مایکروسافت زیر بار نشر اطلاعات کاربران نمیرود
تاریخ انتشار: ۳۱ تیر ۱۴۰۲ | کد خبر: ۳۸۲۸۶۹۲۶
به گزارش خبرگزاری علم و فناوری آنا به نقل از واشنگتن پست، محققان روز جمعه اعلام کردند هکرهای مورد حمایت چین که حساب ایمیلهای مقامات وزارت خارجه و بازرگانی آمریکا را هک کردهاند، میتوانند اسناد و دیگر فایلهای محافظت شده توسط اطلاعات ورود مایکروسافت را نیز کپی کرده باشند.
این هک که یک هفته پیش افشا شد، مقامات را نگران کرد؛ زیرا مهاجمان از کلید امضای دزدیده شده یا جعلی مایکروسافت که این شرکت از آن برای احراز هویت مشتریان استفاده میکند، استفاده کردند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محققان شرکت امنیت ابری «ویز» تکنیک توصیف شده توسط مایکروسافت را مورد مطالعه قرار دادند و به این نتیجه رسیدند که هر کسی با کلید امضا میتواند دسترسی خود را گسترش داده و به دیگر سرویسهای ابری پرکاربرد مایکروسافت از جمله «شیرپوینت» و «تیمز و وان درایو» متصل شود.
ویز در یک پست وبلاگی درباره جزئیات یافتههای خود گفت: توکنهای دسترسی برای انواع مختلفی از برنامههای «آژور» از جمله هر برنامهای که از احراز هویت حساب شخصی پشتیبانی میکند و برنامههای مشتری که قابلیت ورود به مایکروسافت را ارائه میدهند. مایکروسافت این کلید را لغو کرده است بنابراین نمیتوان از آن در حملات جدید استفاده کرد.
مایکروسافت احتمال اینکه مهاجمان از حسابهای ایمیل اهدافی فراتر رفته باشند را رد کرد که شامل جینا ریموندو، وزیر بازرگانی و نیکلاس برنز، سفیر آمریکا در چین میشد. جف جونز، یکی از سخنگویان مایکروسافت میگوید: بسیاری از ادعاهای مطرح شده در این وبلاگ گمانه زنی هستند و مبتنی بر شواهد نیستند.
آژانس امنیت سایبری و امنیت زیرساخت، واحد وزارت امنیت داخلی که مسئول دفاع از سلاحهای غیرنظامی دولت است گفت: دلیلی برای باور اینکه مهاجمان تصمیم گرفته اند فراتر از ایمیل بروند ندیده است.
اطلاعات موجود نشان میدهد که این فعالیت به تعداد مشخصی از حسابهای ایمیل آنلاین مایکروسافت اکسچنج محدود بوده است. اریک گلداشتاین معاون اجرایی امنیت سایبری در (CISA) گفت: ما به همکاری نزدیک با مایکروسافت برای تحقیقات بیشتر ادامه میدهیم. هرچند که گفته میشود هیچ اطلاعات طبقه بندی شدهای به دست نیامده است.
مایکروسافت میگوید هر بار که از این کلید تقلبی استفاده میشود، میتواند متوجه شود که تنها حدود بیست سازمان در سراسر جهان مورد حمله قرار گرفته اند.
این شرکت برای اولین بار از سوی وزارت امور خارجه آمریکا مورد حمله قرار گرفت و پس از به خطر افتادن سرویسهای ابری خود در هک (SolarWinds) در سال ۲۰۲۰، این نفوذ را کشف کرد. پس از رخنه اخیر، مایکروسافت اعلام کرد که بسیاری از انواع لاگها را به صورت رایگان در اختیار مشتریان خصوصی نیز قرار خواهد داد.
مایکروسافت این حمله را به یک گروه چینی نسبت داده که بسیاری از تکنیکهای آنها را شرح داده و به مشتریان گفته که چگونه به دنبال نشانههایی بگردند که هک شده اند. اما هنوز در حال بررسی چگونگی خارج شدن کلید امضا است.
جیک ویلیامز، تحلیلگر سابق آژانس امنیت ملی در توییتر نوشت: اگر مایکروسافت در مورد محدودیتهای حمله اشتباه کند، این یک سناریوی کابوس برای کسانی است که تاثیر را ارزیابی میکنند. او گفت که تشخیص اینکه کدام برنامههایی که اجازه لاگین مایکروسافت را میدهند آسیب پذیر هستند و همه آنها لاگ در دسترس قرار نمیدهند، دشوار خواهد بود.
این یافتهها بر شکنندگی سیستمهای ابری که در پس بخش فزایندهای از عملیات نرم افزاری قرار دارند، تاکید کرد.
انتهای پیام/
منبع: آنا
کلیدواژه: مایکروسافت هک ایمیل امنیت سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ana.press دریافت کردهاست، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۲۸۶۹۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تردز حالا ۱۵۰ میلیون کاربر ماهانه دارد
اپلیکیشن تردز (Threads) متا حالا بیش از ۱۵۰ میلیون کاربر ماهانه دارد، این میزان از ماه فوریه تاکنون، حدود ۲۰ میلیون کاربر افزایش یافته است. «مارک زاکربرگ»، مدیرعامل متا در جریان گزارش درآمد سه ماهه اول سال ۲۰۲۴ غول فناوری این ارقام را به اشتراک گذاشت و گفت که Threads به «مسیر امیدوارکننده» خود ادامه میدهد.
اعلام این خبر نشان میدهد که تردز بهطور پیوسته به رشد خود ادامه میدهد، هرچند سرعت آن نسبت به روزهای اولیه کاهش یافته است. این برنامه که برای رقابت با ایکس راهاندازی شده بود، در هفته اول بیش از ۱۰۰ میلیون دانلود داشت، اما این روند در ادامه کاهش پیدا کرد. طی شش ماه گذشته نیز Threads رشد مداوم بیشتری را تجربه کرده است و زاکربرگ با توجه به این روند اشاره میکند که این سرویس میتواند به اپلیکیشن بعدی متا با میلیاردها کاربر تبدیل شود.
علاوه بر این، بهنظر میرسد که تردز براساس برخی معیارها از ایکس نیز عملکرد بهتری دارد. اخیراً در گزارشی به نقل از دادههای شرکت تحلیلی Apptopia ادعا شده بود که Threads در ایالات متحده کاربران روزانه بیشتری نسبت به ایکس دارد. شبکه اجتماعی متعلق به «ایلان ماسک» ادعا کرده که 550 میلیون کاربر روزانه در سراسر جهان دارد.
همچنین «تیلور سوئیفت»، خواننده مشهور آمریکایی اخیراً برای تبلیغ جدیدترین آلبوم خود به Threads پیوسته بود که این امر نیز پیروزی قابلتوجهی برای پلتفرم متعلق به متا محسوب میشود.
Threads در حال حاضر از جمله معدود برنامههای متا است که شامل تبلیغات نمیشود، بنابراین غول فناوری بهطور مستقیم از آن درآمد کسب نمیکند.
قابلیت در حال توسعه تردز؛ بایگانی خودکار پستهای قدیمی
درباره ویژگیهای جدید تردز نیز اخیراً «آدام موسری»، رئیس اینستاگرام اعلام کرده که Threads در حال آزمایش گزینهای برای آرشیوکردن خودکار پستهای قدیمی کاربران است. موسری میگوید که این ویژگی در حال حاضر برای تعداد کمی از کاربران ارائه شده است و به آنها اجازه میدهد تا پستهای خود را بهصورت دستی یا پس از مدت زمان مشخصی بهطور خودکار بایگانی کنند.
منبع: دیجیاتو
باشگاه خبرنگاران جوان علمی پزشکی فناوری