بزرگ‌ترین هک‌های سال 2014

اندروید توانست با تغییرات اساسی، بازخورد خوبی را از کاربران دریافت کند؛ تجهیزات مختلفی از جمله گجت‌ها، تلویزیون‌ها و اتومبیل‌ها این تغییرات اندروید را دریافت کردند. تلاش گوگل برای کمک به کاربران در تمامی امور زندگی همچنان ادامه دارد. این تغییرات شامل عرضه‌ی اولین ساعت هوشمند اندرویدی، تلویزیون اندرویدی، اندروید اتو برای خودروها و توسعه Nest بود. از نظر امنیتی رایگان بودن این تجهیزات برای کاربران همیشه نگران‌کننده است، اما گوگل سعی در امن‌کردن این گجت‌ها توسط ادغام Nest با تجهیزات ایمنی شرکت ADT دارد.

تنها گوگل و اندروید، پیشتاز در گسترش فناوری اطلاعات در دنیا نیستند. هرچه بیشتر زندگی ما به اینترنت گره میخورد می‌خورد، به همان اندازه امکان وجود خطرات ناشی از حفره‌های امنیتی نیز بیشتر می‌شود.

اگرچه 2014 سالی پر از هک و خطر حمله نسبت به سال گذشته نبود، اما با این حال حملات سایبری مهم و حفره‌های امنیتی نیز در این سال به وقوع پیوست.

سال گذشته شاهد فاش شدن میلیون‌ها نام‌کاربری، رمزعبور و کارت‌های بانکی بودیم. این حملات سود فراوانی را برای هکرها در بر داشت.

تعدادی از هک‌های بزرگی که در سال 2014 اتفاق افتادند فقط برای کاربران معمولی نبود. اکثر حملات هدفمند و برای حمله به منابع دولتی و رسمی برنامه‌ریزی شده بود.

10. Secret

این اپلیکشن پیا‌م‌رسان مورد حمله قرار گرفت. در نتیجه این هک تمامی ایمیل‌ها و شماره‌های کاربران فاش شد.

9. eBay

اطلاعات بیش از 145 میلیون کاربر از جمله نام‌های کاربری، رمز عبور، شماره تماس و آدرس به خطر افتادند! اگر رمزعبور خود را قبل از ماه مارس تغییر نداده‌اید احتمالا شما هم در معرض کاربران هک‌شده قرار دارید.

8. Tinder

اساس کار این اپلیکشن GPS است. می‌توان توسط آن شعاعی را مشخص کرده و با افراد موجود در این شعاع گفت‌و‌گو کرد. اما کاربران بجای اتصال به پروفایل کاربر دیگری، به وب‌سایت‌های آلوده و مخرب هدایت شدند.

7. Target

توسط این اپلیکشن می‌توان به خرید و فروش اینترنتی پرداخت. اطلاعات محرمانه 110 میلیون کاربر از جمله کارت‌های بانکی به سرقت رفت. ضرر مالی ناشی از این هک 110 میلیون دلار تخمین زده شد. نکته جالب درباره این هک عدم وجود آسیب‌پذیری در خود اپلیکشن، سرور و دیتابیس بود. هکرها نرم‌افزار مخربی را بر روی دستگاه‌های POS نصب کرده بودند که مستقیما به جمع‌آوری اطلاعات کارت‌های بانکی می‌پرداخت.

6. سونی و مایکروسافت

تعطیلات سال نوی میلادی روزی بزرگ برای علاقه‌مندان به بازی‌های ویدئویی است. با این حال، سال 2014 حمله‌ای برای هر دو شبکه ایکس‌باکسِ مایکروسافت و پلی‌استیشنِ سونی به وقوع پیوست. در نتیجه این هک، سرویس‌های آنلاین به مدت سه روز غیرفعال شدند.

5. iCloud

هکرها حمله به سرویس iCloud از شرکت اپل را برنامه‌ریزی کرده بودند. در نتیجه این حمله عکس‌های محرمانه از افراد معروف فاش شد.

4. Snapchat

همزمان با هک iCloud، هکرها موفق به هک صد هزار تصویر و فیلم‌های شخصی از سرویس Snapchat شدند که پیش‌ از این در زومیت خبر هک اسنپ‌چت را پوشش داده‌ایم.

3. Heart Bleed

احتمالا فرق بین پروتکل‌های HTTP و HTTPS را درک کرده‌اید. HTTPS کمک می‌کند تا داده‌های خود را به شیوه‌ی امن انتقال دهید. Heartbleed هم در پشت پرده این پروتکل به وقوع پیوست. همانگونه که قبلا در زومیت نیز به بررسی Heartbleed پرداختیم، توسط این حفره امنیتی‌ می‌توان به بسیاری از اطلاعات رد و بدل شده بین کاربران و سرورها دسترسی پیدا کرد.

پس اگر در طول 10 ماه اخیر به تغییر پسورد اکانت‌های خود اقدام نکرده‌اید، ممکن است اطلاعات شما در خطر باشند. در اولین فرصت پسورد خود را تغییر دهید.

2. آژانس امنیت ملی آمریکا

اگر فکر می‌کنید که همه سازمان‌ها و آژانس‌های امنیتی آمریکا امن و همیشه مراقب اطلاعات خود هستند، سخت در اشتباهید. کارمندی که مسئول نگه‌داری اطلاعات مقامات دولتی را داشت، راه را برای هکران به منظور سرقت اطلاعات کارمندان هموار ساخت.

1. سونی پیکچرز

بار دیگر هم کمپانی سونی هک شد. در ماه دسامبر سال 2014 مقدار قابل توجهی از اطلاعات محرمانه هک شد. اطلاعات خصوصی خرید و فروش، حقوق و دست‌مزد و اطلاعات کارمندان در شبکه‌های اجتماعی  به بیرون درز کرد.

هکرها پس از نفوذ به سرورهای این کمپانی و سرقت عظیمی از اطلاعات، به تهدید این کمپانی برای عدم انتشار فیلم The Interview پرداختند. قبلا در زومیت نیز به تهدید هکرها در برابر عدم پخش این فیلم پرداختیم. داستان این فیلم درباره شخصیت رهبر کره شمالی است که منجر به مطرح شدن شایعات فراوانی مبنی بر دست داشتن دولت کره شمالی در این حمله شد.

اما هک فقط به موارد اشاره شده ختم نمی‌شود، 2014 پر از حملات و حفره‌های امنیتی در سرویس‌های متفاوت نیز بود که در ادامه به مواردی از آنها اشاره می‌کنیم.

JPMorgan

این شرکت بانکداری هک شد. اطلاعات کارت اعتباری بیش از 80 میلیون مشتری فاش شد.

Shell Shock

این آسیب‌پذیری تحت سیستم‌عامل لینوکس و یونیکس شناسایی شد. با این که این حفره امنیتی سریعا پچ شد اما دوباره ثابت کرد که هیچ سیستمی کاملا امن نیست. قبلا در زومیت به بررسی این حفره امنیتی پرداخته‌ایم.

Linkedin

محققان دریافتند که با تقلید از لیست مخاطبین یک نفر می‌توان به ایمیل‌های آن‌ها دسترسی داشت. این حفره امنیتی سریعا رفع گردیده و سیستم دوباره امن شد.

Forbes

توسط ارتش الکترونیک سوریه اطلاعات بیش از یک میلیون کاربر شامل آدرس ایمیل و پسورد از این شرکت رسانه‌ای در اینترنت منتشر شد.

Kickstarter

دو عدد از بزرگ‌ترین اکانت‌های این وب‌سایت هک شد و هکرها از این طریق به تمامی اطلاعات کاربران از جمله نام‌های کاربری و رمزعبور، آدرس ایمیل، شماره تماس و اطلاعات رمزنگاری شده دست یافتند.

NTP

تمامی روترها و کامپیوترها توسط این پروتکل تاریخ سیستم را به‌روز نگه می‌دارد. هکر توسط حفره امنیتی که در این سرویس پیدا شده بود می‌توانست سطح دسترسی خود را افزایش داده و اطلاعات رد و بدل شده را دستکاری کند.

بانک مرکزی اروپا

حفره امنیتی که در سیستم این بانک به‌وجود آمده بود، باعث شد تا اطلاعات ایمیل، آدرس پستی و شماره تماس‌ها فاش شود.

روترهای خانگی

با تغییراتی که در DNS روترهای خانگی به‌وجود آمده بود، حدودا 300 هزار روتر هک شد. اگر در روتر DNSها به IPهای 5.45.75.11 و 5.45.75.36 تغییر یافته باشد، شما در معرض حمله Man-in-the-Middle قرار دارید که در نتیجه این حمله به صفحات وب جعلی هدایت شده و اطلاعات شما به سرقت می‌رود.

اثر انگشت

اثرهای انگشت موجود در اسکنر گوشی‌های هوشمند هک شد. در نتیجه این هک عکس‌های شخصی کاربران مورد حمله قرار گرفت.

پورت USB

آسیب‌پذیری بنام BadUSB در بسیاری از دستگاه‌هایی که با پورت USB کار می‌کنند به‌ وجود آمد. این آسیب‌پذیری امکان ذخیره کدهای مخرب را در دستگاه‌هایی مانند فلش به‌وجود می‌آورد. این اطلاعات مخرب باعث تغییر در فرمت دستگاه‌ها و فایل‌ها می‌شود.