قراصنة يسربون تذاكر تايلور سويفت؟ لا ترفع آمالك


أطلقت شركة Proton، الشركة التي تقف وراء Proton Mail، بديلاً مشفرًا شاملاً لمحرّر مستندات Google، سعيًا للتنافس مع عملاق السحابة في مجال الخصوصية. لقد قمنا بتوضيح كيفية اتباع شركة Apple لنهج مماثل في تطبيقها للذكاء الاصطناعي، باستخدام نظام تسميه Private Cloud Compute في ميزات Apple Intelligence الجديدة.

وفي أخبار أخرى، بحثنا في كيف يشكل الحظر الذي تفرضه الولايات المتحدة على برامج TikTok وKaspersky، على الرغم من مبرراته المتعلقة بالأمن القومي، تهديدًا لحرية الإنترنت. لقد ذهبنا إلى دورة تدريبية مكثفة للدبلوماسيين الأمريكيين حول الأمن السيبراني والخصوصية والمراقبة والتهديدات الرقمية الأخرى. وقمنا بنشر تحقيق متعمق حول أصول المسدس المطبوع ثلاثي الأبعاد الأكثر شهرة في العالم، والذي كشف أن منشئه كان يصف نفسه بأنه “إنسيل” صاحب أوهام الإرهاب اليميني.

ولكن هذا ليس كل شيء. نقوم كل أسبوع بتجميع الأخبار الأمنية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.

ربما يكون الاختراق العملاق ضد Ticketmaster قد اتخذ منعطفًا آخر. وفي يونيو/حزيران، ادعى قراصنة إجراميون أنهم سرقوا معلومات 560 مليون شخص من شركة التذاكر المملوكة لشركة Live Nation. وأكدت الشركة منذ ذلك الحين حدوث الاختراق، قائلة إن معلوماتها مأخوذة من حساب Snowflake الخاص بها. (تأثر أكثر من 165 من عملاء Snowflake بالهجمات على شركة التخزين السحابي التي استغلت نقص المصادقة متعددة العوامل وتفاصيل تسجيل الدخول المسروقة).

الآن في منشور على سوق الجرائم الإلكترونية BreachForums، يهدد أحد المتسللين الذي يحمل اسم Sp1d3rHunters بنشر المزيد من البيانات من Ticketmaster. يدعي الحساب أنه يشارك 170 ألف رمز شريطي للتذاكر لحفلات تايلور سويفت القادمة في الولايات المتحدة خلال شهري أكتوبر ونوفمبر. طلب المتسلل من Ticketmaster “دفع 2 مليون دولار أمريكي” وإلا فسوف يسرب معلومات “680 مليون” مستخدم وينشر الملايين من الرموز الشريطية للأحداث، بما في ذلك الحفلات الموسيقية لفنانين مثل Pink وSting، والأحداث الرياضية مثل ألعاب NFL وسباقات الفورمولا 1.

ومع ذلك، يبدو أن هذه الادعاءات مشكوك فيها، لأن الرموز الشريطية الخاصة بـ Ticketmaster ليست ثابتة، وفقًا للشركة. قال متحدث باسم Ticketmaster لـ WIRED في بيان: “تقنية SafeTix الخاصة بـ Ticketmaster تحمي التذاكر عن طريق التحديث التلقائي للرمز الشريطي الجديد والفريد من نوعه كل بضع ثوانٍ حتى لا يمكن سرقته أو نسخه”. ويضيف المتحدث أن الشركة لم تدفع أي فدية ولم تتعامل مع مطالب المتسللين.

من المعروف أن مجموعات القرصنة تكذب وتبالغ وتبالغ في تضخيم ادعاءاتها أثناء محاولتها إقناع الضحايا بالدفع. إن عدد العملاء البالغ عددهم 680 مليونًا والذين ادعى موقع Sp1d3rHunters أن لديهم بيانات عنه هو أعلى من الرقم الأصلي الذي تم تقديمه عندما تمت المطالبة بخرق Ticketmaster لأول مرة، ولم يتم تأكيد أي من الرقمين. وحتى إذا قرر الضحايا الدفع، فلا يزال بإمكان المتسللين الاحتفاظ بالبيانات ومحاولة ابتزاز الشركات للمرة الثانية.

على الرغم من الإعلان عن الاختراق في Ticketmaster في يونيو، إلا أن الشركة بدأت مؤخرًا فقط في إرسال رسائل بريد إلكتروني إلى العملاء لتنبيههم بالحادث الذي وقع في الفترة ما بين 2 أبريل و18 مايو من هذا العام. وتقول الشركة إن قاعدة البيانات التي تم الوصول إليها قد تتضمن رسائل البريد الإلكتروني وأرقام الهواتف ومعلومات بطاقة الائتمان المشفرة وغيرها من المعلومات الشخصية.

في السنوات الأخيرة، كان هناك ارتفاع حاد في عدد مجرمي الإنترنت الذين يستخدمون سارقي المعلومات. يمكن لهذه البرامج الضارة الاستيلاء على جميع تفاصيل تسجيل الدخول والتفاصيل المالية التي يدخلها شخص ما على أجهزته، ثم يبيعها المتسللون للآخرين الذين يرغبون في استغلال المعلومات.

نشر باحثو الأمن السيبراني في Recorded Future الآن نتائج إثبات المفهوم التي توضح أنه يمكن استخدام تفاصيل تسجيل الدخول المسروقة هذه لتعقب الأشخاص الذين يزورون مواقع مواد الاعتداء الجنسي على الأطفال (CSAM) على الويب المظلم. ضمن سجلات سرقة المعلومات، يقول الباحثون إنهم تمكنوا من العثور على الآلاف من تفاصيل تسجيل الدخول لمواقع CSAM المعروفة، والتي يمكنهم بعد ذلك الرجوع إليها مع تفاصيل أخرى وتحديد الأسماء الحقيقية المحتملة المرتبطة بعمليات تسجيل الدخول إلى مواقع الويب المسيئة. أبلغ الباحثون تفاصيل الأفراد إلى سلطات إنفاذ القانون.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *