هکرها پس از حمله سایبری به شرکت سیدیکی، ارائهدهنده اصلی نرمافزارهای مدیریت نمایندگیهای خودرو در آمریکا، میلیونها دلار باج درخواست کردهاند.
این حمله باعث اختلال گسترده در فعالیت حدود ۱۵ هزار نمایندگی خودرو در سراسر ایالات متحده شده است و صنعت تریلیون دلاری خودرو را با چالش مواجه کرده است.
شرکت سیدیکی، ارائهدهنده اصلی نرمافزارهای مدیریت نمایندگیهای خودرو در آمریکا، در پی حمله سایبری اخیر با درخواست باج چند ده میلیون دلاری از سوی هکرها مواجه شده است. این شرکت در حال بررسی پرداخت این مبلغ است تا به اختلالات ایجاد شده در فعالیت هزاران نمایندگی خودرو پایان دهد. گروه هکری مسئول این حمله در اروپای شرقی مستقر است.
حمله سایبری به سیدیکی از ۱۹ ژوئن آغاز شد و این شرکت برای جلوگیری از گسترش نفوذ، سیستمهای خود را خاموش کرد. این اقدام باعث اختلال در فروش، تعمیرات و تحویل خودروها در نمایندگیها شد و صنعت خودرو را در آمریکای شمالی با چالش جدی مواجه کرد.
سیدیکی در ابتدا برخی از خدمات خود را به طور موقت بازیابی کرد، اما پس از حمله دوم مجبور به غیرفعال کردن آنها شد. این شرکت به نمایندگیها هشدار داده است که سیستمهای آنها ممکن است تا چند روز قابل دسترس نباشند.
این حمله در حالی رخ میدهد که صنعت خودرو آمریکا با فروش بیش از ۱.۲ تریلیون دلار در سال گذشته، یکی از بزرگترین صنایع این کشور محسوب میشود. اختلال در فعالیت نمایندگیها به ویژه در پایان فصل فروش، خسارات قابل توجهی به این صنعت وارد خواهد کرد.
شرکت سیدیکی هنوز هویت مهاجمان را فاش نکرده، اما به مشتریان خود در مورد تماسهای افراد ناشناس که خود را وابسته به این شرکت معرفی میکنند، هشدار داده است.
(VOA)
#هک #سایبری #آمریکا
@tavaanatech
این حمله باعث اختلال گسترده در فعالیت حدود ۱۵ هزار نمایندگی خودرو در سراسر ایالات متحده شده است و صنعت تریلیون دلاری خودرو را با چالش مواجه کرده است.
شرکت سیدیکی، ارائهدهنده اصلی نرمافزارهای مدیریت نمایندگیهای خودرو در آمریکا، در پی حمله سایبری اخیر با درخواست باج چند ده میلیون دلاری از سوی هکرها مواجه شده است. این شرکت در حال بررسی پرداخت این مبلغ است تا به اختلالات ایجاد شده در فعالیت هزاران نمایندگی خودرو پایان دهد. گروه هکری مسئول این حمله در اروپای شرقی مستقر است.
حمله سایبری به سیدیکی از ۱۹ ژوئن آغاز شد و این شرکت برای جلوگیری از گسترش نفوذ، سیستمهای خود را خاموش کرد. این اقدام باعث اختلال در فروش، تعمیرات و تحویل خودروها در نمایندگیها شد و صنعت خودرو را در آمریکای شمالی با چالش جدی مواجه کرد.
سیدیکی در ابتدا برخی از خدمات خود را به طور موقت بازیابی کرد، اما پس از حمله دوم مجبور به غیرفعال کردن آنها شد. این شرکت به نمایندگیها هشدار داده است که سیستمهای آنها ممکن است تا چند روز قابل دسترس نباشند.
این حمله در حالی رخ میدهد که صنعت خودرو آمریکا با فروش بیش از ۱.۲ تریلیون دلار در سال گذشته، یکی از بزرگترین صنایع این کشور محسوب میشود. اختلال در فعالیت نمایندگیها به ویژه در پایان فصل فروش، خسارات قابل توجهی به این صنعت وارد خواهد کرد.
شرکت سیدیکی هنوز هویت مهاجمان را فاش نکرده، اما به مشتریان خود در مورد تماسهای افراد ناشناس که خود را وابسته به این شرکت معرفی میکنند، هشدار داده است.
(VOA)
#هک #سایبری #آمریکا
@tavaanatech
ظاهراً حساب رسمی گروه موسیقی «متالیکا» در ایکس مدتی هک شد و برای تبلیغ یک توکن سولانا (Solana) به نام METAL مورد استفاده قرار گرفت. هکرها ادعا کردند که این توکن با مشارکت هایی مانند تیکتمستر (Ticketmaster) و مونپی (MoonPay) ایجاد شده است، اما هر دو شرکت این مشارکت را تکذیب کردند.
مونپی بعداً در پستی در ایکس با اشاره به آلبوم و تک آهنگ موفق گروه متالیکا در سال ۱۹۸۶، نوشت: «اگر کسی به شما توکن METAL پیشنهاد داد، او استاد عروسک گردان (Master of Puppets) نیست، او استاد کلاهبرداری (Master of Scams) است!»
هکرها سعی داشتند تا با ادعاهایی مانند امکان بازخرید توکنهای METAL برای دریافت بلیتهای رایگان کنسرت، کنسولهای بازی سفارشی و محصولات دیگر، خریداران بیشتری جذب کنند. حتی یکی از پستها ادعا میکرد که این توکنها دارای پاداشهای استیکینگ (Staking) خواهند بود.
ارزش کل توکن METAL در مدت کوتاهی پس از راهاندازی به اوج خود یعنی به 3.37 میلیون دلار رسید، اما پس از گذشت کمتر از سه ساعت این ارزش به ۹۰ هزار دلار کاهش یافت و قیمت توکن نیز تقریباً ۱۰۰٪ از اوج خود سقوط کرد.
#رمزارز #کلاهبرداری #هک #متالیکا #سولانا #Solana #METAL
@tavaanatech
مونپی بعداً در پستی در ایکس با اشاره به آلبوم و تک آهنگ موفق گروه متالیکا در سال ۱۹۸۶، نوشت: «اگر کسی به شما توکن METAL پیشنهاد داد، او استاد عروسک گردان (Master of Puppets) نیست، او استاد کلاهبرداری (Master of Scams) است!»
هکرها سعی داشتند تا با ادعاهایی مانند امکان بازخرید توکنهای METAL برای دریافت بلیتهای رایگان کنسرت، کنسولهای بازی سفارشی و محصولات دیگر، خریداران بیشتری جذب کنند. حتی یکی از پستها ادعا میکرد که این توکنها دارای پاداشهای استیکینگ (Staking) خواهند بود.
ارزش کل توکن METAL در مدت کوتاهی پس از راهاندازی به اوج خود یعنی به 3.37 میلیون دلار رسید، اما پس از گذشت کمتر از سه ساعت این ارزش به ۹۰ هزار دلار کاهش یافت و قیمت توکن نیز تقریباً ۱۰۰٪ از اوج خود سقوط کرد.
#رمزارز #کلاهبرداری #هک #متالیکا #سولانا #Solana #METAL
@tavaanatech
Media is too big
VIEW IN TELEGRAM
آیا هکشدن حساب تلگرام ممکن است؟
چطور هکرها کاربران تلگرام را شناسایی میکنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:
youtube.com/watch?v=WEhagkijmT4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال
@tavaanatech
چطور هکرها کاربران تلگرام را شناسایی میکنند ؟ آیا اساسا چنین چیزی ممکن است؟ ادعای تلگرام چیست؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/THack
یوتیوب:
youtube.com/watch?v=WEhagkijmT4
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#ویدئو_آموزشی #تلگرام #هک #امنیت_دیجیتال
@tavaanatech
شرکت اوپن ای آی، خالق چتبات چت جیپیتی سال گذشته هدف یک حمله سایبری قرار گرفت که طی آن اطلاعات حساسی درباره فناوریهای این شرکت به سرقت رفت. با این حال، اوپن ای آی تصمیم گرفت این خبر را پنهان کند، تصمیمی که اکنون نگرانیهایی را در مورد امنیت ملی ایالات متحده ایجاد کرده است.
به گزارش نیویورک تایمز اوایل سال ۲۰۲۳، یک هکر به سیستمهای پیامرسانی داخلی اوپن ای آی نفوذ کرد و جزئیاتی درباره نحوه عملکرد فناوریهای این شرکت را از کارمندان ربود.
اگرچه هکر به سیستمهای اصلی حاوی فناوریهای کلیدی هوش مصنوعی دسترسی پیدا نکرد، اما این حادثه نگرانیهای امنیتی قابل توجهی را در شرکت و حتی در سطح امنیت ملی ایالات متحده ایجاد کرده است.
این نفوذ در یک انجمن آنلاین رخ داد که کارمندان در آن درباره جدیدترین فناوریهای اوپن ای آی بحث میکردند.
در حالی که سیستمهای اوپن ای آی که دادههای آموزشی، الگوریتمها، نتایج و دادههای مشتریان شرکت را در خود جای دادهاند، به خطر نیفتادهاند، اما برخی اطلاعات حساس افشا شدهاند.
مدیران اوپن ای آی در آوریل ۲۰۲۳ این حادثه را به کارمندان و هیئت مدیره اطلاع دادند، اما تصمیم گرفتند آن را علنی نکنند، زیرا هیچ داده مشتری یا شریکی به سرقت نرفته بود و هکر احتمالا فردی بدون ارتباط با دولت بوده است.
این حادثه نگرانیها در مورد ارتباطات احتمالی با دشمنان خارجی، به ویژه چین را افزایش داد.
اگرچه اوپن ای آی معتقد است که فناوریهای فعلی هوش مصنوعی آن تهدید قابل توجهی برای امنیت ملی ایجاد نمیکند، اما افشای این اطلاعات به متخصصان چینی میتواند به آنها کمک کند تا فناوریهای هوش مصنوعی خود را سریعتر توسعه دهند.
در پاسخ به این نفوذ، اوپن ای آی، مانند سایر شرکتها، اقدامات امنیتی خود را افزایش داده است، از جمله افزودن حفاظهایی برای جلوگیری از سوء استفاده از برنامههای کاربردی هوش مصنوعی خود.
(VOA)
#هوش_مصنوعی #هک
@tavaanatech
به گزارش نیویورک تایمز اوایل سال ۲۰۲۳، یک هکر به سیستمهای پیامرسانی داخلی اوپن ای آی نفوذ کرد و جزئیاتی درباره نحوه عملکرد فناوریهای این شرکت را از کارمندان ربود.
اگرچه هکر به سیستمهای اصلی حاوی فناوریهای کلیدی هوش مصنوعی دسترسی پیدا نکرد، اما این حادثه نگرانیهای امنیتی قابل توجهی را در شرکت و حتی در سطح امنیت ملی ایالات متحده ایجاد کرده است.
این نفوذ در یک انجمن آنلاین رخ داد که کارمندان در آن درباره جدیدترین فناوریهای اوپن ای آی بحث میکردند.
در حالی که سیستمهای اوپن ای آی که دادههای آموزشی، الگوریتمها، نتایج و دادههای مشتریان شرکت را در خود جای دادهاند، به خطر نیفتادهاند، اما برخی اطلاعات حساس افشا شدهاند.
مدیران اوپن ای آی در آوریل ۲۰۲۳ این حادثه را به کارمندان و هیئت مدیره اطلاع دادند، اما تصمیم گرفتند آن را علنی نکنند، زیرا هیچ داده مشتری یا شریکی به سرقت نرفته بود و هکر احتمالا فردی بدون ارتباط با دولت بوده است.
این حادثه نگرانیها در مورد ارتباطات احتمالی با دشمنان خارجی، به ویژه چین را افزایش داد.
اگرچه اوپن ای آی معتقد است که فناوریهای فعلی هوش مصنوعی آن تهدید قابل توجهی برای امنیت ملی ایجاد نمیکند، اما افشای این اطلاعات به متخصصان چینی میتواند به آنها کمک کند تا فناوریهای هوش مصنوعی خود را سریعتر توسعه دهند.
در پاسخ به این نفوذ، اوپن ای آی، مانند سایر شرکتها، اقدامات امنیتی خود را افزایش داده است، از جمله افزودن حفاظهایی برای جلوگیری از سوء استفاده از برنامههای کاربردی هوش مصنوعی خود.
(VOA)
#هوش_مصنوعی #هک
@tavaanatech
چرا به وایفای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.
به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاههای خود را به شبکههای رایگان متصل کنند، به یک وبسایت جعلی هدایت میشدند که از آنها میخواست با استفاده از ایمیل یا حسابهای شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وایفای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.
کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.
حملات دوقلوی شیطانی به این صورت عمل میکنند که هکر یک نقطه دسترسی وایفای جعلی ایجاد میکند که شبکه قانونی را تقلید میکند و از همان شناسه (SSID) استفاده میکند. آنها ممکن است از دستگاههایی مانند تلفنهای هوشمند، لپتاپها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل میشود، مهاجم یک پرتال جعلی برای جمعآوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.
این حملات به طرز ویژهای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمیکنند. بدتر اینکه بسیاری از دستگاهها به طور خودکار به شبکههای شناخته شده وصل میشوند.
برای جلوگیری از این حملات، هرگز از شبکههای وایفای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
منبع: شهر سختافزار
#وای_فای #هک
@tavaanatech
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.
به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاههای خود را به شبکههای رایگان متصل کنند، به یک وبسایت جعلی هدایت میشدند که از آنها میخواست با استفاده از ایمیل یا حسابهای شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وایفای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.
کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.
حملات دوقلوی شیطانی به این صورت عمل میکنند که هکر یک نقطه دسترسی وایفای جعلی ایجاد میکند که شبکه قانونی را تقلید میکند و از همان شناسه (SSID) استفاده میکند. آنها ممکن است از دستگاههایی مانند تلفنهای هوشمند، لپتاپها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل میشود، مهاجم یک پرتال جعلی برای جمعآوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.
این حملات به طرز ویژهای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمیکنند. بدتر اینکه بسیاری از دستگاهها به طور خودکار به شبکههای شناخته شده وصل میشوند.
برای جلوگیری از این حملات، هرگز از شبکههای وایفای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
منبع: شهر سختافزار
#وای_فای #هک
@tavaanatech
گروه هکری IRLeaks که پیش از این سابقه هک اسنپفود و تپسی را داشته است، با انشتار پستی در کانال تلگرامی خود مدعی شد که «اتاقک»، پلتفرم رزو آنلاین اقامتگاه را هک کرده است
براساس متن منتشر شده، این گروه هکری به دادههای «اتاقک» از جمله اطلاعات رزرواسیون، اطلاعات بانکی، اطلاعات کاربری و... دست پیدا کرده است.
این گروه هکری نوشته است که به طور خلاصه موارد زیر در اختیار ما میباشد:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور، پیامهای پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آیپی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
گروه هکری IRLeaks نمونهای از این دادهها را نیز برای دانلود منتشر کرده است و به اتاقک ۲۴ ساعت فرصت داده شده، برای جلوگیری از فروش اطلاعات، با این گروه وارد مذاکره شود.
#هک #اتاقک #حریم_خصوصی
@tavaanatech
براساس متن منتشر شده، این گروه هکری به دادههای «اتاقک» از جمله اطلاعات رزرواسیون، اطلاعات بانکی، اطلاعات کاربری و... دست پیدا کرده است.
این گروه هکری نوشته است که به طور خلاصه موارد زیر در اختیار ما میباشد:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور، پیامهای پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آیپی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
گروه هکری IRLeaks نمونهای از این دادهها را نیز برای دانلود منتشر کرده است و به اتاقک ۲۴ ساعت فرصت داده شده، برای جلوگیری از فروش اطلاعات، با این گروه وارد مذاکره شود.
#هک #اتاقک #حریم_خصوصی
@tavaanatech
پس از ادعای گروهی هکری IRLeaks مبنیبر هک پلتفرم اجاره اقامتگاه «اتاقک»، این پلتفرم در بیانیهای اعلام کرد که درحال راستیآزمایی ادعای این گروه هکری بوده و درصورت تأیید نفوذ مسئولیت این اتقاق را میپذیرد.
در بخشی از بیانیه اتاقک آمده است:
«پیرو ادعای هک شدن بخشی از اطلاعات کاربران اتاقک به اطلاع میرسانیم که شرکت اتاقک در گام نخست با همکاری پلیس فتا، درحال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
اتاقک در حال راستی آزمایی ادعای این گروه هکری بوده و در صورت تائید نفوذ مسئولیت این اتفاق را می پذیرد.
از لحظات آغازین این ادعای نفوذ، اتاقک در حال مذاکره با تیم هکری است و حداکثر تلاش خود را جهت جلوگیری از انتشار داده های کاربران از این طریق انجام خواهد داد.»
گروه هکری IRLeaks مدعی هک اتاقک که پیش از این تپسی، اسنپفود و سازمان حج و زیارت را هک کرده بود با انتشار نمونهای از دادههای هک شده اتاقک، به این پلتفرم ۲۴ ساعت فرصت داده تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
#هک #اتاقک #حریم_خصوصی
@tavaanatech
در بخشی از بیانیه اتاقک آمده است:
«پیرو ادعای هک شدن بخشی از اطلاعات کاربران اتاقک به اطلاع میرسانیم که شرکت اتاقک در گام نخست با همکاری پلیس فتا، درحال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
اتاقک در حال راستی آزمایی ادعای این گروه هکری بوده و در صورت تائید نفوذ مسئولیت این اتفاق را می پذیرد.
از لحظات آغازین این ادعای نفوذ، اتاقک در حال مذاکره با تیم هکری است و حداکثر تلاش خود را جهت جلوگیری از انتشار داده های کاربران از این طریق انجام خواهد داد.»
گروه هکری IRLeaks مدعی هک اتاقک که پیش از این تپسی، اسنپفود و سازمان حج و زیارت را هک کرده بود با انتشار نمونهای از دادههای هک شده اتاقک، به این پلتفرم ۲۴ ساعت فرصت داده تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
#هک #اتاقک #حریم_خصوصی
@tavaanatech
گروه هکری IRLeaks که پیش از این تپسی، اسنپفود و سازمان حج و زیارت را هک کرده بود روز گذشته با انتشار پستی در کانال تلگرامی ضمن اعلام خبر هک پلتفرم اجاره اقامتگاه «اتاقک»، به این پلتفرم ۲۴ ساعت فرصت داد تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود.
اتاقک روز گذشته با انتشار بیانیهای اعلام کرد در حال راستیآزمایی و مذاکره با گروه هکری است و در بیانیه دوم خود نیز که امروز منتشر شد هک شدن اتاقک را تایید کرد.
دقایقی قبل گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود اعلام کرد که اطلاعات به دست آمده از هک اتاقک را در فرومهای هکری به فروش گذاشته است. این دیتا شامل اطلاعات بیش از دو میلیون کاربر است:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور، پیامهای پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آیپی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت و ...
#حریم_خصوصی #اتاقک #هک
@tavaanatech
اتاقک روز گذشته با انتشار بیانیهای اعلام کرد در حال راستیآزمایی و مذاکره با گروه هکری است و در بیانیه دوم خود نیز که امروز منتشر شد هک شدن اتاقک را تایید کرد.
دقایقی قبل گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود اعلام کرد که اطلاعات به دست آمده از هک اتاقک را در فرومهای هکری به فروش گذاشته است. این دیتا شامل اطلاعات بیش از دو میلیون کاربر است:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور، پیامهای پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آیپی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت و ...
#حریم_خصوصی #اتاقک #هک
@tavaanatech
تواناتک Tavaanatech
گروه هکری IRLeaks که پیش از این تپسی، اسنپفود و سازمان حج و زیارت را هک کرده بود روز گذشته با انتشار پستی در کانال تلگرامی ضمن اعلام خبر هک پلتفرم اجاره اقامتگاه «اتاقک»، به این پلتفرم ۲۴ ساعت فرصت داد تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود. اتاقک…
گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود نوشت:
«پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
اتاقک تصمیم گرفت مانند اسنپفود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد.
بنابراین پست ما در فرومهای exploit.in و onniforums به No longer available for sale ویرایش شد.»
#حریم_خصوصی #اتاقک #هک
@tavaanatech
«پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
اتاقک تصمیم گرفت مانند اسنپفود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد.
بنابراین پست ما در فرومهای exploit.in و onniforums به No longer available for sale ویرایش شد.»
#حریم_خصوصی #اتاقک #هک
@tavaanatech
Media is too big
VIEW IN TELEGRAM
چرا دیروز بخش بزرگی از ویندوز۱۰های شرکتهای مهم غیرقابل استفاده شدن: باگ کراوداسترایک
خبر اینطوری شروع شد که ویندوز ۱۰ ها دارن کرش میکنن و صفحه آبی نشون میدن و بوت نمیشن. بعد مشخص شد این فقط برای ویندوزهای شرکت های بزرگ و مهم اتفاق میافته و یک ساعت بعد بخش های زیادی از پروازهای جهان کنسل شده بود و بانکها کار نمیکردن و سایتهای خبری بالا نمیاومدن.
این رو شاید بشه حادترین مساله امنیتی کامپیوتری جهان در چند سال اخیر دونست و دلیلش بسیار ساده بود: یه آپدیت اشتباه یه شرکت که قرار بود مسوول امنیت این کامپیوترها باشه (:
پ.ن. حتما این شرکتها تست دارن و عجیبه این چطوری به اینهمه آدم رسیده. اما عجیبتر اینه که چرا یکهو برای همه اپدیت دادن. معمولا اپدیتها منطقهای و اول برای یه درصد کم است که ببینن اگر مشکلی ندارد به بقیه هم بدنش.
(جادی)
#ایمنی #ویندوز #هک #خبر #اخبار #تکنولوژی
@tavaanatech
خبر اینطوری شروع شد که ویندوز ۱۰ ها دارن کرش میکنن و صفحه آبی نشون میدن و بوت نمیشن. بعد مشخص شد این فقط برای ویندوزهای شرکت های بزرگ و مهم اتفاق میافته و یک ساعت بعد بخش های زیادی از پروازهای جهان کنسل شده بود و بانکها کار نمیکردن و سایتهای خبری بالا نمیاومدن.
این رو شاید بشه حادترین مساله امنیتی کامپیوتری جهان در چند سال اخیر دونست و دلیلش بسیار ساده بود: یه آپدیت اشتباه یه شرکت که قرار بود مسوول امنیت این کامپیوترها باشه (:
پ.ن. حتما این شرکتها تست دارن و عجیبه این چطوری به اینهمه آدم رسیده. اما عجیبتر اینه که چرا یکهو برای همه اپدیت دادن. معمولا اپدیتها منطقهای و اول برای یه درصد کم است که ببینن اگر مشکلی ندارد به بقیه هم بدنش.
(جادی)
#ایمنی #ویندوز #هک #خبر #اخبار #تکنولوژی
@tavaanatech