اندروید توانست با تغییرات اساسی، بازخورد خوبی را از کاربران دریافت کند؛ تجهیزات مختلفی از جمله گجتها، تلویزیونها و اتومبیلها این تغییرات اندروید را دریافت کردند. تلاش گوگل برای کمک به کاربران در تمامی امور زندگی همچنان ادامه دارد. این تغییرات شامل عرضهی اولین ساعت هوشمند اندرویدی، تلویزیون اندرویدی، اندروید اتو برای خودروها و توسعه Nest بود. از نظر امنیتی رایگان بودن این تجهیزات برای کاربران همیشه نگرانکننده است، اما گوگل سعی در امنکردن این گجتها توسط ادغام Nest با تجهیزات ایمنی شرکت ADT دارد.
تنها گوگل و اندروید، پیشتاز در گسترش فناوری اطلاعات در دنیا نیستند. هرچه بیشتر زندگی ما به اینترنت گره میخورد میخورد، به همان اندازه امکان وجود خطرات ناشی از حفرههای امنیتی نیز بیشتر میشود.
اگرچه 2014 سالی پر از هک و خطر حمله نسبت به سال گذشته نبود، اما با این حال حملات سایبری مهم و حفرههای امنیتی نیز در این سال به وقوع پیوست.
سال گذشته شاهد فاش شدن میلیونها نامکاربری، رمزعبور و کارتهای بانکی بودیم. این حملات سود فراوانی را برای هکرها در بر داشت.
تعدادی از هکهای بزرگی که در سال 2014 اتفاق افتادند فقط برای کاربران معمولی نبود. اکثر حملات هدفمند و برای حمله به منابع دولتی و رسمی برنامهریزی شده بود.
10. Secret
این اپلیکشن پیامرسان مورد حمله قرار گرفت. در نتیجه این هک تمامی ایمیلها و شمارههای کاربران فاش شد.
9. eBay
اطلاعات بیش از 145 میلیون کاربر از جمله نامهای کاربری، رمز عبور، شماره تماس و آدرس به خطر افتادند! اگر رمزعبور خود را قبل از ماه مارس تغییر ندادهاید احتمالا شما هم در معرض کاربران هکشده قرار دارید.
8. Tinder
اساس کار این اپلیکشن GPS است. میتوان توسط آن شعاعی را مشخص کرده و با افراد موجود در این شعاع گفتوگو کرد. اما کاربران بجای اتصال به پروفایل کاربر دیگری، به وبسایتهای آلوده و مخرب هدایت شدند.
7. Target
توسط این اپلیکشن میتوان به خرید و فروش اینترنتی پرداخت. اطلاعات محرمانه 110 میلیون کاربر از جمله کارتهای بانکی به سرقت رفت. ضرر مالی ناشی از این هک 110 میلیون دلار تخمین زده شد. نکته جالب درباره این هک عدم وجود آسیبپذیری در خود اپلیکشن، سرور و دیتابیس بود. هکرها نرمافزار مخربی را بر روی دستگاههای POS نصب کرده بودند که مستقیما به جمعآوری اطلاعات کارتهای بانکی میپرداخت.
6. سونی و مایکروسافت
تعطیلات سال نوی میلادی روزی بزرگ برای علاقهمندان به بازیهای ویدئویی است. با این حال، سال 2014 حملهای برای هر دو شبکه ایکسباکسِ مایکروسافت و پلیاستیشنِ سونی به وقوع پیوست. در نتیجه این هک، سرویسهای آنلاین به مدت سه روز غیرفعال شدند.
5. iCloud
هکرها حمله به سرویس iCloud از شرکت اپل را برنامهریزی کرده بودند. در نتیجه این حمله عکسهای محرمانه از افراد معروف فاش شد.
4. Snapchat
همزمان با هک iCloud، هکرها موفق به هک صد هزار تصویر و فیلمهای شخصی از سرویس Snapchat شدند که پیش از این در زومیت خبر هک اسنپچت را پوشش دادهایم.
3. Heart Bleed
احتمالا فرق بین پروتکلهای HTTP و HTTPS را درک کردهاید. HTTPS کمک میکند تا دادههای خود را به شیوهی امن انتقال دهید. Heartbleed هم در پشت پرده این پروتکل به وقوع پیوست. همانگونه که قبلا در زومیت نیز به بررسی Heartbleed پرداختیم، توسط این حفره امنیتی میتوان به بسیاری از اطلاعات رد و بدل شده بین کاربران و سرورها دسترسی پیدا کرد.
پس اگر در طول 10 ماه اخیر به تغییر پسورد اکانتهای خود اقدام نکردهاید، ممکن است اطلاعات شما در خطر باشند. در اولین فرصت پسورد خود را تغییر دهید.
2. آژانس امنیت ملی آمریکا
اگر فکر میکنید که همه سازمانها و آژانسهای امنیتی آمریکا امن و همیشه مراقب اطلاعات خود هستند، سخت در اشتباهید. کارمندی که مسئول نگهداری اطلاعات مقامات دولتی را داشت، راه را برای هکران به منظور سرقت اطلاعات کارمندان هموار ساخت.
1. سونی پیکچرز
بار دیگر هم کمپانی سونی هک شد. در ماه دسامبر سال 2014 مقدار قابل توجهی از اطلاعات محرمانه هک شد. اطلاعات خصوصی خرید و فروش، حقوق و دستمزد و اطلاعات کارمندان در شبکههای اجتماعی به بیرون درز کرد.
هکرها پس از نفوذ به سرورهای این کمپانی و سرقت عظیمی از اطلاعات، به تهدید این کمپانی برای عدم انتشار فیلم The Interview پرداختند. قبلا در زومیت نیز به تهدید هکرها در برابر عدم پخش این فیلم پرداختیم. داستان این فیلم درباره شخصیت رهبر کره شمالی است که منجر به مطرح شدن شایعات فراوانی مبنی بر دست داشتن دولت کره شمالی در این حمله شد.
اما هک فقط به موارد اشاره شده ختم نمیشود، 2014 پر از حملات و حفرههای امنیتی در سرویسهای متفاوت نیز بود که در ادامه به مواردی از آنها اشاره میکنیم.
JPMorgan
این شرکت بانکداری هک شد. اطلاعات کارت اعتباری بیش از 80 میلیون مشتری فاش شد.
Shell Shock
این آسیبپذیری تحت سیستمعامل لینوکس و یونیکس شناسایی شد. با این که این حفره امنیتی سریعا پچ شد اما دوباره ثابت کرد که هیچ سیستمی کاملا امن نیست. قبلا در زومیت به بررسی این حفره امنیتی پرداختهایم.
محققان دریافتند که با تقلید از لیست مخاطبین یک نفر میتوان به ایمیلهای آنها دسترسی داشت. این حفره امنیتی سریعا رفع گردیده و سیستم دوباره امن شد.
Forbes
توسط ارتش الکترونیک سوریه اطلاعات بیش از یک میلیون کاربر شامل آدرس ایمیل و پسورد از این شرکت رسانهای در اینترنت منتشر شد.
Kickstarter
دو عدد از بزرگترین اکانتهای این وبسایت هک شد و هکرها از این طریق به تمامی اطلاعات کاربران از جمله نامهای کاربری و رمزعبور، آدرس ایمیل، شماره تماس و اطلاعات رمزنگاری شده دست یافتند.
NTP
تمامی روترها و کامپیوترها توسط این پروتکل تاریخ سیستم را بهروز نگه میدارد. هکر توسط حفره امنیتی که در این سرویس پیدا شده بود میتوانست سطح دسترسی خود را افزایش داده و اطلاعات رد و بدل شده را دستکاری کند.
بانک مرکزی اروپا
حفره امنیتی که در سیستم این بانک بهوجود آمده بود، باعث شد تا اطلاعات ایمیل، آدرس پستی و شماره تماسها فاش شود.
روترهای خانگی
با تغییراتی که در DNS روترهای خانگی بهوجود آمده بود، حدودا 300 هزار روتر هک شد. اگر در روتر DNSها به IPهای 5.45.75.11 و 5.45.75.36 تغییر یافته باشد، شما در معرض حمله Man-in-the-Middle قرار دارید که در نتیجه این حمله به صفحات وب جعلی هدایت شده و اطلاعات شما به سرقت میرود.
اثر انگشت
اثرهای انگشت موجود در اسکنر گوشیهای هوشمند هک شد. در نتیجه این هک عکسهای شخصی کاربران مورد حمله قرار گرفت.
پورت USB
آسیبپذیری بنام BadUSB در بسیاری از دستگاههایی که با پورت USB کار میکنند به وجود آمد. این آسیبپذیری امکان ذخیره کدهای مخرب را در دستگاههایی مانند فلش بهوجود میآورد. این اطلاعات مخرب باعث تغییر در فرمت دستگاهها و فایلها میشود.