چارلی آزبورن
منتشر شده در: مارس 6، 2023
یکی از اپراتورهای برتر ایالات متحده، Verizon، به نظر میرسد قربانی نقض دادهای است که گفته میشود میلیونها مشتری را تحت تأثیر قرار داده است.
La کارآیی های ایمنی تیم امنیت سایبری یک پست فروم را در وب شفاف کشف کردند که ادعا میشود حاوی سوابق بین 7.5 تا 9 میلیون مشتری اینترنت خانگی و تلفن همراه Verizon بود که در آن اطلاعاتی را تبلیغ میکرد.
طبق ادعای پست فروم، این اطلاعات در ژانویه 2023 "توسط هکرها به سرقت رفته است".
به گفته محقق ما، در حالی که به نظر نمی رسد اطلاعات موجود در سوابق از حساسیت خاصی برخوردار باشد، برخی از نقاط داده را می توان با نشت های دیگر ادغام کرد تا تأثیر قابل توجهی بر مشتریان داشته باشد.
Verizon چیست؟
Verizon یکی از اپراتورهای برتر ایالات متحده و یکی از بزرگترین شرکت های فناوری ارتباطات در سراسر جهان است. خدمات ارائه شده شامل طرح های تلفن همراه و پهنای باند برای مصرف کنندگان و بازار سازمانی است.
سازمان Fortune 500 درآمد 136.8 میلیارد دلاری را در سال 2022 گزارش کرده است.
انجمن چیست و کجاست؟
انجمن در وب سطح شفاف در دسترس است. این پلتفرم از تابلوهای پیام اختصاص داده شده به دانلود، نشت و کرک پایگاه داده استفاده می کند. همچنین یک بازار اختصاصی برای فروش اطلاعات لو رفته، اطلاعات حساب کاربری دزدیده شده، پرچم های HackTheBox – راه حل هایی برای مقابله با مسابقات Capture the Flag – امتحانات و موارد دیگر وجود دارد.
مدیران انجمن ادعا می کنند که 14,919,292,019 رکورد متعلق به 887 مجموعه داده تا به امروز تأیید شده است، اگرچه پایگاه داده ادعا شده Verizon در لیست نیست. بسیاری از پایگاه های داده دیگر ارسال شده و برای دانلود در دسترس هستند که تأیید نشده اند.
اطلاعات افشا شده:
تحقیقات تیم ما نشان داد که دادههای خالی حاوی مجموعه دادههایی است که گفته میشود تقریباً مربوط میشوند 1.5 میلیون مشتری اینترنت خانگی از سال 2020، در کنار تقریباً 7.5 میلیون مشترک طرح تلفن همراه از سال 2021 و 2022.
در پست فروم آمده است:
"امروز پایگاه داده Verizon را برای دانلود شما آپلود کردم، از خواندن و لذت بردن شما متشکرم!
در ژانویه 2023، پایگاه داده ای از 7.5 میلیون مشتری متعلق به Verizon توسط هکرها به سرقت رفت.
هش کردن: SHA256”
در پست انجمن همچنین به "Hashing: SHA256" اشاره شده است که سطح رمزگذاری را نشان می دهد. با این حال، به گفته محقق ما تنها دو ستون در دو جدول داده جداگانه هش شده است. پایگاه داده، به طور کلی، با رمزگذاری هش محافظت نمی شد.
محقق ما معتقد است که پایگاه داده فاش شده حاوی دادههایی است که قبل از ژانویه 2022 توسط Verizon ذخیره شده است. SafetyDetectives به دلیل سرنخهای پنهان در نام فایلهای موجود در سوابق، به این نتیجه در مورد بازه زمانی رسیده است. با این حال، ما نمی توانیم تنها با این شاخص ها قاطع باشیم.
حجم پایگاه داده تقریباً 2.23 گیگابایت است. همانطور که در زیر نشان داده شده است، دو جدول داده قابل توجه وجود دارد.
به نظر می رسد اولین مورد مربوط به مشترکین اینترنت خانگی است و حاوی اطلاعاتی از جمله نام، آمار استفاده، وضعیت قرارداد، سوابق سرعت و مشخصات روتر است.
ظاهراً جدول دوم حاوی داده های متعلق به کاربران شبکه تلفن همراه است. به نظر می رسد سوابقی مربوط به هش مشتری، انواع دستگاه، پاداش ها و تخفیف ها، و اینکه آیا مشترکین در سرویس هایی از جمله Apple Music، Disney+، YouTube TV و خدمات ابری Verizon ثبت نام کرده اند یا خیر، وجود دارد.
این عضو انجمن - با نامی توهین آمیز - برای اولین بار در اکتبر 2022 به آن پیوست و از آن زمان تاکنون نزدیک به 500 بار پست گذاشته است. برخلاف بسیاری از کاربرانی که در این نوع انجمنها ظاهری غیرمعمول نشان میدهند، ممکن است به دلیل حجم پستها و رتبهبندی بالای شهرت، اعتبار بیشتری به این عضو نسبت داده شود.
پایگاه داده ادعایی برای دانلود از طریق یک لینک باز و بدون دیوار پرداخت در دسترس قرار گرفت.
تأثیر نقض داده ها:
از آنجایی که دادههای خالی در وب شفاف و سطحی یافت شد، باز، در دسترس و برای دانلود توسط اعضای انجمن و همچنین برای کاربران ناشناس در دسترس است، زیرا کاربر لینک دانلود را مستقیماً در متن پست ارسال کرده است که آن را قابل مشاهده میکند. به هر کسی.
در مورد این پست خاص، لینک دانلود عمومی، رایگان است و قفل یا محدود نشده است.
به طور معمول، این نوع تالارها دیوارهای پرداخت اعتباری را ایجاد می کنند، که در آن کاربران برای دریافت لینک های دانلود باید اعتبار خریداری کنند. بنا به دلایل اخلاقی، تیم ما هرگز برای دسترسی به پایگاههای دادهای که ادعا میشود به سرقت رفته است، پرداخت نمیکند. با این حال، از آنجایی که دسترسی عمومی بود، ما مجموعه داده را برای اهداف راستیآزمایی دانلود کردیم و فقط یک نمونه کوچک را تجزیه و تحلیل کردیم.
در حالی که به نظر نمی رسد اطلاعات موجود در سوابق بسیار حساس باشد یا حاوی اطلاعات قابل شناسایی شخصی (PII) باشد - مانند نام کامل یا آدرس فیزیکی -
برخی از نقاط داده را می توان با نشت های دیگر ادغام کرد. برای مثال، اگر با نشت PII موجود ترکیب شود، مهاجم میتواند شانس بیشتری برای موفقیت در جعل هویت مشتری داشته باشد.
بررسی اینکه آیا پایگاه داده اصلی همچنان باز و در دسترس است یا خیر، امکان پذیر نیست.
پاسخ فروشنده:
Verizon از پست انجمن در 8 فوریه مطلع شد. متأسفانه، در زمان نگارش این مقاله، ما پاسخی دریافت نکردهایم.
گاهشمار:
- ژانویه 2023: ماهی که نقض اطلاعات ادعا شده رخ داد
- ژانویه 27، 2023: تاریخی که ادعای نقض اطلاعات در انجمن ارسال شد
- 7، 2023: این پست توسط SafetyDetectives پیدا شد
- 8، 2023: Verizon از پست انجمن مطلع شد
جلوگیری از قرار گرفتن در معرض داده ها:
وقتی اشخاص ثالث داده های شما را نگه می دارند، متأسفانه وقتی یک سازمان اطلاعاتی را افشا می کند، از دست شما خارج می شود. در اینجا چند نکته پیشگیرانه وجود دارد که به دنبال آن راهنمایی در مورد اقداماتی که پس از اطلاع از نقض داده ها باید انجام دهید، آورده شده است.
- مراقب باشید چه اطلاعاتی شما می دهید و به چه کسی.
- با جستجوی وبسایتی که در آن هستید، مطمئن شوید HTTPS در نوار آدرس و/یا a قفل بسته). این نشان می دهد که ارتباطات حداقل یک سطح اساسی از رمزگذاری دارد.
- فقط آنچه را که احساس می کنید نمی تواند علیه شما استفاده شود را به صورت آنلاین افشا کنید. اجتناب کردن اشتراک گذاری یا ارسال PII حساس، تصاویر یا ترجیحات شخصی که در صورت عمومی شدن ممکن است دردسرساز شوند.
- ساختن رمزهای عبور ایمن با ترکیب حروف، اعداد و نمادها و استفاده از a را در نظر بگیرید قفل رمز عبور برای ذخیره ایمن ترکیبات پیچیده
- روی پیوندها کلیک نکنید و به ایمیل ها پاسخ ندهید، مگر اینکه می دانید فرستنده قانونی است. پیوندهای جعلی می توانند شما را به وب سایت های مخرب یا شما را در معرض کیت های بهره برداری قرار می دهند، در حالی که ایمیل های فیشینگ برای سرقت اطلاعات شما طراحی شده اند.
- حسابهای رسانههای اجتماعی (حتی آنهایی که دیگر استفاده نمیکنید) را دوباره بررسی کنید تا مطمئن شوید که حریم خصوصی پستها و جزئیات شخصی شما فقط برای افرادی که به آنها اعتماد دارید قابل مشاهده است.
- از استفاده از اطلاعات کارت اعتباری و تایپ رمز عبور در شبکه های WiFi ناامن خودداری کنید.
میتوانید از ابزارهایی از جمله HaveIBeenPwned استفاده کنید، همچنین تحقیقات ما را بخوانید و اخبار را زیر نظر داشته باشید تا متوجه شوید که آیا به طور بالقوه درگیر یک حادثه امنیت داده هستید یا خیر.
اگر مشکوک هستید که اطلاعات شما لو رفته است، نترسید. با این وجود، بهتر است با سازمان مسئول تماس بگیرید تا دقیقاً چه اتفاقی افتاده است. علاوه بر این، باید گزارش اعتباری و حسابهای مالی خود را برای هرگونه نشانهای از فعالیت مشکوک که نشاندهنده سرقت هویت یا کلاهبرداری باشد، زیر نظر داشته باشید.
درباره ما:
کارآیی های ایمنی نرم افزارهای آنتی ویروس، مدیران رمز عبور، برنامه های کنترل والدین و شبکه های خصوصی مجازی (VPN) را با استفاده از یک روش تست قوی تست، مقایسه و بررسی می کند.
آزمایشگاه تحقیقاتی SafetyDetectives یک سرویس حرفهای است که هدف آن کمک به جامعه آنلاین در دفاع از خود در برابر تهدیدات سایبری است. هدف ما این است که به جامعه آنلاین کمک کنیم تا از خود در برابر مهاجمان سایبری مدرن دفاع کند و در عین حال به سازمان ها در مورد نحوه محافظت از داده های کاربران خود آموزش دهیم.
با دنبال کردن SafetyDetectives، در مورد آنچه که جنایت سایبری را تشکیل می دهد، بهترین نکات برای جلوگیری از حملات فیشینگ، و نحوه جلوگیری از باج افزارها بیشتر بدانید. وبلاگ و ما آخرین خبرها.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/verizon-breach-report/
- :است
- $UP
- 2020
- 2021
- 2022
- 2023
- 7
- 8
- 9
- a
- درباره ما
- دسترسی
- در دسترس
- مطابق
- حساب
- حساب ها
- فعالیت
- نشانی
- آدرس
- مدیران
- تبلیغات
- پس از
- در برابر
- اهداف
- ادعا شده است
- ادعا شده
- تنها
- در کنار
- هر چند
- و
- ناشناس
- آنتی ویروس
- هر کس
- ظاهر شدن
- اپل
- موسیقی سیب
- تقریبا
- برنامه های
- هستند
- AS
- At
- حمله
- در دسترس
- نماد
- بار
- اساسی
- BE
- معتقد است که
- در زیر
- بهترین
- میان
- بیلیون
- آبی
- بدن
- شکاف
- پهنای باند
- by
- CAN
- نمی توان
- گرفتن
- کارت
- حامل
- مورد
- محتاط
- شانس
- چارلی
- ادعا
- ادعا کرد که
- ادعای
- واضح
- کلیک
- نزدیک
- ابر
- خدمات ابر
- ستون ها
- ترکیب
- ترکیب شده
- ترکیب
- ارتباط
- انجمن
- مسابقات
- پیچیده
- نتیجه
- مطمئن
- در نظر بگیرید
- مصرف کنندگان
- شامل
- شامل
- ادامه
- قرارداد
- کنترل
- میتوانست
- مجوزها و اعتبارات
- اعتبار
- اعتبار
- کارت اعتباری
- اعتبار
- مشتری
- مشتریان
- سایبر
- جرایم اینترنتی
- امنیت سایبری
- داده ها
- نقض داده ها
- نقاط داده
- امنیت داده ها
- پایگاه داده
- پایگاه های داده
- مجموعه داده ها
- تاریخ
- اختصاصی
- طراحی
- جزئیات
- دستگاه
- مستقیما
- تخفیف
- كشف كردن
- کشف
- آیا
- دانلود
- دانلود
- موادی که موقتا برای استعمال انبار میشود
- آموزش
- ایمیل
- رمزگذاری
- ثبت نام کرد
- اطمینان حاصل شود
- سرمایه گذاری
- اخلاقی
- حتی
- کاملا
- مثال
- موجود
- بهره برداری
- قرار گرفتن در معرض
- ارائه
- چشم
- فوریه
- مالی
- پیدا کردن
- شرکت ها
- نام خانوادگی
- پرچم ها
- به دنبال
- پیروی
- برای
- برای مصرف کنندگان
- ثروت
- انجمن
- انجمن
- یافت
- تقلب
- جعلی
- رایگان
- از جانب
- از 2021
- کامل
- بعلاوه
- دادن
- رفتن
- هکرها
- دست ها
- اتفاق افتاده است
- مخلوط
- درهم
- آیا
- کمک
- اینجا کلیک نمایید
- پنهان
- زیاد
- بالاتر
- خیلی
- نگه داشتن
- صفحه اصلی
- چگونه
- چگونه
- اما
- HTTPS
- i
- هویت
- تصاویر
- تأثیر
- in
- حادثه
- شامل
- از جمله
- نشان می دهد
- شاخص ها
- اطلاعات
- اینترنت
- تحقیق
- گرفتار
- IT
- خود
- ژانویه
- پیوست
- JPG
- نگاه داشتن
- دانستن
- آزمایشگاه
- بزرگترین
- نشت
- نشت
- سطح
- ارتباط دادن
- لینک ها
- فهرست
- قفل شده
- دیگر
- به دنبال
- ساخته
- مدیران
- بسیاری
- بازار
- بازار
- حداکثر عرض
- رسانه ها
- عضو
- اعضا
- اشاره می کند
- پیام
- روش شناسی
- میلیون
- میلیون ها نفر
- ماه
- بیش
- موسیقی
- نام
- نام
- شبکه
- شبکه
- با این اوصاف
- اخبار
- تعداد
- گرفتن
- اکتبر
- of
- توهین آمیز
- ارائه
- on
- ONE
- آنلاین
- باز کن
- عمل می کند
- کدام سازمان ها
- سازمان های
- اصلی
- دیگر
- در غیر این صورت
- هراس
- ویژه
- احزاب
- کلمه عبور
- کلمه عبور
- پرداخت
- مردم
- شخصی
- فیشینگ
- حملات فیشینگ
- فیزیکی
- برنامه
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- ممکن
- پست
- + نوشته شده در
- پست ها
- بالقوه
- تنظیمات
- جلوگیری از
- قبلا
- خلوت
- خصوصی
- در هر
- محافظت از
- محفوظ
- عمومی
- منتشر شده
- خرید
- اهداف
- باجافزار
- رتبه
- رسیده
- خواندن
- مطالعه
- دلایل
- اخذ شده
- سوابق
- گزارش
- گزارش
- شهرت
- تحقیق
- پژوهشگر
- پاسخ
- پاسخ
- مسئوليت
- منحصر
- فاش کردن
- نشان داد
- درامد
- بررسی
- پاداش
- تنومند
- تقریبا
- روتر
- دوم
- امن
- ایمن
- تیم امنیت لاتاری
- فروش
- حساس
- جداگانه
- سرویس
- خدمات
- SHA256
- باید
- نشان داده شده
- نشان می دهد
- به طور قابل توجهی
- نشانه ها
- پس از
- اندازه
- کوچک
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- مزایا
- برخی از
- خاص
- مشخصات
- سرعت
- ارقام
- وضعیت
- به سرقت رفته
- opbevare
- ذخیره شده
- مشترکین
- موفقیت
- چنین
- سطح
- مشکوک
- جدول
- تیم
- پیشرفته
- تست
- تست
- با تشکر
- که
- La
- اطلاعات
- سرقت
- شان
- اینها
- سوم
- اشخاص ثالث
- تهدید
- زمان
- دوره زمانی
- بار
- نکات
- به
- امروز
- ابزار
- بالا
- اعتماد
- tv
- انواع
- زیر
- متحد
- نا امن
- آپلود شده
- us
- استفاده
- استفاده کنید
- کاربر
- کاربران
- تایید
- تایید
- بررسی
- ورایزون
- از طريق
- قربانی
- مجازی
- قابل رویت
- حجم
- VPN ها
- وب
- وب سایت
- سایت اینترنتی
- خوب
- چی
- چه
- که
- در حین
- WHO
- تمام
- فای
- اراده
- با
- در سرتاسر جهان
- خواهد بود
- نوشته
- شما
- شما
- یوتیوب
- زفیرنت