قراصنة يخترقون "موقعا متخصصا في القرصنة"

في واحدة من أبرز الظواهر تعرض موقع "Nulled" الذي يحظى بشعبية كبيرة لدى الراغبين في للحصول على تفاصيل كيفية سرقة الحسابات والقرصنة لعملية خرق ضخمة تسببت في تسريب عناوين البريد الإلكتروني والرسائل الخاصة بأكثر من 470 ألف عضو في الموقع الذي يعد موقع قرصنة على الانترنت حيث تشمل البيانات المسربة أكثر من 5000 سجل مشتريات تتعلق بتبادل المعلومات المسروقة.

وأصبح الموقع خارج نطاق الخدمة بعد عملية الاختراق ، فيما أشار متخصصون  إلى أنه يخضع لـ "صيانة روتينية".

وقال باحثون بمؤسسة "الأمن القائم على المخاطر" إن البيانات المسربة تشمل "قاعدة بيانات منتدى كامل" بما في ذلك 12,600 فاتورة وأسماء مستخدمين وعناوين الأعضاء بموقع "باي بال" وعناوين بروتوكول الإنترنت.

وتحتوي البيانات المسربة أيضا على ملايين المشاركات في المنتدى ورسائل خاصة تضم تفاصيل أنشطة غير قانونية.

ويمكن استخدام بعض البيانات للتعرف على هويات الأعضاء، إذا لم يتخذوا خطوات لإخفائها.

وقالت مؤسسة "الأمن القائم على المخاطر" إن الموقع استخدم "برمجيات للوحات نقاش" تحتوي على نقاط ضعف معروفة، كما استخدم وسائل تقنية ضعيفة لحماية كلمات السر الخاصة بالأعضاء.

وأكد تروي هانت، وهو باحث أمني مستقل، حدوث خرق للبيانات، قائلا: "مثل هذا الاختراق للبيانات يذكرنا بأنه حتى العناصر الإجرامية ليست في مأمن من كشف هوياتها والإعلان عنها على الملأ."

وأضاف: "في حين أن العديد منهم اتخذ بلا شك احتياطات لإخفاء هوياتهم الحقيقية، فإن آخرين سوف يشعرون لا محالة بقلق شديد من احتمال تعرضهم للاختراق حتى وهم يشاركون في أنشطة احتيالية."

إضافة تعليق
الأسم
موضوع التعليق
النص