0

اختراق موقع "Kickstarter" وتسرب بعض من معلومات مستخدميه

أعلن موقع دعم المشاريع الناشئة "كيك ستارتر" Kickstarter عن تعرضها لهجمة إلكترونية مكنت قراصنة من الوصول غير المصرح به إلى بعض البيانات الخاصة بمستخدميه.

اختراق موقع "Kickstarter" وتسرب بعض من معلومات مستخدميه وأوضح الموقع الإلكتروني، عبر مدونته الرسمية، أنها قامت بغلق الثغرات الأمنية التي تسببت في الهجوم الإلكتروني وعززت الإجراءات الأمنية لضمان عدم تكرار مثل هذا الاختراق.
وأكد "كيك ستارتر" أن المعلومات الخاصة ببطاقات الائتمان الخاص بمستخدميه لم تتأثر في الاختراق، إلا أن القراصنة نجحوا في الوصول لعدد من المعلومات الأساسية لبعض المستخدمين.
وأشار موقع دعم المشاريع الناشئة أن بعض المعلومات التي تسربت عن حسابات المستخدمين تشمل أسماء حساباتهم وعناوين البريد الإلكتروني والعناوين البريدية وأرقام هواتف وكلمات سر مشفرة.
وشدد "كيك ستارتر" أن كلمات السر الفعلية لم تكشف للقراصنة، إلا أن القراصنة قد يستخدمون برمجيات خاصة لفك التشفير الخاص بتلك الكلمات خاصة القديمة منها.
وكان موقع دعم المشاريع الناشئة يستخدم نظام SHA1 لتشفير كلمات سر الحسابات القديمة بها، إلا أنه تحول لنظام bcrypt الأكثر تعقيداً لتشفير كلمات سر الحسابات الجديدة، مما يجعل الحسابات القديمة أكثر عرضة للاختراق.
ونصح "كيك ستارتر" جميع مستخدميه بضرورة تغيير كلمة السر الخاصة بحساباتهم، وأي حسابات لخدمات ومواقع أخرى تستخدم نفس كلمة المرور.
يذكر أن "كيك ستارتر" يستخدمه العديد من المستخدمين حول العالم لدعم مشاريع ناشئة ماديًا، حيث يؤكد الموقع أن ما يزيد عن 981 مليون دولار أميركي تم التبرع بها من قبل مستخدميه لدعم ما يزيد عن 56 ألف مشروع نشر عليه.


 قراصنة الإنترنت يستغلون ثغرة أمنية فى برنامج "إنترنت إكسبلورر 10 "
 أعلنت شركة "فاير أى" المتخصص فى أمن تكنولوجيا المعلومات أنها اكتشفت أن قراصنة الإنترنت يستغلون فى الوقت الحالى ثغرة أمنية جديدة فى برنامج تصفح الشبكة الدولية الشهير "إنترنت إكسبلورر 10 ".
 قراصنة الإنترنت يستغلون ثغرة أمنية فى برنامج "إنترنت إكسبلورر 10 "

وأكدت شركة مايكروسوفت للبرمجيات مبتكرة برنامج "إنترنت إكسبلورر" صحة تقرير شركة فاير أى ومقرها فى ولاية كاليفورنيا بالولايات المتحدة.

ونقلت مجلة "كمبيوتر ورلد" الأمريكية على موقعها الإلكترونى عن متحدث باسم مايكروسوفت قوله فى رسالة بريد إلكترونى إن "مايكروسوفت على علم بالهجمات التى يتعرض لها المتصفح إنترنت إكسبلورر، وتستهدف فى الوقت الحالى الإصدار العاشر من البرنامج"، مضيفا "نحن نحقق فى هذه المسألة وسوف نتخذ الإجراءات المناسبة للمساعدة فى حماية عملائنا".

ويأتى إعلان شركة "فاير أى" بعد يومين من طرح مايكروسوفت باقة تحديث لجميع إصدارات برنامج إنترنت إكسبلورر لعلاج 24 ثغرة أمنية من بينها عشر ثغرات للمتصفح إنترنت إكسبلورر 10.

وذكرت فاير أى أنها تتعاون فى الوقت الحالى مع المهندسين المسئولين عن أمن المعلومات بشركة مايكروسوفت لاكتشاف الثغرة الامنية فى إنترنت إكسبلورر والتوصل إلى سبل علاجها.

 قراصنة يفرغون مواقع عملات «بيتكوين» من الأرصدة

قراصنة يفرغون مواقع عملات «بيتكوين» من الأرصدة

أعلن موقع «طريق الحرير 2» لتبادل العملة الافتراضية «بيتكوين» عن تعرضه لعملية قرصنة أدت إلى ضياع كل أرصدة العملاء.


وقال أحد مديري الموقع: إن القراصنة سيطروا على أكواد الحاسب التي مكنتهم من سحب ما يوازي 2.7 مليون دولار من العملة الافتراضية.
وأتت عملية القرصنة بعد هجومين آخرين على موقعين لتجارة البيتكوين مطلع الأسبوع، وهما «بيتستامب» و «متغوكس» MtGox.
وبجانب تجارة البيتكوين، يعرف عن موقع «طريق الحرير 2» تجارته في المخدرات وغيرها من الممنوعات.
ولا يمكن الوصول للموقع إلا عن طريق شبكة «تور» التي تسمح للمستخدمين بالتصفح بهويات مجهولة.
كما تُستخدم عملة بيتكوين الافتراضية في المعاملات التجارية بدون إبداء هويات.
وكان مكتب التحقيقات الفدرالي قد أغلق موقع «طريق الحرير» الأصلي عام 2013. إلا أن القائمين على الموقع أعلنوا إطلاق موقع جديد، ثم سريعًا ما ظهر «طريق الحرير 2».
وأعلن مدير الموقع، ويُعرف باسم ديفكون، في بيان على منتديات «طريق الحرير 2» عن تعرض الموقع للقرصنة.
قال: إنه لم يتم تسريب أية معلومات، ولم يحصل المهاجمون على أكواد الدخول لخادم الموقع.
كما ورد في البيان أن «التحقيقات الأولية تشير إلى استغلال أحد المستخدمين لنقطة ضعف تم اكتشافها مؤخرًا في بيتكوين تعرف باسم «تعدد المعاملات»، حيث يمكن سحب عملات بشكل متكرر، حتى أصبح الموقع فارغاً تماماً».
ومن خلال «تعدد المعاملات» يمكن لشخص أن يغير أكواد التشفير، التي يتم استخدامها لعمل حساب لتبادل العملة، قبل تسجيلها في قاعدة البيانات التي تحفظ أكواد كل المعاملات على «بيتكوين».
بهذه الطريقة يمكن خداع المنظومة بحيث تظن أن المعاملة لم تتم في حين أنها تمت بالفعل، مما يسمح بتكرار صرف عملات «بيتكوين».
وكان الموقعان اللذان تعرضا للقرصنة الأسبوع الماضي، قد أوقفا جميع المعاملات لتجنب تكرار «تعدد المعاملات».
واعترف ديفكون أنه كان يتعين على «طريق الحرير 2» فعل ذلك.
وقال ديفكون عبر منتدى طريق الحرير 2: إنه كان يجب «وقف كل عمليات السحب بمجرد اكتشاف تعدد المعاملات. كنت بطيئًا وشديد الشك في التعامل مع الموقف».
وفي مقال بموقع «كوين ديسك» الخاص بأخبار العملة الافتراضية، يقول داني برادبري، الخبير بموقع «طريق الحرير»، إنه يجب «تجميد بعض عملات بيتكوين بوضعها خارج نطاق الاتصال، بحيث لا يستطيع القراصنة المتصلون سرقتها».
فيما قال ديفكون: إنه تم تخزين أرصدة كل العملاء في نطاق الاتصال، بسبب أعمال صيانة وإعادة إطلاق بعض خواص الموقع. واعترف أنه كان «قراراً أحمق، وأتحمل مسؤولية هذا القرار بالكامل».
ورغم إنكار ديفكون «فراره بالذهب»، يشك عدد من المستخدمين في أن مديري الموقع متورطون في عملية القرصنة أو يتسترون على من قام بها.
وحالياً، تصل قيمة عملة بيتكوين الواحدة إلى حوالي 620 دولارا، حيث هبطت من قيمة 830 دولارا قبل حدوث عمليات القرصنة.




إرسال تعليق Blogger

عزيزى الزائر بمجرد الضغط على اعلامى اسفل نموذج الرد فسيتم اعلامك باخر ردود المشاركة

تذكر قول الله تعالى (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ ))

 
Top