌ماند.

چرا باید از پروتکل TLS استفاده کنیم؟

۱- امنیت پیشرفته

همانطور که قبلا ذکر شد، پروتکل TLS مزایای امنیتی متعددی را نسبت به نسخه قبلی خود، SSL ارائه می‌دهد. با استفاده از TLS، کاربران می‌توانند مطمئن باشند که اطلاعات حساس آنها، مانند اعتبارنامه ورود، داده‌های مالی و جزئیات شخصی، از دسترسی غیرمجاز و نقض داده‌ها محافظت می‌شود. استفاده از این پروتکل مهم یکی از نکاتی است که هنگام خرید هاست و دامنه باید به آنها توجه کنید.

۲- انطباق با استانداردهای صنعت

بسیاری از صنایع، به ویژه صنایعی که با داده‌های حساس سروکار دارند، دستورالعمل‌ها و استانداردهایی را ایجاد کرده اند که برای برقراری ارتباط ایمن نیاز به استفاده از TLS دارند. به عنوان مثال می‌توان به استاندارد امنیت داده‌های صنعت کارت پرداخت (PCI DSS) و مقررات حفاظت از داده‌های عمومی‌(GDPR) اشاره کرد. با رعایت این استانداردها، سازمان‌ها می‌توانند از رعایت الزامات قانونی و مقرراتی اطمینان حاصل کنند.

۳- اعتماد و اعتبار

وب سایت‌ها و برنامه‌هایی که از TLS استفاده می‌کنند با نمایش نماد قفل و پیشوند «https» در URL اعتماد کاربران خود را جلب می‌کنند. این نشانه بصری نشان می‌دهد که وب سایت امن است و اطلاعات کاربر حین انتقال محافظت می‌شود. این می‌تواند منجر به افزایش اعتماد و اعتبار کاربران برای سازمان شود.

۴- بهینه سازی موتورهای جستجو (SEO)

موتورهای جستجو مانند گوگل وب سایت‌های امن را در نتایج جستجوی خود در اولویت قرار می‌دهند. با پیاده سازی TLS، وب سایت‌ها می‌توانند رتبه بندی موتورهای جستجوی خود را بهبود بخشند و دید خود را برای کاربران بالقوه افزایش دهند.

۵- ثبات بیشتر

با ادامه تکامل اینترنت و ظهور تهدیدات امنیتی جدید، استفاده از TLS تضمین می‌کند که سازمان‌ها از آسیب‌ پذیری‌های احتمالی جلوتر می‌مانند. با اتخاذ آخرین نسخه پروتکل TLS، کسب و کارها می‌توانند محیط امنی را برای ارتباطات آنلاین خود حفظ کنند و در برابر تهدیدات در حال ظهور محافظت کنند.

نتیجه گیری

در دنیای به هم پیوسته امروزی، نمی‌توان اهمیت ارتباطات آنلاین ایمن را نادیده گرفت. پروتکل امنیت لایه حمل و نقل (TLS) که قبلا به عنوان لایه سوکت‌های امن (SSL) شناخته می‌شد، نقشی حیاتی در تضمین محرمانه بودن، یکپارچگی و صحت داده‌های مبادله شده بین دستگاه‌ها از طریق اینترنت ایفا می‌کند. با درک مزایای TLS و درک نیاز به ارتباطات ایمن، مشاغل و افراد می‌توانند از اطلاعات حساس خود محافظت کنند و به یک محیط دیجیتال امن تر کمک کنند.

از آنجایی که پروتکل TLS به تکامل خود ادامه می‌دهد و با چالش‌های امنیتی جدید تطبیق می‌یابد، این یک جزء حیاتی در حفظ ارتباطات آنلاین امن برای سال‌های آینده باقی می‌ماند.

کد خبر 846679