IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

افشای آنلاین اطلاعات ١ میلیارد و ٤٠٠ میلیون حساب کاربری Tencent

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir hackers leak 1 4 billion tencent user accounts online 1
نشت گسترده داده‌ها، یک میلیارد و چهارصد میلیون حساب کاربری Tencent را افشا کرده است. داده‌های لو رفته شامل ایمیل‌ها، شماره تلفن‌ها و شناسه‌های QQ هستند که به طور بالقوه به «مادر همه نقض‌ها» (MOAB) مرتبط هستند.

یک عامل تهدید به نام "Fenice" یک میلیارد و چهارصد میلیون حساب کاربری را فاش کرده است که به ادعای آنها متعلق به Tencent (Tencent[.]com)، کمپانی غول اینترنتی و شرکت فناوری چینی است. Tencent به دلیل طیف متنوعی از خدمات، از‌جمله شبکه‌های اجتماعی، پخش موسیقی، پورتال‌های وب، تجارت الکترونیک، بازی‌های موبایل، خدمات اینترنتی، سیستم‌های پرداخت، گوشی‌های هوشمند و بازی‌های آنلاین چندنفره و همچنین تیک‌تاک به طور گسترده‌ای شناخته شده است.

شایان ذکر است که Fenice همان عامل تهدید کننده‌ای است که در ٦ آگوست ٢٠٢٤، اطلاعات شخصی ٣ میلیارد کاربر را که از پلتفرم جستجوی پس‌زمینه داده‌های عمومی ملی آمریکا نقض شده بود، فاش کرد. این داده‌ها شامل شماره‌های تامین اجتماعی (SSN) در قالب plain-text بود.

تیم تحقیقاتی هک‌رید که به این مستندات رسیده، مشکوک است که این پایگاه داده از "مادر همه نقض‌ها" (MOAB) سرچشمه گرفته است، که یک نشت داده عظیم می‌باشد که توسط محقق امنیت سایبری باب دیاچنکو در ژانویه ٢٠٢٤ کشف شد. MOAB شامل بیش از ٢٦ میلیارد رکورد از ٤١٤٤ نقض است که شامل ۳۸۷۶ دامنه است.
takian.ir hackers leak 1 4 billion tencent user accounts online 2
این دامنه‌ها شامل سایت‌های معروفی مانند لینکدین، مای اسپیس، توییتر و ادوبی و همچنین سازمان‌های دولتی و ارگان‌های عمومی مختلف از‌جمله یک و نیم میلیارد حساب از Tencent، پانصد و چهار میلیون حساب از Weibo و صد و بیست و هفت میلیون حساب از Badoo در این میان است.

چه چیزی در داده‌ها وجود دارد؟
به گفته این هکر، داده‌های Tencent شامل یک میلیارد و چهارصد میلیون رکورد است که حاوی ٤٤ گیگابایت به صورت فشرده است و در صورت خروج از حالت فشرده، به ۵٠٠ گیگابایت افزایش می‌یابد. داده‌ها در قالب JSON هستند و شامل فیلد‌هایی مانند ایمیل، شماره تلفن همراه و شناسه QQ است. وجود برچسب‌های زمانی و مسیر‌های ذخیره‌سازی نشان می‌دهد که این داده‌ها در ٩ می‌٢٠٢٣ پردازش شده است.
takian.ir hackers leak 1 4 billion tencent user accounts online 3

پیامد‌ها و عواقب نفوذ
پیامد‌های این نشت، به ویژه به دلیل ماهیت و حجم داده‌های درگیر، قابل توجه است. در اینجا یک تجزیه‌و‌تحلیل دقیق از پیامد‌های احتمالی این حمله ذکر شده است:

١. نقض حریم خصوصی:
افشای اطلاعات شخصی: فاش کردن اطلاعات شامل اطلاعات شخصی حساس مانند آدرس ایمیل، شماره تلفن و شناسه QQ است. این داده‌ها می‌توانند توسط عوامل مخرب برای تجاوز به حریم خصوصی کاربران مورد سواستفاده قرار گیرند که منجر به سرقت هویت، دسترسی غیرمجاز به سایر حساب‌ها یا آزار و اذیت هدفمند شود.

افزایش آسیب‌پذیری در برابر فیشینگ و کلاهبرداری: در دسترس بودن آدرس‌های ایمیل و شماره تلفن، ساخت ایمیل‌های فیشینگ یا پیام‌های متنی قانع کننده را برای مجرمان سایبری آسان‌تر می‌کند و به طور بالقوه کاربران را فریب می‌دهد تا اطلاعات حساس بیشتری را فاش کنند یا بدافزار‌ها را نصب کنند.

٢. آسیب به شهرت:
قابل اعتماد بودن Tencent: مجموعه Tencent که یک شرکت فناوری بزرگ است، به شدت به اعتماد کاربران متکی است. نقض داده در این مقیاس بزرگ می‌تواند به شدت به اعتبار آن آسیب برساند و منجر به از دست دادن اعتماد کاربران به توانایی این شرکت برای محافظت از اطلاعات آنها شود.

تاثیر بر شراکت‌های تجاری: این نشت ممکن است بر روابط Tencent با سایر شرکت‌ها و دولت‌ها نیز تاثیر بگذارد، زیرا ممکن است شرکا در مورد امنیت همکاری‌های مربوط به پلت فرم‌های Tencent تجدید نظر کنند.

٣. تاثیرات مالی:
هزینه‌های کاهش خطرات و مجازات‌های قانونی: Tencent ممکن است با هزینه‌های قابل توجهی در رابطه با کاهش احتمال نقض مواجه شود، از‌جمله افزایش اقدامات امنیتی، ارائه پشتیبانی به کاربران آسیب دیده، و احتمالا پرداخت جریمه‌های قانونی، به ویژه اگر نقض مقررات حفاظت از داده‌ها مانند GDPR (در صورت وجود کاربران اروپایی درگیر در این نشت داده) را نقض کند.

احتمال طرح دعاوی Class-Action: اگر تعداد زیادی از کاربران تحت تاثیر قرار گیرند، Tencent ممکن است با شکایت‌های دسته‌جمعی روبرو شود و این مسئله بار مالی را بیشتر افزایش دهد.

٤. بررسی نظارتی:
تحقیقات دولتی: نهاد‌های نظارتی در چین و سایر کشور‌ها ممکن است تحقیقاتی را در مورد نقض آغاز کنند، که به طور بالقوه منجر به نظارت شدید‌تر و الزامات انطباق اضافی برای Tencent می‌شود.

تقویت قوانین حفاظت از داده‌ها: این نقض ممکن است دولت‌ها را وادار کند تا قوانین حفاظت از داده‌ها را مجددا بررسی کرده و تقویت کنند و بار نظارتی را بر شرکت‌هایی مانند Tencent افزایش دهند تا از امنیت داده‌های کاربران اطمینان حاصل کنند.

۵. افزایش خطرات امنیت سایبری:
حملات ثانویه: داده‌های این نقض می‌تواند در حملات سایبری ثانویه استفاده شود. به عنوان مثال، مجرمان سایبری می‌توانند از آدرس‌های ایمیل و شماره تلفن‌ها،، با این فرض که کاربران ممکن است از رمز‌های عبور تکراری در سراسر پلتفرم‌هایشان استفاده کنند، برای انجام حملات پرخطر به سایر سرویس‌ها استفاده کنند.

بهره‌برداری از بازار زیرزمینی: داده‌های درز کرده می‌تواند در دارک‌وب فروخته شود. نشر اطلاعات در دارک‌وب می‌تواند توسط مجرمان دیگر برای اهداف مخرب مختلف مورد استفاده قرار گیرد و احتمال آسیب به افراد آسیب دیده را افزایش دهد.

٦. تاثیر بر کاربران:
از دست دادن امنیت برای کاربران آسیب‌دیده: کاربرانی که داده‌هایشان فاش شده است ممکن است نیاز به اقدام فوری برای ایمن‌سازی حساب‌های خود، تغییر رمز عبور و نظارت بر حساب‌هایشان برای هرگونه فعالیت‌های مشکوک داشته باشند.

تاثیر روانشناختی: دانستن اینکه اطلاعات شخصی در معرض دید عموم قرار‌گرفته است می‌تواند باعث استرس و اضطراب قابل توجهی برای افراد آسیب دیده و افزایش حس ناامنی شود.

٧. پتانسیل برای آگاهی بیشتر از امنیت سایبری:
افزایش آگاهی عمومی: نقض‌های سطح بالایی مانند این مورد، می‌توانند آگاهی را در مورد امنیت سایبری در بین عموم مردم افزایش دهند و منجر به اقدامات امنیتی شخصی بهتر و تقاضای بیشتر برای خدمات دیجیتالی امن شوند.

برچسب ها: QQ, PubG, تیک‌تاک, Tencent QQ, Badoo, MOAB, Mother Of All Breaches, Tencent, چین, TikTok, Privacy, cybersecurity, China, phishing, Weibo, جاسوسی سایبری, فیشینگ, امنیت سایبری, جنگ سایبری, حریم خصوصی, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل