خانه / اخبار آی تی / هک شدن حساب‌ّ‌های پلیس و فروش آن در دارک وب

هک شدن حساب‌ّ‌های پلیس و فروش آن در دارک وب

یک دلال داده در حال فروش صدها هزار حساب کاربری هک شده که توسط پلیس و ماموران فدرال استفاده می شده است، می باشد. گفته می شود که این پایگاه داده در سال ۲۰۱۵ توسط هکرها هک شده است و شامل ۷۱۵ هزار رکورد می باشد که در PoliceOne.com ثبت نام کرده بودند. PoliceOne.com یک وبسایت اخبار و انجمنی برای مامورا  افسران پلیس و سایر افراد مرتبط به قانون می باشد.

با توجه به یک پست در بازار دارک وب، داده های دزدیده شده شامل نام کاربری، کلمات عبور ذخیره شده در MD5 (الگوریتمی که کرک کردنش بسیار سخت می باشد)، آدرس ایمیل، تاریخ های تولد و سایر داده های انجمن مثل مانند این که آیا یک عضو از این انجمن مامور قانون تائید شده می باشد یا نه بوده است.

برخی از انجمن ها خصوصی بوده و تنها توسط اعضای آن و یا در برخی موارد توسط نیروهای تائید شده پلیس قابل دسترسی هستند، وبس به نظر می رسد که این موارد شامل پایگاه داده منتشر شده نمی باشد. گفتنی است که پلیس های تائید شده بایستی شماره و اطلاعات نشان پلیس خود و سایر اطلاعات شناسایی خود را در انجمن ثبت نمایند.

این داده ها همان طور که در تصویر زیر مشاهده می نمایید، که البته لینک آن نشان داده نمی شود، با قیمت ۴۰۰ دلار به فروش می رسند.

طبق گفته های سایت منبع، که با فروشنده داده ها چت کرده است، فروشنده با نام Berkut بوده و در یک چت خصوصی مقداری از داده ها را هم به عنوان نمونه در اختیار قرار داده است.

ما به چند نفر از اعضای موجود در این لیست ایمیل هایی را فرستادیم که البته فعلا جوابی از آن ها دریافت نکرده ایم.

بسیاری از این ایمیل ها مربوط به آدرس های ایمیل مربوط به اف بی آی و امنیت داخلی بوده است.

Berkut گفته است که پایگاه داده این انجمن، توسط یک exploit شناخته شده در نرم افزار مورد استفاده انجمن هک شده است. این فروم ها از vBulletin استفاده می کنند که دارای باگ های شناخته شده بسیاری برای هکرها می باشند. این انجمن ها پس از اطلاع پیدا کردن از ماجرا آفلاین شده اند و در حال حاضر هم همین گونه هستند.

یکی از سخنگویان PoliceOne گفته است که : ما این نفوذ به وب سایتمان را تائید می کنیم و در حال کار و تحقیق بر روی آن می باشیم. وی ادامه می دهد که : این هکرها مواردی مثل نام کاربری، ایمیل ها، رمز عبورهای هش شده برای برخی از اعضای ما را به سرقت برده اند. ما در حال حاضر در حال تحقیق در این رابطه بوده و به دنبال عوامل آن بوده و سایت را آفلاین کرده ایم تا مشکلات موجود در آن را حل کنیم. ما به اعضایی که در این هک اطلاعاتشان هک شده است اطلاع خواهیم داد تا رمز عبورشان را تغییر دهند.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *