به تازگی یک کاربر در یک انجمن معروف هکری، مجموعهای از اطلاعات را به فروش گذاشته که گفته میشود حاوی حدود 11 میلیون رکورد کاربر سرقت شده از شرکت Apollo.io است. فعالیت این شرکت در زمینه فروش و بازاریابی دیجیتال بود و در ایالات متحده مستقر است.
گفته شده که فابلهای موجود در این مجموعه، شامل طیف گستردهای از اطلاعات در مورد 10 میلیون و 930 هزار کاربر مستقر در فرانسه است.
برخی فیلدهای این اطلاعات سرقت شده شامل نام کامل، شماره تلفن، مختصات مکان، اطلاعات محل کار، پروفایلهای شبکههای اجتماعی و اطلاعاتی از این دست است.
به گزارش ایتنا، هکر مزبور، جزئیاتی از چگونگی بدست آوردن دادهها از Apollo بروز نداده است.
همچنین مشخص نیست که آیا عامل حمله، صرفا اطلاعات مشتریان آپولو در فرانسه را در اختیار دارد یا اینکه اطلاعات هک شده توسط وی، فراتر بوده و حاوی دیتای بیشتری است.
مدیران شرکت آپولو در مواجهه با این سوالها که آیا وقوع این حمله هکری و نشت اطلاعات در این میزان را تأیید میکنند یا نه؟ و اینکه آیا آنها اساسا به کاربرانشان هشداری در این خصوص داده بودند یا نه، هیچگونه پاسخی ارائه نکردهاند.
به کاربران و مشتریان توصیه شده برای بررسی اینکه آیا حسابهای آنلاین آنها مورد حمله قرار گرفته و در سایر موارد نقض امنیت در معرض خطر قرار دارند یا نه، بهتر است از لینک جستوجوگر نشت اطلاعات شخصی استفاده کنند.
این جستؤجوگر کتابخانهای با بیش از 15 میلیارد پرونده نقض شده را در خود جای داده است.
کدام اطلاعات کاربران لو رفته است؟
بر اساس نمونه هایی که از بایگانی نشت مشاهده کردیم ، به نظر می رسد حاوی اطلاعات عمدتاً حرفه ای مربوط به کاربران است که به طور بالقوه توسط آپولو از پروفایل های LinkedIn آنها جمع آوری شده است ، از جمله:
– نام کامل
– نشانی آدرسهای ایمیل شخصی و کاری
– شماره تلفنها
– مختصات مکان کاربران و کارفرمایان آنها
– اطلاعات کاری، مانند موقعیتهای شغلی فعلی و گذشته، و همچنین اطلاعات دقیق کارفرما
– لینک به پروفایل LinkedIn
چه اطلاعاتی از شرکت آپولو داریم؟
آپولو یک شرکت نرمافزاری است که در سانفرانسیسکو مستقر است.
این شرکت در حقیقت یک پلت فرم دیجیتال است که به افراد و مشاغل کمک میکند در یافتن اهداف بازاریابی، و سپس تجزیه و تحلیل آنها فعالبت کنند.
نکته جالب اینکه این شرکت مدعیست هر سه ماه یکبار ممیزیهای امنیتی مختلف را اعمال میکند، و از جمله آزمایشهای هک و نفوذ را به شکل منظم انجام میدهد. اما این اولین بار نیست که اطلاعات این شرکت مورد حمله قرار گرفته و فاش میشود.
در سال 2018 نیز این شرکت پس از آنکه از یکی از پایگاه دادهاش، اطلاعاتی حاوی 200 میلیون سوابق کاربران فاش شد مورد انتقاد جدی قرار گرفته بود.
تأثیرات این نشت اطلاعات چیست؟
کارشناسان معتقدند اطلاعات لو رفته از پایگاه داده آپولو میتواند میتواند حاوی مخاطرات فراوانی از جمله موارد زیر برای کاربران و مشتریان باشد:
– انجام حملات فیشینگ
– ارسال هرزنامه به 11 میلیون ایمیل و شماره تلفن
– حمله برای افشای پسورد ایمیل شخصی و پروفایل لینکدین Linkdin کاربران
– تلاش برای ورود به ایمیل کاری برای دستیابی به جایگاهی در شبکههای شرکتی کارفرمایان کاربران
البته با اینکه به نظر نمیرسد دیتای فاش شده، حاوی اطلاعات بسیار حساس مانند شماره تأمین اجتماعی، اسکن اسناد یا جزئیات کارت اعتباری باشد، با این حال از دید کارشناسان، حتی افشای یک آدرس ایمیل نیز میتواند در جای خود، تهدید جدید محسوب گردد.
هکرها قادرند اطلاعات لو رفته را با دیگر دادههای افشا شده کاربران برای یافتن مشخصات دقیق آنها به کار گیرند و بدین ترتیب، آنها را به قربانیان بالقوه خود و حملات فیشینگ و مهندسی اجتماعی علیه آنها یا کارفرمایانشان تبدیل نمایند.
پاسخ دهید