دنیای فناوری

حمله هکری به شرکت امنیتی امریکایی برای انتقام‌گیری

یک هکر با حمله به یک شرکت امنیتی امریکایی با هدف انتقام‌گیری بیش از 8200 پایگاه داده آن را هک کرد و داده‌های حساسی را به سرقت برد.به گزارش فارس به نقل از زددی‌نت، هکری با حمله به یک شرکت امنیت سایبری امریکایی اطلاعاتی محرمانه را از پایگاه‌های داده آن سرقت کرده است. هکر مذکور می‌گوید داده‌های سرقت‌شده میلیاردها دلار ارزش دارند و مربوط‌به شرکت‌های دیگری هستند که در گذشته با حملات سایبری مواجه شده‌اند و این شرکت امنیتی برای حل مشکلاتشان اقدام کرده است. اطلاعات هک‌شده از طریق سایتی به نام دیتاوایپر در دسترس است که توسط یک محقق امنیتی به نام وینی ترویا اداره می‌شود. هویت این هکر که با نام مستعار NightLion فعالیت می‌کند، هنوز افشا نشده است. وی سه ماه از وقت خود را صرف نفوذ به پایگاه‌های داده شرکت امنیتی هدف کرده است.

ضرورت استفاده از ابزار تایید هویت دو مرحله ای

کارشناسان امنیت سایبری هشدار می‌دهند که کاربران اینترنت و خدمات دیجیتال باید استفاده دایمی و کلی از ابزار تایید هویت دومرحله‌ای را به‌طور جدی در دستور کار خود قرار دهند. به گزارش فارس به نقل از وایرد، کارشناسان امنیتی می‌گویند اگرچه هیچ یک از شیوه‌های تامین امنیت در فضای مجازی به‌طور کامل و صددرصدی ایمنی افراد را تامین نمی‌کند، اما روش تایید هویت دومرحله‌ای نسبت به دیگر شیوه‌ها مطمئن‌تر بوده و هکرها با دشواری می‌توانند به آن نفوذ کنند. در روش‌های سنتی تایید هویت از یک نام کاربری و کلمه عبور برای ورود به سایت‌ها و برنامه‌های مختلف استفاده می‌شود، اما در روش تایید هویت دومرحله‌ای یک کدتایید هویت از طریق پیامک یا اپلیکیشنی خاص در اختیار فرد قرار می‌گیرد تا هکر نتواند به آن دسترسی یابد. در نتیجه هک شدن کلمه عبور کاربر موجب دسترسی افراد ثالث به اطلاعات حساب کاربری نمی‌شود و اطلاعات اشخاص سرقت نمی‌شود.

 بسیاری از شرکت‌های بزرگ فناوری و بانک‌ها از مدتی قبل این خدمات را در نقاط مختلف جهان و از جمله ایران فعال کرده‌اند و از نظر متخصصان امنیتی این روش در کنار روش تایید هویت بیومتریک مبتنی بر شناسایی چهره یا اثرانگشت ایمن‌ترین روش برای حفظ امنیت افراد محسوب می‌شود.