به نقل از «آنا»

مایکروسافت زیر بار نشر اطلاعات کاربران نمی‌رود

تاریخ انتشار: ۳۱ تیر ۱۴۰۲ | کد خبر: ۳۸۲۸۶۹۲۶

به گزارش خبرگزاری علم و فناوری آنا به نقل از واشنگتن پست، محققان روز جمعه اعلام کردند هکر‌های مورد حمایت چین که حساب ایمیل‌های مقامات وزارت خارجه و بازرگانی آمریکا را هک کرده‌اند، می‌توانند اسناد و دیگر فایل‌های محافظت شده توسط اطلاعات ورود مایکروسافت را نیز کپی کرده باشند.

این هک که یک هفته پیش افشا شد، مقامات را نگران کرد؛ زیرا مهاجمان از کلید امضای دزدیده شده یا جعلی مایکروسافت که این شرکت از آن برای احراز هویت مشتریان استفاده می‌کند، استفاده کردند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

با این کلید، آن‌ها می‌توانند مانند هر مشتری ایمیل «مایکروسافت اکسچنج» (Microsoft Exchange) یا «اوت لوک» (Outlook) ظاهر شوند و دسترسی به اینباکس کارمندان را تایید کنند.

محققان شرکت امنیت ابری «ویز» تکنیک توصیف شده توسط مایکروسافت را مورد مطالعه قرار دادند و به این نتیجه رسیدند که هر کسی با کلید امضا می‌تواند دسترسی خود را گسترش داده و به دیگر سرویس‌های ابری پرکاربرد مایکروسافت از جمله «شیرپوینت» و «تیمز و وان درایو» متصل شود.

ویز در یک پست وبلاگی درباره جزئیات یافته‌های خود گفت: توکن‌های دسترسی برای انواع مختلفی از برنامه‌های «آژور» از جمله هر برنامه‌ای که از احراز هویت حساب شخصی پشتیبانی می‌کند و برنامه‌های مشتری که قابلیت ورود به مایکروسافت را ارائه می‌دهند. مایکروسافت این کلید را لغو کرده است بنابراین نمی‌توان از آن در حملات جدید استفاده کرد.

مایکروسافت احتمال اینکه مهاجمان از حساب‌های ایمیل اهدافی فراتر رفته باشند را رد کرد که شامل جینا ریموندو، وزیر بازرگانی و نیکلاس برنز، سفیر آمریکا در چین می‌شد. جف جونز، یکی از سخنگویان مایکروسافت می‌گوید: بسیاری از ادعا‌های مطرح شده در این وبلاگ گمانه زنی هستند و مبتنی بر شواهد نیستند.

آژانس امنیت سایبری و امنیت زیرساخت، واحد وزارت امنیت داخلی که مسئول دفاع از سلاح‌های غیرنظامی دولت است گفت: دلیلی برای باور اینکه مهاجمان تصمیم گرفته اند فراتر از ایمیل بروند ندیده است.

اطلاعات موجود نشان می‌دهد که این فعالیت به تعداد مشخصی از حساب‌های ایمیل آنلاین مایکروسافت اکسچنج محدود بوده است. اریک گلداشتاین معاون اجرایی امنیت سایبری در (CISA) گفت: ما به همکاری نزدیک با مایکروسافت برای تحقیقات بیشتر ادامه می‌دهیم. هرچند که گفته می‌شود هیچ اطلاعات طبقه بندی شده‌ای به دست نیامده است.

مایکروسافت می‌گوید هر بار که از این کلید تقلبی استفاده می‌شود، می‌تواند متوجه شود که تنها حدود بیست سازمان در سراسر جهان مورد حمله قرار گرفته اند.

این شرکت برای اولین بار از سوی وزارت امور خارجه آمریکا مورد حمله قرار گرفت و پس از به خطر افتادن سرویس‌های ابری خود در هک (SolarWinds) در سال ۲۰۲۰، این نفوذ را کشف کرد. پس از رخنه اخیر، مایکروسافت اعلام کرد که بسیاری از انواع لاگ‌ها را به صورت رایگان در اختیار مشتریان خصوصی نیز قرار خواهد داد.

مایکروسافت این حمله را به یک گروه چینی نسبت داده که بسیاری از تکنیک‌های آن‌ها را شرح داده و به مشتریان گفته که چگونه به دنبال نشانه‌هایی بگردند که هک شده اند. اما هنوز در حال بررسی چگونگی خارج شدن کلید امضا است.

جیک ویلیامز، تحلیلگر سابق آژانس امنیت ملی در توییتر نوشت: اگر مایکروسافت در مورد محدودیت‌های حمله اشتباه کند، این یک سناریوی کابوس برای کسانی است که تاثیر را ارزیابی می‌کنند. او گفت که تشخیص اینکه کدام برنامه‌هایی که اجازه لاگین مایکروسافت را می‌دهند آسیب پذیر هستند و همه آن‌ها لاگ در دسترس قرار نمی‌دهند، دشوار خواهد بود.

این یافته‌ها بر شکنندگی سیستم‌های ابری که در پس بخش فزاینده‌ای از عملیات نرم افزاری قرار دارند، تاکید کرد.

انتهای پیام/

منبع: آنا

کلیدواژه: مایکروسافت هک ایمیل امنیت سایبری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ana.press دریافت کرده‌است، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۲۸۶۹۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تردز حالا ۱۵۰ میلیون کاربر ماهانه دارد

اپلیکیشن تردز (Threads) متا حالا بیش از ۱۵۰ میلیون کاربر ماهانه دارد، این میزان از ماه فوریه تاکنون، حدود ۲۰ میلیون کاربر افزایش یافته است. «مارک زاکربرگ»، مدیرعامل متا در جریان گزارش درآمد سه ماهه اول سال ۲۰۲۴ غول فناوری این ارقام را به اشتراک گذاشت و گفت که Threads به «مسیر امیدوارکننده» خود ادامه می‌دهد.

اعلام این خبر نشان می‌دهد که تردز به‌طور پیوسته به رشد خود ادامه می‌دهد، هرچند سرعت آن نسبت به روز‌های اولیه کاهش یافته است. این برنامه که برای رقابت با ایکس راه‌اندازی شده بود، در هفته اول بیش از ۱۰۰ میلیون دانلود داشت، اما این روند در ادامه کاهش پیدا کرد. طی شش ماه گذشته نیز Threads رشد مداوم بیشتری را تجربه کرده است و زاکربرگ با توجه به این روند اشاره می‌کند که این سرویس می‌تواند به اپلیکیشن بعدی متا با میلیارد‌ها کاربر تبدیل شود.

علاوه بر این، به‌نظر می‌رسد که تردز براساس برخی معیارها از ایکس نیز عملکرد بهتری دارد. اخیراً در گزارشی به نقل از داده‌های شرکت تحلیلی Apptopia ادعا شده بود که Threads در ایالات متحده کاربران روزانه بیشتری نسبت به ایکس دارد. شبکه اجتماعی متعلق به «ایلان ماسک» ادعا کرده که 550 میلیون کاربر روزانه در سراسر جهان دارد.

همچنین «تیلور سوئیفت»، خواننده مشهور آمریکایی اخیراً برای تبلیغ جدیدترین آلبوم خود به Threads پیوسته بود که این امر نیز پیروزی قابل‌توجهی برای پلتفرم متعلق به متا محسوب می‌شود.

Threads در حال حاضر از جمله معدود برنامه‌های متا است که شامل تبلیغات نمی‌شود، بنابراین غول فناوری به‌طور مستقیم از آن درآمد کسب نمی‌کند.

قابلیت در حال توسعه تردز؛ بایگانی خودکار پست‌های قدیمی

درباره ویژگی‌های جدید تردز نیز اخیراً «آدام موسری»، رئیس اینستاگرام اعلام کرده که Threads در حال آزمایش گزینه‌ای برای آرشیو‌کردن خودکار پست‌های قدیمی کاربران است. موسری می‌گوید که این ویژگی در حال حاضر برای تعداد کمی از کاربران ارائه شده است و به آنها اجازه می‌دهد تا پست‌های خود را به‌صورت دستی یا پس از مدت زمان مشخصی به‌طور خودکار بایگانی کنند.

منبع: دیجیاتو

 

باشگاه خبرنگاران جوان علمی پزشکی فناوری