#خبر #گزارش #خبر_اختصاصی
🎯🎯نفوذ به #Yahoo از روسیه، چگونه انجام شد؟(بخش اول)🎯🎯
✅✅ کالبد شکافی بزرگترین #نشت_داده تاریخ تا کنون
👈 در دو بخش به تشریح جزئیات چگونگی نفوذ به Yahoo می پردازیم.
❗️فقط یک کلیک منجر به نفوذ به Yahoo و رقم زدن یکی از بزرگترین نشت داده(#data_breach) تاریخ شد.
👈👈👈یک کلیک اشتباه. همه چیزی که نفوذ گران همراستا با سرویس امنیتی دولت #روسیه نیاز داشتند تا به شبکه Yahoo دسترسی پیدا کنند و به طور بالقوه به پیام های پست الکترونیک و همچنین اطلاعات شخصی نزدیک به 500 میلیون نفر دست یابند.
🔹اداره U.S. Federal Bureau of Investigation نفوذ را به مدت دو سال مورد بررسی و تفحص قرار داده است، اما تنها در اواخر سال 2016 بود که گستردگی کامل نفوذ آشکار شد. روز چهارشنبه، FBI چهار نفر را برای این حمله تحت تعقیب قرار داد که دو نفر از آنها جاسوسان روسی هستند.
🔶همچنین #FBI در باره چگونگی انجام این کار می گوید:
🔹نفوذ با ارسال یک پست الکترونیکی #spear_phishing در اوایل سال 2014 به یک کارمند شرکت Yahoo آغاز شد. معلوم نیست که چگونه بسیاری از کارکنان هدف قرار گرفتند و چه تعداد پست الکترونیکی فرستاده شد، اما تنها کلیک یک نفر بر روی یک لینک نیاز بود و آن اتفاق افتاد.
🔸 هنگامی که یک نفوذ گر از کشور لتونی به نام #Aleksey_Belan توسط آزانس های روسیه به کار گرفته شد، وی شروع به کنجکاوی و کنکاش در باره شبکه نمود. این نفوذگر به دنبال دو جایزه بود: پایگاه داده کاربران Yahoo و ابزار مدیریت حساب های کاربری که برای ویرایش پایگاه داده استفاده می شد. دیری نپایید که وی آنها را یافت.
🔹سپس او دسترسی خود را حفظ کرد، یک backdoor در server شرکت Yahoo نصب کرد که اجازه دسترسی می داد و در ماه December یک کپی پشتیبان از پایگاه داده کاربران Yahoo را به سرقت برد و آن را به کامپیوتر خود منتقل کرد.
🔸این پایگاه داده شامل نام ها، شماره های تلفن، پرسش و پاسخ های چالش کلمه عبور و مهمتر از همه، ایمیل بازیابی کلمه عبور و مقدار رمزنگاری منحصر به فرد هر یک از حساب های کاربری می شد.
🔹دو مورد آخر به #Belan و همکار نفوذگر تجاری وی ، #Karim_Baratov امکان داد که حساب های کاربران خاصی که توسط عوامل روسیه، #Dmitry_Dokuchaev و #Igor_Sushchin درخواست می شد را هدف قرار دهند و به آن حساب های کاربری دسترسی یابند.
🎯🎯نفوذ به #Yahoo از روسیه، چگونه انجام شد؟(بخش اول)🎯🎯
✅✅ کالبد شکافی بزرگترین #نشت_داده تاریخ تا کنون
👈 در دو بخش به تشریح جزئیات چگونگی نفوذ به Yahoo می پردازیم.
❗️فقط یک کلیک منجر به نفوذ به Yahoo و رقم زدن یکی از بزرگترین نشت داده(#data_breach) تاریخ شد.
👈👈👈یک کلیک اشتباه. همه چیزی که نفوذ گران همراستا با سرویس امنیتی دولت #روسیه نیاز داشتند تا به شبکه Yahoo دسترسی پیدا کنند و به طور بالقوه به پیام های پست الکترونیک و همچنین اطلاعات شخصی نزدیک به 500 میلیون نفر دست یابند.
🔹اداره U.S. Federal Bureau of Investigation نفوذ را به مدت دو سال مورد بررسی و تفحص قرار داده است، اما تنها در اواخر سال 2016 بود که گستردگی کامل نفوذ آشکار شد. روز چهارشنبه، FBI چهار نفر را برای این حمله تحت تعقیب قرار داد که دو نفر از آنها جاسوسان روسی هستند.
🔶همچنین #FBI در باره چگونگی انجام این کار می گوید:
🔹نفوذ با ارسال یک پست الکترونیکی #spear_phishing در اوایل سال 2014 به یک کارمند شرکت Yahoo آغاز شد. معلوم نیست که چگونه بسیاری از کارکنان هدف قرار گرفتند و چه تعداد پست الکترونیکی فرستاده شد، اما تنها کلیک یک نفر بر روی یک لینک نیاز بود و آن اتفاق افتاد.
🔸 هنگامی که یک نفوذ گر از کشور لتونی به نام #Aleksey_Belan توسط آزانس های روسیه به کار گرفته شد، وی شروع به کنجکاوی و کنکاش در باره شبکه نمود. این نفوذگر به دنبال دو جایزه بود: پایگاه داده کاربران Yahoo و ابزار مدیریت حساب های کاربری که برای ویرایش پایگاه داده استفاده می شد. دیری نپایید که وی آنها را یافت.
🔹سپس او دسترسی خود را حفظ کرد، یک backdoor در server شرکت Yahoo نصب کرد که اجازه دسترسی می داد و در ماه December یک کپی پشتیبان از پایگاه داده کاربران Yahoo را به سرقت برد و آن را به کامپیوتر خود منتقل کرد.
🔸این پایگاه داده شامل نام ها، شماره های تلفن، پرسش و پاسخ های چالش کلمه عبور و مهمتر از همه، ایمیل بازیابی کلمه عبور و مقدار رمزنگاری منحصر به فرد هر یک از حساب های کاربری می شد.
🔹دو مورد آخر به #Belan و همکار نفوذگر تجاری وی ، #Karim_Baratov امکان داد که حساب های کاربران خاصی که توسط عوامل روسیه، #Dmitry_Dokuchaev و #Igor_Sushchin درخواست می شد را هدف قرار دهند و به آن حساب های کاربری دسترسی یابند.
@Cyberspace_fars
🔷️ ارزشمندترین منبع دنیا دیگر #نفت نیست، #Data است!
@Cyberspace_fars
🔹مجله اکونومیست در مقاله ای جدید و جذاب ارزشمندترین #منبع دنیا را Data اعلام کرد.
🔹5شرکت ( گوگل ، آمازون ، اپل ، فیسبوک و مایکروسافت ) ارزشمندترین بنگاهها در دنیا هستند.
🔹سودهایشان سرسامآور است: آنها رویهمرفته 25میلیارد دلار #سود خالص در فصل اول سال2017 جمع کردند.
🔹نیمی از تمام دلارهایی که در آمریکا #آنلاین خرج میشوند ، نصیب #آمازون میشود.
🔹تقریباً تمام رشد درآمد در حوزه ی #تبلیغات_دیجیتال در #آمریکا در سال گذشته، مدیون #گوگل و #فیسبوک است.
@Cyberspace_fars
🔷️ ارزشمندترین منبع دنیا دیگر #نفت نیست، #Data است!
@Cyberspace_fars
🔹مجله اکونومیست در مقاله ای جدید و جذاب ارزشمندترین #منبع دنیا را Data اعلام کرد.
🔹5شرکت ( گوگل ، آمازون ، اپل ، فیسبوک و مایکروسافت ) ارزشمندترین بنگاهها در دنیا هستند.
🔹سودهایشان سرسامآور است: آنها رویهمرفته 25میلیارد دلار #سود خالص در فصل اول سال2017 جمع کردند.
🔹نیمی از تمام دلارهایی که در آمریکا #آنلاین خرج میشوند ، نصیب #آمازون میشود.
🔹تقریباً تمام رشد درآمد در حوزه ی #تبلیغات_دیجیتال در #آمریکا در سال گذشته، مدیون #گوگل و #فیسبوک است.
@Cyberspace_fars