pacemaker_xray-copy.png

در مورد نشت اطلاعاتی Equifax، یکی از بزرگترین نقض های امنیتی تاریخ آمریکا بیشتر بدانید

پنج شنبه 7 سپتامبر، کمپانی Equifax  که یکی از بزرگترین آژانس های اعتباری در ایالات متحده ی آمریکا است، در مورد نقض امنیتی اطلاع رسانی کرد که  حدودا 143 میلیون کاربر آمریکایی را تحت تاثیر قرار داده است.

طبق بیانیه صادر شده توسط این کمپانی، مجرمان سایبری توانسته اند در حمله ی خود به موارد زیر دسترسی یابند:

  • نام کاربران
  • شماره های تامین اجتماعی  کاربران
  • تاریخ تولد کاربران
  • آدرس  کاربران

همچنین کاربرانی بودند که شماره های کارت های اعتباری آن ها، شماره گواهینامه رانندگی و سایر اطلاعات شخصی آنها ، قابلیت دسترسی پیدا کرده بود.

ریچارد اف اسمیت، رئیس هیئت مدیره و مدیر اجرائی ارشد این شرکت می گوید: این اتفاق برای ما بسیار ناامید کننده است، آنقدر که به هویت ما و معنای کار ما لطمه می زند. ما از مشتری هایمان برای نگرانی ای که با این اتفاق تجربه کرده اند، پوزش می طلبیم.

تقریبا نصف جمعیت ایالات متحده آمریکا تحت تاثیر این حمله قرار گرفته اند. عددی که شرکت اکوئیفکس گزارش داده است شامل قربانیان دیگر نقاط دنیا نمی شود. این حادثه یکی از بزرگترین اتفاقات نشت اطلاعات در تاریخ ایالات متحده و بزرگترین نشت اطلاعاتی سال 2017 است.

به گزارش منابع خبری این شرکت از 29 جولای از این نشت اطلاعاتی خبر داشته است ولی آن را بیش از یک ماه مسکوت نگه داشته است. همچنین مردم انگلستان و کانادا نیز جزو قربانیان این حادثه هستند.

با اینحال به رغم همه تمهیداتی که اکوئیفکس برای جلوگیری از نشت اطلاعاتی بیشتر اندیشیده است، از جمله مسدودسازی حساب های اعتباری، سرویس نظارت بر حساب ها یا هشدار کلاهبرداری، ZDNet می گوید که این سایت همچنان در برابر حملات هکر ها آسیب پذیر است.

مارتین هال، محقق امنیتی می گوید:  مسئله اینه که سرویس هشداری که اکوئیفکس برای تاریخچه حساب های شخصی ایجاد کرده را می توان براحتی جعل کرد.

علاوه بر آن آسیب پذیری هایی که در سایت وجود دارد همچنان به هکر ها این امکان را می دهد تا اطلاعات شخصی هر کسی که از آن دیدن می کند را هک کند.

سایت اکوئیفکس در برابر حملات Cross-Site Scripting یا روش تزریق کد آسیب پذیر است، حملاتی که به حمله کننده اجازه می دهد تا یک کد مخرب را روی یک وب سایت قانونی یا اپلیکیشن وب اجرا کند.

در این صورت ، هکر می تواند کاری کند که کاربر از یک لینک مخرب سایت را لود کند. ممکن است که این لینک از کاربر شماره تامین اجتماعی و یا دیگر اطلاعات شخصی را بخواهد. به محض اینکه داده ها ارسال شد، مجرم سایبری می تواند آن را مشاهده کند.

از آنجائیکه کد مخرب در آدرس وب اکوئیفکس وجود دارد، جزو دامنه اکوئیفکس محسوب خواهد شد. مرورگر تصور خواهد کرد که سایت همچنان امن است و آیکون “lock” را روی پنجره مرورگر نشان می دهد.

هال همچنین اضافه می کند: من به کد سایت نگاه انداختم، می تونم کد را به کد خودم تغییر بدم.اینکار به من اجازه کامل خواهد داد تا صفحه را تغییر بدم و یا هر نوع محتوایی که می خوام ، لود کنم

Cross-Site Scripting یا تزریق کد به هکر این امکان را می دهد تا جاوا اسکریپت دلخواه خود را در مرورگر قربانی اجرا کند، که اینکار کنترل زیادی در مورد تغییر رفتار وب سایت به هکر می دهد. با این روش هکر می تواند صفحه را بازنویسی کند، محل قرارگیری داده های فرم های ارسال شده را تغییر دهد و یا حتی بدافزار وارد سایت کند.