http://alltechtrix.com/wp-content/uploads/2016/03/common-misconceptions-about-hacking.jpg



نام حساب کاربری و پسورد میلیون‌ها ایمیل از جیمیل، یاهو و هات‌میل هک شد.
طبق گزارش Reuters، «الکس هلدن» (Alex Holden)، کارشناس امنیت شرکت Hold Security اعلام کرده که به دلیل یک شکاف امنیتی، اطلاعات بیش از ۲۷۳ میلیون حساب کاربری در دسترس هکرها قرار گرفته است. از این اطلاعات، ۵۷ میلیون مربوط به سرویس ایمیل روسیه یعنی Mail.ru بوده، ۴۰ میلیون مربوط به یاهو، ۳۳ میلیون هات‌میل و ۲۴ میلیون هم مربوط به جیمیل است.

به‌علاوه، این شکاف امنیتی دسترسی به هزاران ایمیل کشور آلمان و چین و همچنین تعداد زیادی از ایمیل‌های کاربران بانک‌های آمریکا را امکان‌پذیر کرده است.

۱۰ روز پیش، شرکت Hold Security در این مورد با شرکت‌های بزرگ ارائه‌کننده‌ی سرویس ایمیل صحبت کرده بود. وظیفه‌ی این شرکت، بازگرداندن اطلاعات هک شده به این شرکت‌ها است.
طبق گفته‌ی Hold Security، این اطلاعات به‌طور مستقیم توسط هکر گفته شده است. این هکر اعلام کرده که تمام اطلاعات هک شده را تنها به قیمت یک دلار منتشر خواهد کرد. Hold Security توانسته هکر را متقاعد کند که این اطلاعات را در اختیارشان قرار دهد تا بتواند آن‌ها را به شرکت‌های مربوطه بازگرداند. شرکت Hold Security در ازای اطلاعات هک شده باید در مورد عملکرد این هکر، نظرات مثبتی در انجمن‌های مخصوص هکرها بنویسد.

به هر صورت، چند ده میلیون حساب کاربری Gmail، یاهو و Hotmail هک شده‌اند؛ یعنی تقریبا ۵ درصد کل ایمیل‌های جهان. پس بهتر است برای حفظ امنیت بیش‌تر، همین امروز پسورد ایمیل‌تان را عوض کنید.

منبع: Engadget

باسلام
از این سایت هم می تونید چک کنید که آیا ایمیل شما در لیست ایمیل های هک شده وجود دارد یا خیر
https://haveibeenpwned.com/
باتشکر

ما که توی این لیست نیستیم :d

ما که هک شدیم ولی چیز خاصی هم نداشتیم :->(:|

ممنون
من هم توی لیست نبودم
شاید هم ایمیل مون بدرد هک شدن نمیخوره

سلام
این حملات به خاطر ضعف گوگل بوده؟
چطور به دست امده

سلام
این حملات به خاطر ضعف گوگل بوده؟
چطور به دست امده

من که خبر ندارم .

اما معمولا با fakepage به دست میارن و کاربرانی که اطلاعی ازین موضوع ها ندارند .

و اینکه حتما ورود 2 مرحله ای تون رو فعال کنید تا اگر هم رمزتون رو داشته باشند یک مانع کوچک جلوشون باشد .

برای من دوتا جیمیل تست کردم

یکیش تو لیست بود. یکی نبود.

از فیک پیج هک نکردن، وگرنه من همیشه هر دو را با هم لوگین میکنم.





------------------------
پ ن:کرم و صابون بیوتی لوپ (http://cream-beauty-loop.ir/beauty-loop/)

سلام
ظاهرا اینطور جدی نبوده
و بیشتر برای بازارگرمی شرکت
Hold Security بوده این قضیه...

مگه کشکه؟
اگه واقعا لیستی در دست داشتن پرووایدر ها به اون اکانت های هک شده یه پیام میفرستادن میگفتن پسوردتون رو عوض کنید !!!

سلام
آقا یه سوال چطوری ممکنه اطلاعات این همه سایت مختلف که در این لینک https://haveibeenpwned.com/ نوشته یه باگی با هم هک بشه؟
مگه اینا دیتابیس هاشون با همدیگه مشترکه؟ دقیق با چه روشی ممکنه یه گروه هکر بتونه اطلاعات دیتابیس چندین سایت معروف رو با هم هک کنه؟

بعد چطوری به دیتابیس ها دسترسی پیدا کردن اما فقط بعضی اکانت ها اطلاعاتشون لو رفته؟ یعنی مثلاً سرور های gmail بعضی هاش امن بوده بعضی هاش نا امن؟

به نظر من که این موضوع یکم عجیبه و نمیشه اسمش رو یه هک شدن عادی گذاشت.
احتمالاً به قول دوستمون novinvps.com (http://www.webhostingtalk.ir/member.php?u=1041) بیشتر جنبه تبلیغ شرکت Hold Security رو داشته که مثلاً بگه آره آقا ما هم بلدیم از این کار ها :)

سلام مجدد
بله دیشب مطالعه کردم در لینک زیر و صحت ندارد و کسانی هک شدند که از رمز های یکسان ایمیلشون در دیگر سایت ها استفاده کردند و با هک شدن دیگر سایت ها رمز عبور یکسانی که برای ایمیلشون استفاده کردند در نتیجه به سرقت رفته


http://www.techinsider.io/russian-hack-email-2016-5

نکته دیگه اینکه اکثر شرکت های بزرگ پسورد ها رو به صورت Hash شده با الگوریتم هایی مثل MD5 یا خیلی قوی ترش SHA-256 در دیتابیس ذخیره میکنن.
پس اینا چطور تونستن به پسورد ها دسترسی پیدا کنن؟
یعنی gmail به اون بزرگی پسورد ها رو به صورت Plain Text ذخیره میکنه؟

مطمئناً این خبر دروغه و فقط برای بازارگرمی و تبلیغ است.