دسته: VPNRanks Blog 2021

تیمی از محققان امنیتی از Wizcase (به سرپرستی آتا هاچسیل) نشت مهمی را در Quickfox فاش کردند ، که اطلاعات شخصی حداقل یک میلیون کاربر ، از جمله نام ، شماره دستگاه ، نرم افزار نصب شده بر روی دستگاه و موارد دیگر را افشا کرد.

طبق تحقیقات، Quickfox یک سرویس VPN رایگان مبتنی بر چین توسط Fuzhou Zixun Network Technology Co., Ltd است. این VPN عمدتا توسط شهروندان مقیم خارج از کشور که مایل به دسترسی به شبکه چینی با محدودیت جغرافیایی هستند استفاده می شود. وب سایت های کشورهای خود. آنها در ادامه اظهار داشتند که از شرکت اظهارنامه درخواست کرده اند اما پاسخی دریافت نکرده اند. srcset = "// 144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/10/ نتیجه- یک-احراز هویت- درخواست-اطلاعات-حساس-نشت- autoresized41reY-1-300×125.jpg 300w, //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/10/result-of-an-authentication- request-leaking-sensitive-information-information-autoresized.jpg-size-10w1 = "(حداکثر عرض: 700 پیکسل) 100 ولت، 700 پیکسل" />

اعتبار تصویر: Wizcase (یک درخواست احراز هویت که اطلاعات حساس را فاش می کند)

چگونه این اتفاق افتاد و چه کسانی درگیر بودند؟

نشت در سرور ElasticSearch Quickfox. از آنجایی که مخاطبان هدف این VPN مهاجران خارجی از چین هستند ، این VPN چندین سرور در کشور ارائه می دهد تا کاربران بتوانند به سایتهای چینی ge o-Restricted دسترسی پیدا کنند.

این نشت به دلیل امنیت ناقص پشته ELK بود (Elasticsearch ، Logstash و Kibana). ELK سه برنامه نرم افزاری منبع باز هستند که برای ساده سازی جستجوهای فایل های بزرگ ، به عنوان مثال ، گزارشات از یک سرویس VPN مانند Quickfox ، شناخته می شوند.

اگرچه سرویس VPN محدودیت های دسترسی را از Kibana پیکربندی کرده است ، اما همان اندازه امنیتی در آن اعمال نشده است. در Elastic Search قرار دهید. به همین دلیل، هر کسی که به اتصال اینترنت و یک مرورگر دسترسی داشته باشد می‌تواند به گزارش‌های Quickfox دسترسی داشته باشد و اطلاعات شناسایی شخصی کاربران (PII) را استخراج کند. ایالات متحده ، قزاقستان ، ژاپن و اندونزی.

چه اطلاعات کاربری فاش شد؟

نشت بحرانی تقریباً 500 میلیون رکورد ، در مجموع بیش از 100 گیگابایت داده را نشان داد. اطلاعات ارائه شده بر دو نوع بود. داده‌های شخصی تقریباً یک میلیون کاربر و نرم‌افزارهای مختلف واقع در دستگاه‌هایی با بیش از 300000 کاربر.

در اینجا لیستی از اطلاعات با جزئیات آمده است. همه این اطلاعات بین ژوئن 2021 و سپتامبر 2021 فاش شده است:

نام

شماره تلفن همراه

آدرس IP اختصاص داده شده به یک کاربر

جزئیات نوع دستگاه

[19آدرسIP59اصلیکاربرمکانها

نرم افزار بر روی دستگاه کاربر

شماره نسخه نرم افزار

رمزهای عبور MD5 هش شده (با تکنیک های خاص ، رمزهای عبور مستقیم آسیب پذیر هستند)

تاریخ نصب نرم افزار

اعتبار تصویر: Wizcase (نرم افزار موجود در دستگاه کاربر بر اساس نام، تاریخ نصب و نسخه) [19659012] آنچه که بسیاری از احتیاط ما این است که بیشتر این اطلاعات جمع آوری شده توسط Quickfox کاملاً به VPN ها بی ربط است. علاوه بر این، هیچ شرایط خدمات / حریم خصوصی Quickfox وجود ندارد، به این معنی که اکثر کاربران این VPN از اینکه VPN همه این اطلاعات را جمع آوری می کند، بی اطلاع هستند. [19659007] اگر در سال 2021 از Quickfox استفاده کرده اید ، باید از خطرات احتمالی ذکر شده در زیر مطلع باشید:

1. کلاهبرداری و کلاهبرداری:

اطلاعات افشا شده در این نقض داده ها می تواند توسط هکرها کشف شود و منجر به کلاهبرداری و اقدامات کلاهبرداری شود. به عنوان مثال ، هکرها می توانند با شما تماس بگیرند ، وانمود کنند که افراد مهمی هستند و از اطلاعات شخصی شما برای ایجاد اعتماد استفاده کنند. پس از اتمام کار ، آنها ممکن است سعی کنند اطلاعات حساس تر را از شما استخراج کنند ، مانند اطلاعات کارت اعتباری شما. حملات فیشینگ:

با افشای داده ها، حملات فیشینگ بسیار آسان می شود. به عنوان مثال ، یک هکر ممکن است ایمیلی را برای شما ارسال کند که به نظر می رسد از Quickfox است و حاوی پیوندی است که می تواند ویروسی را در دستگاه شما منتشر کند. از آنجایی که آنها اطلاعات شخصی شما را در اختیار خواهند داشت، این عمل بسیار قانع کننده و واقعی به نظر می رسد. در این مورد ، فقط با سازمان تماس بگیرید و ایمیل را قبل از به اشتراک گذاشتن اطلاعات شخصی یا کلیک روی پیوندی در آنجا تأیید کنید.

3. نشت رمز عبور:

یکی از تکنیک های هک که هرگز قدیمی نمی شود ، این است که رمزهای عبور کاربران را برای دسترسی به حساب های خود خرد کنید. متأسفانه ، کاربران معمولاً از رمزعبور یکسانی برای چندین حساب برای فراخوانی آسان استفاده می کنند و آنها را در قبال تسویه حساب ها آسیب پذیر می کند.

به همین دلیل است که حفظ رمز عبور بسیار توصیه می شود. برای همه حساب های خود جدا کنید و هر 90 روز رمز را تغییر دهید. همچنین، فقط برای اطلاع شما، اگر حساب مایکروسافت دارید، می توانید بدون رمز عبور به آن دسترسی داشته باشید. این بدان معناست که شما یک حساب کمتر برای محافظت با رمز عبور خواهید داشت.

نتیجه گیری

خوب ، Quickfox فقط اطلاعات حساس کاربر را در معرض دید عموم قرار نمی دهد. اخیراً ، یک شرکت مسیریابی پیام کوتاه اطلاعات کاربران را به مدت پنج سال ، از جمله اعتبارنامه ها ، پیام های متنی و غیره

افشا کرد ، اما خدمات VPN رایگان همیشه مورد استفاده مخاطره آمیز بوده است. از آنجا که این VPN ها هیچگونه هزینه ای از شما دریافت نمی کنند ، بسیاری از آنها برای شما حریم خصوصی و اطلاعات حساس شما هزینه دارد. به همین دلیل است که همیشه باید از بهترین سرویس VPN استفاده کنید و قبل از عضویت شرایط خدمات آن را با دقت بخوانید.

ماه آگاهی از امنیت سایبری – مبارزه با فیشینگ
فیشینگ یک جنایت سایبری است که در آن کلاهبرداران سعی می کنند با جاسوسی به عنوان منابع قابل اعتماد اطلاعات حساس و ارزشمند را از شما بدزدند. در حالی که کلاهبرداران از کلاهبرداری های فیشینگ متعدد استفاده می کنند ، هدف نهایی همان است: بدست آوردن اطلاعات شخصی قربانی.

دلیل اینکه اطلاعات شخصی خود را می خواهید دسترسی به حساب های بانکی یا کارت اعتباری اعتباری شما است. گاهی اوقات آنها ایمیل ها و پیام های متنی ساختگی بی شماری را در سراسر جهان ارسال می کنند ، به این امید که افراد کافی را برای انتقال این اطلاعات حساس به خود جلب کنند.

---

چگونه فیشینگ را تشخیص دهیم؟ از طریق ایمیل یا پیامک. به عنوان مثال ، آنها ممکن است سعی کنند کلمات عبور ، شماره حساب یا شماره های امنیت اجتماعی شما را بدزدند.

پس از به دست آوردن این اطلاعات ، آنها می توانند به راحتی به ایمیل ، بانک ها یا سایر حساب های آنلاین شما دسترسی پیدا کنند. در نتیجه ، روزانه صدها حمله فیشینگ انجام می شود – و اغلب موفقیت آمیز هستند.

بر اساس گزارش مرکز شکایات جنایی اینترنتی FBI ، 57 میلیون دلار در کلاهبرداری های فیشینگ در یک سال از بین رفت. در حالی که کلاهبرداران اغلب تاکتیک های خود را به روز می کنند ، چند نشانه اساسی وجود دارد که به شما در تشخیص ایمیل یا پیام متنی فیشینگ کمک می کند.

به نظر می رسد ایمیل ها یا پیام های فیشینگ از منبع معتبری هستند که به آن اعتماد دارید. به عنوان مثال ، بانک ، شرکت کارت اعتباری ، سایت شبکه های اجتماعی ، فروشگاه آنلاین یا وب سایت پرداخت آنلاین.

ایمیل های فیشینگ یا پیام های متنی می توانند داستانی برای شما تعریف کنند تا شما را مجبور کند روی پیوند کلیک کرده یا پیوست را شروع کنید. آنها ممکن است:

• شما را از فعالیت مشکوک در حساب خود مطلع کنند
• بیان کنید که مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد
• از شما بخواهید اطلاعات شخصی خاصی را تأیید کنید
• 19659009] شامل یک فاکتور تقلبی [19659009] ارائه یک کوپن رایگان [19659014] مراحل محافظت از خود در برابر فیشینگ

چندین مرحله وجود دارد که می توانید برای محافظت از خود در برابر فیشینگ انجام دهید:

1. اگر یک ایمیل مشکوک دریافت کردید

• پاسخ ندهید ، حتی اگر فرستنده را به عنوان یک موسسه تجاری یا مالی شناخته شده می شناسید. در عوض ، بهتر است مستقیماً با آنها تماس بگیرید و از آنها بخواهید اطلاعات را تأیید کنند. با کلیک روی این پیوندها ممکن است سیستم شما ویروس ها یا بدافزارهای مختلفی را بارگیری کند.
• هیچ پیوست را باز نکنید. اگر انتظار پیوست ندارید ، در صورت ارسال پیوست با فرستنده ها مشورت کنید.
• اطلاعات شخصی یا گذرواژه خود را در وب سایت ها یا انجمن های غیر معتبر وارد نکنید. Install Anti-Phishing Toolbar

  بسیاری از مرورگرهای اینترنتی محبوب را می توان سفارشی کرد که مجهز به نوار ابزار ضد فیشینگ باشند. این نوار ابزارها می توانند وب سایت هایی را که بازدید می کنید سریع بررسی کرده و آنها را با لیست محبوب ترین وب سایت های فیشینگ مقایسه کنند.

  اگر به طور تصادفی از یک وب سایت مخرب بازدید کردید ، نوار ابزار بلافاصله به شما هشدار می دهد. اگرچه این لایه محافظت در برابر کلاهبرداری فیشینگ کاملاً رایگان است ، اما کاملاً مثر است.

  ---

  3. به طور مرتب حسابهای آنلاین خود را بررسی کنید

  اگر یک حساب آنلاین دارید که مدتی است از آن استفاده نکرده اید ، به احتمال زیاد کسی قصد دارد آن را به شادی قلبی برساند. حتی اگر به آن نیاز ندارید ، مطمئن شوید که به طور مرتب هر یک از حساب های آنلاین خود را بررسی می کنید.

  ایجاد عادت تغییر رمز عبور حساب کاربری خود نیز بسیار مثر است. با بررسی منظم صورتهای مالی خود ، می توانید از خود در برابر کلاهبرداری فیشینگ بانکی یا کلاهبرداری فیشینگ کارت اعتباری محافظت کنید.

  ---

  4. مرورگر خود را به روز نگه دارید

  به دلیل وجود حفره های امنیتی مختلف که می تواند توسط صیادان و دیگر هکرها مورد سوء استفاده قرار گیرد ، محبوب ترین مرورگرهای اینترنت به طور مرتب وصله های امنیتی را منتشر می کنند. اکیداً توصیه می شود که مرورگر خود را همیشه به روز نگه دارید.

  همچنین ، برای امنیت و حفاظت بیشتر ، می توانید یکی از بهترین برنامه های افزودنی VPN مرورگر را به مرورگر خود اضافه کنید. آنها از شما در برابر تهدیدات آنلاین مختلف محافظت می کنند و به شما اجازه می دهند چندین محتوا از محتوا را دور بزنید.

  ---

  5. استفاده از نرم افزار آنتی ویروس

  در حالی که دلایل زیادی برای استفاده از نرم افزار آنتی ویروس وجود دارد ، اما امضای ویژه آنها در برابر راه حل های شناخته شده فناوری محافظت می کند و آسیب پذیری ها مهمترین آنها هستند. تمام مدت ایستادن برای جلوگیری از حملات فیشینگ باید از تنظیمات ضد جاسوس افزار و دیوار آتش استفاده شود و کاربران باید برنامه ها را مرتباً به روز کنند.

  علاوه بر این ، بسیاری از نرم افزارهای آنتی ویروس با فناوری VPN حملات منابع مخرب را مسدود کرده و به شما امکان می دهند محدودیت های جغرافیایی مختلفی را دور بزنید. دریافت شده یک تلاش فیشینگ است:

  • آن را باز نکنید. در بسیاری از موارد ، فقط باز کردن ایمیل فیشینگ می تواند به اطلاعات شخصی شما خدشه وارد کند.
  • فوراً آن را حذف کنید. این عمل مانع از باز شدن تصادفی پیام در آینده می شود.
  • هیچ پیوست را بارگیری نکنید. معمولاً پیوست های همراه پیام حاوی بدافزارهایی مانند ویروس ها ، کرم ها یا نرم افزارهای جاسوسی است.
  • روی هیچ پیوندی که در پیام ظاهر می شود ، کلیک نکنید. پیوندهای متصل به پیامها معمولاً شما را به وب سایت های متقلب هدایت می کند.
  • به فرستنده پاسخ ندهید. هرگونه درخواست از فرستنده بهتر است نادیده گرفته شود.

  ---

  چگونه فیشینگ را گزارش دهیم؟

  اگر ایمیل یا پیام متنی فیشینگ دریافت کردید ، فوراً آن را گزارش دهید.

  اطلاعات جمع آوری شده از گزارش شما می تواند تا حد زیادی به شما کمک کند. در مبارزه با کلاهبرداران.

  مرحله 1. اگر یک ایمیل فیشینگ دریافت کرده اید ، آن را به گروه ویژه مبارزه با فیشینگ در [email protected] ارسال کنید. اگر پیام متنی فیشینگ دریافت کرده اید ، آن را به SPAM (7726) ارسال کنید.

  مرحله 2. حمله فیشینگ را به FTC در ReportFraud.ftc.gov گزارش دهید.

  تابع FetchData () {
  تابع! (f، b، e، v، n، t، s) {if (f.fbq) return؛ n = f.fbq = function () {n.callMethod؟
  n.callMethod.apply (n ، argument): n.queue.push (argument)} ؛ if (! f._fbq) f._fbq = n ؛
  n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0 ؛
  t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insertBefore (t، s)} (پنجره ،
  سند ، & # 39 ؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/fa_US/fbevents.js&#39؛)؛
  fbq (& # 39؛ init & # 39؛ ، & # 39؛ 1249908715041993 & # 39؛)؛
  fbq (& # 39؛ آهنگ & # 39؛ ، & # 39؛ مشاهده صفحه & # 39؛)؛
  fbq (& # 39؛ آهنگ & # 39؛، & # 39؛ جستجو & # 39؛)؛
  }
  setInterval (FetchData ، 9000) ؛

  

مایکروسافت اعلام کرد که از هیچگونه رمز عبوری در حساب های مایکروسافت خود استفاده نخواهد کرد و به کاربران اجازه می دهد تا با استفاده از روش ها و ابزارهای دیگر تأیید مانند برنامه Microsoft Authenticator ، کلید امنیتی ، Windows Hello ، یا تأیید ایمیل یا پیامک به حساب خود وارد شوند. کد [19659002] microsoftauthenticator "width =" 750 "height =" 500 "srcset =" // 144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/09/microsoftauthenticator-1-300×200.png 300w ،/ content.com content / uploads / 2021/09 / microsoftauthenticator-1.png 920w "sizes =" (max-width: 750px) 100vw، 750px " />

اعتبار تصویر: مایکروسافت

هنگامی که این شرکت قول آینده داد

غول فناوری ابتدا این ویژگی را برای همه کاربران تجاری ، از جمله ادارات و مدارس ، در مارس 2021 به منظور دورکاری ارائه کرد. پنج ماه بعد ، این ویژگی برای همه افراد عادی در دسترس است. کاربران مایکروسافت.

"وقتی به امنیت فکر می کنم ، فکر می کنم شما باید محافظت کنید تمام زندگی شما ”،

این را واسو جاکال ، معاون امنیتی ، رعایت و هویت مایکروسافت در مصاحبه با The Verge گفت. وی در ادامه اظهار داشت:

"دیگر فکر کردن در مورد کار یا خانه و همه چیز بین آنها کافی نیست." به نظر می رسد همه گیری جهانی تنها روند را برای آنها تسریع کرده است. جککال توضیح داد:

"وقتی دچار تحول دیجیتالی می شوید و مشاغل مجبور می شوند یک شبه دور شوند … تعداد سطوح دیجیتالی به صورت تصاعدی افزایش یافته است" ،

وی در ادامه اظهار داشت:

"تعداد سطوح حمله دارای به طور تصاعدی رشد کرده است ، بنابراین این عامل تعیین کننده ای برای ما در تسریع بسیاری از ابتکارات امنیتی بوده است.

این شرکت با حساب های بدون رمز به مرحله سوم خود رسید ، دو مورد اول ایجاد یک کلید امنیتی در سال 2018 و تغییر رمز عبور در ویندوز 10 در سال 2019 بود. در مایکروسافت و حدود 100 درصد از کل مایکروسافت در حال حاضر کاملاً بدون رمز عبور است. علاوه بر این ، Jakkal از پذیرش این ویژگی بدون رمز در بین کاربران اطمینان دارد زیرا بیش از 200 میلیون نفر در حال حاضر از آن لذت می برند. کاملاً بدون رمز ، بسیار عالی است تا تلاشهای مایکروسافت را در اینجا ببینید: حسابهای مایکروسافت اکنون می توانند کاملاً بدون رمز عبور کنند https://t.co/yffWz9gbPY▪19659003 marge— Bob O & # 39؛ Donnell ( @ bobodtech) 15 سپتامبر ، 2021

چگونه بدون گذرواژه در حساب مایکروسافت خود عبور دهید

روند حذف گذرواژه مایکروسافت شما بسیار ساده است. تنها کاری که باید انجام دهید این است که مراحل زیر را دنبال کنید:

برنامه تلفن Microsoft Authenticator را نصب کرده و حساب Microsoft خود را به آن پیوند دهید.

پس از آن به account.microsoft.com بروید> گزینه های امنیتی پیشرفته را انتخاب کنید.

در قسمت امنیت اضافی ، حسابهای بدون رمز را فعال کنید.

پس از اتمام کار ، به سادگی گذرواژه بدون رمز را از برنامه Authenticator خود تأیید کنید و از فرصت عبور بدون رمز عبور استفاده کنید!

[19659002] اعتبار تصویر: مایکروسافت [19659004] لطفاً توجه داشته باشید که همیشه می توانید این تغییر را لغو کرده و در آینده به تنظیم گذرواژه برگردید. به مردم معمولاً در این مجموعه رمزهای عبور آسان و به یاد ماندنی ایجاد می کنند ، اما به خاطر سپردن رمزهای عبور قوی بدون استفاده از مدیر رمز عبور بسیار مشکل است.

کاربران همچنین از گذرواژه ها استفاده مجدد می کنند و ورود هکرها به یک حساب کاربری آسیب دیده پس از مواجه شدن سازمان ها با نقض داده ها آسان می شود. و پاکسازی گذرواژه های متعدد.

مایکروسافت خود مقامات ایالات متحده و بریتانیا را در برابر هک ایمیل در گذشته آسیب پذیر کرده است. با در نظر گرفتن این موضوع ، ما معتقدیم حساب های بدون رمز عبور برای کاربران سراسر جهان گزینه بسیار ایمن تری خواهد بود.

سایر غول های فناوری نیز در تلاش هستند تا کمتر به رمزهای عبور اعتماد کنند. iOS 15 اپل و macOS مونتری دارای رمز عبور در iCloud Keychain خود هستند و Google Chrome به کاربران اجازه می دهد بدون گذرواژه وارد سیستم شوند ، در حالی که هنوز یک روش ورود نسبتاً امن را ارائه می دهند ، وسوسه کننده آینده ای بدون رمز عبور است.

فراموش نکنیم که این دو غول وارد عمل شده اند و ایمنی کاربران را بسیار جدی می گیرند ، زیرا Google Chrome در حالت ناشناس امنیت بیشتری را ارائه می دهد و اپل مشتاق است که ویژگی محافظت از کودکان را در iPhone ها راه اندازی کند ، اما بعداً آن را به تعویق بیاندازد.

زنجیره فست فود محبوب مک دونالد به طور تصادفی اطلاعات بیشتری از آنچه که باید ارسال کرد – به علاوه کوپن های سیب زمینی سرخ کرده رایگان ، ایمیل ها همچنین شامل رمزهای عبور از پایگاه داده مربوط به بازی VIP انحصاری او هستند.

بازی VIP Monopoly UK آغاز شده است. پایان ماه اوت با این حال ، ایمیل های اخیر با جوایز مختلف برای برندگان شامل موارد بسیار بیشتری از کوپن های جایزه بود. و می دانستند چه چیزی به دست می آورند به گفته کارشناسان ، اگر اعتبارنامه به "دست اشتباه" می رسید ، کلاهبرداری و کلاهبرداری در مقیاس بزرگ بازیکنان وجود داشت.

با این حال ، به گفته مک دونالد ، آنها بلافاصله پس از اطلاع از سهل انگاری به آنها رمزهای عبور سرور را تغییر دادند.

Mohit Tiwari ، مدیرعامل شرکت Symmetry Systems ، در بیانیه ای به Threatpost گفت که رفع اشتباهی که توسط یک انسان مرتکب شده است بسیار دشوار است. انتظار می رود چنین حوادثی راهی برای سازمانها برای شناسایی و قفل کردن حجم زیادی از داده های مشتری شود. نقطه شکست و کنترل های مبتنی بر ریسک بر هرگونه دسترسی به داده های Crown Jewels نظارت می کند. از مک دونالد ، بلیط ها را جمع آوری کرده و کدهای آن بلیط ها را در وب سایت مک دونالد وارد کنید تا جوایز را پس بگیرید. برای برنده شدن هدیه! پس از اتمام یک مجموعه ، از آدرس وب سایت چاپ شده روی قطعه بازی برنده دیدن کرده و کلیه کدهای ملک را وارد کنید تا جایزه خود را مطالبه کنید. "

با این حال ، در 6 سپتامبر ، مشاور امنیت وب استرالیا هانت یک تصویر از ایمیل ارسال شده به برنده با رمزهای عبور پایگاه داده و زیرنویس کرد:

" هرگز به یک دلقک اعتماد نکنید تا سیم های اتصال شما را ایمن کند. "[19659007] هرگز به یک دلقک برای اطمینان از رشته های اتصال خود اعتماد نکنید 🤡 pic.twitter.com/BWJ70TqNnw▪19459010] – Troy Hunt (troyhunt) 6 سپتامبر 2021 لطفاً به ایمیلهای مک د پاسخ دهید. "او نشت اعتبار نامه را توضیح داد و بیشتر ذکر کرد: [19659006] "در حال حاضر ، من کلیدهای پادشاهی را دارم. و من آنها را نمی خواهم."

پس از توییت هانت ، مک دونالد علیه او اقدام کرد ، که توسط توئیت بعدی هانت که می گوید:

اطمینان حاصل شد. به آنها اطلاع داده شده است و رمزهای عبور (خوب ، همان رمز عبور برای تولید و توسعه / مرحله بندی …) قبلاً تغییر کرده است. در مورد چگونگی ارسال * هر دو * رشته های ارتباطی خود در یک ایمیل جمعی یک راز باقی می ماند …

– Troy Hunt (troyhunt) 6 سپتامبر 2021

مک دونالد تایید کرد که مدارک فاش شده در 7 سپتامبر ، همانطور که در آن ذکر شد بیانیه ای به BleepingComputer. زنجیره فست فود افزود:

"به دلیل خطای اداری ، تعداد کمی از مشتریان جزئیات یک وب سایت مرحله بندی را از طریق ایمیل دریافت کردند. هیچ گونه اطلاعات شخصی در معرض خطر قرار نگرفته یا با سایر طرفها به اشتراک گذاشته نشده است. با افراد آسیب دیده تماس گرفته می شود تا اطمینان حاصل شود که این خطای انسانی است و اطلاعات آنها ایمن است. ما حریم خصوصی داده ها را بسیار جدی می گیریم و برای هر گونه نگرانی بی جا این خطا عذرخواهی می کنیم. همه سازمانها وی ادامه داد:

"مک دونالد گفت که این نشت به دلیل خطای انسانی بوده است – که یک اتفاق بسیار رایج تر از آن است که شما فکر می کنید. به همین دلیل مهم است که همه سازمانها برای کاهش خطر خطای انسانی اقدام کنند. این شامل تنظیم فرآیندهای شامل چک ها می شود تا هیچ خدماتی به صورت آنلاین ارائه نشود یا تغییراتی بدون ضمانت های امنیتی مانند آزمایش نفوذ انجام نشود. "

او اشاره کرد که همه این بررسی ها به ایجاد عادت آگاهی از امنیت کمک می کند.

امنیت سایبری. متخصصانی که برای کاربران آموزش دیده اند باید ابتدا به طور خاص همه داده های مصرف کننده را قفل کنند ، که در واقع یک هدف آبدار برای همه مجرمان سایبری است." Tiwari ، مدیر عامل شرکت Symmetry Systems.

"پاسخ غریزی به چنین خطاهایی دو برابر شدن تقاضای امنیت است – اما ایمن سازی کامل صدها میلیون خط کد یک س impossibleال غیرممکن است و تجزیه و تحلیل کد سطح (" AppSec " ) یا درخواست نامگذاری نرم افزاری (SBOM) فعالیت هایی با اهرم بسیار پایین هستند ، "او افزود." در این مورد ، حفاظت از داده ها می تواند اطمینان حاصل کند که حتی اگر مهاجمان مکان پایگاه داده / آدرس IP ، نام کاربری و رمز عبور را بدانند ، نمی توانند استفاده کنید ، زیرا دسترسی به ذخیره داده ها به نقشهای برنامه خاص ، IAM و ابر محدود می شود. محیط شبکه و غیره "

در نهایت ، او اشاره کرد که ابزارهای امنیت داده می توانند نحوه مشاهده داده ها را از طریق برنامه های کاربردی مختلف مشاهده و نظارت کنند. همه صنایع ، چه توسط خودشان و چه توسط برخی از عوامل تهدیدکننده. مشارکت T-Mobile مایکروسافت در هک ایمیل که اطلاعات حساس مشتریان آنها را در معرض خطر قرار می دهد ، نشت داده های تصادفی در همه جا اتفاق می افتد و آنها نیاز به تنظیم دقیق دارند شیوه های امنیت سایبری آنها برای جلوگیری از نقض داده ها.

توییتر آماده ارائه یک ویژگی امنیتی جدید به نام "حالت ایمن" است که تمام حساب هایی را که پیام های توهین آمیز و توهین آمیز ارسال می کنند و از زبان ناپسند استفاده می کنند به مدت 7 روز مسدود می کند.

به گفته شرکت ، این ویژگی آن نخواهد بود. در دسترس گروه کوچکی از کاربران انگلیسی زبان در Twitter.com ، iOS و Android است.

جارود دوهرتی ، مدیر ارشد محصول توییتر ، گفت که کاربران تنها در صورت مشاهده پیام ها و پاسخ های مضر تکراری مسدود می شوند. به وی در ادامه اظهار داشت:

"هنگامی که این ویژگی در تنظیمات شما فعال است ، سیستم های ما احتمال تعامل منفی را با در نظر گرفتن هم محتوای توییت و هم رابطه بین توییت ارزیابی می کنند. نویسنده توییت و پاسخ دهنده خودکار ،" [[19659004] دوهرتی نحوه عملکرد حالت امنیتی جدید را توضیح داد و گفت که توییتر روابط موجود را در نظر می گیرد و بنابراین حساب های توییتری که شما دنبال می کنید و با آنها تعامل دارید به طور خودکار مسدود نمی شوند. با این حال ، هر حساب توییتری که ناخواسته یا مضر تلقی شود ، به طور خودکار توسط این فناوری مسدود می شود. این حساب ها نمی توانند توییت های شما را مشاهده کنند ، حساب شما را ردیابی کرده و پیام های مستقیم ارسال کنند.

معرفی حالت امن. روشی جدید برای محدود کردن تعاملات ناخواسته در توییتر. pic.twitter.com/xa5Ot2TVhF امنیت توییتر را تمرین می کرد (TwitterSafety) 1 سپتامبر 2021

وی در ادامه افزود که ایجاد حالت امنیتی و سایر ویژگی های امنیتی به دلیل اظهارنظرهای ناخواسته ای که بین مکالمات مختلف توییتر ایجاد شد ، ایجاد شد. آرزو داشت کاربرانش همچنان درگیر شوند.

کاربران می توانند در مورد حساب ها و توییت هایی که توسط Secure Mode مسدود شده اند و هنگام پایان دوره خاموشی ملزم به دریافت اعلان قبلی هستند ، اطلاعات بیشتری کسب کنند. نکته دیگر ، توییتر همچنین قبل از پایان دوره خاموشی ، خلاصه داستان را ارسال می کند. تنظیمات. ما همچنین به طور منظم دقت سیستم های حالت امنیتی خود را برای بهبود قابلیت های تشخیص مان زیر نظر خواهیم داشت. گفتگو. هدف این شرکت محافظت از کاربران خود در برابر دیده شدن این اظهارات نفرت انگیز است.

یک شورای اعتماد و امنیت توسط توییتر ایجاد شد که به گفته آنها برخی از تغییرات در حالت امنیتی را متقاعد کرده است تا خطر دستکاری را کاهش دهد. هیئت مدیره همچنین از برخی از حساب ها خواسته است که بخشی از اولین گروه کاربرانی باشند که به حالت ایمن دسترسی دارند. تأکید ویژه بر این بود که این ابزار در اختیار زنان روزنامه نگار و افراد از جوامع حاشیه نشین قرار گیرد. آزار و اذیت در اینترنت یک نگرانی بزرگ در سراسر جهان ، به ویژه برای زنان است.

بر اساس ماده 19 ، حالت امن توییتر گامی دیگر در جهت صحیح است که این سایت را به مکانی امن برای مشارکت در بحث های عمومی بدون ترس از سوء استفاده.

دوهرتی گزارش داد که توییتر در بحث های متعددی درباره نحوه استفاده زنان از ابزارهای خاص مانند حالت ایمن و شخصی سازی تجربه توییتر خود شرکت کرده است. توییتر نحوه استفاده از ابزار خود را مشاهده می کند و بر اساس مشاهدات خود تعدیلاتی را انجام می دهد و به کاربران بیشتری می رسد. = "// 144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/09/twitter-safety-mode-interface-1-300×300.png 300w ، // 144839-418331-2- raikfcquaxqncofof .stackpathdns.com/wp-content/uploads/2021/09/twitter-Safety-mode-interface-1-1024×1024.png 1024w، // 144839-418331-2-raikfcquaxqncofqfm. stackpathdns.com/wp-content/uploads/ 2021/09/twitter-Safety-mode-interface-1-150×150.png 150w ، //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/09/twitter-Safety-mode- رابط -1-768×768.png 768w، //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/09/twitter-safety-mode-inodeface- 1-1536×1536.png 1536w، // 144839 -418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content /uploads/2021/09/twitter-Safety-mode-interface-1-2 048×2048.png 2048w، //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/09/twitter-safety -mode-interface-1-45×45.png 45w ، // 144839-418331- 2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/09/twitter-safety-mode-interface-1-24×24.png 24w ، //144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content /uploads/2021/09/twitter-safety-mode-interface-1-48×48.png 48w ، // 144839-418331-2-raikfcquaxqncofqfofff stackpathdns.com/wp-content/uploads/2021/09/twitter-safety- mode-interface-1-96×96.png 96w "sizes =" (max-width: 500px) 100vw، 500px "/>

منبع: توییتر

در سال های اخیر ، این سایت تغییرات زیادی را برای از بین بردن اطلاعات غلط و سوء استفاده که باعث رسوایی در طول این سالها شده است ، متحمل شده است. توییتر همچنین در ماه آگوست آزمایشی را انجام داد که به کاربران مقیم ایالات متحده ، کره جنوبی و استرالیا اجازه می داد تمام توییت های گمراه کننده را گزارش دهند ، که در Covid-19 و پیاده سازی واکسن های بعدی بسیار مشهور شد.

توییتر با حقوق بشر مختلف همکاری کرده است. به و سازمانهای بهداشت روانی برای دریافت بازخورد قانونی در بستر خود و تغییراتی که برای محافظت از کاربران در برابر جنسیت ، تبعیض ، نژادپرستی و بسیاری از مسائل دیگر که خارج از کنترل پلت فرم است ، نیاز دارند.

حالت امنیتی توییتر شبیه ابزار جدید اپل است. برای اسکن آنلاین CSAM (مطالب مربوط به سوء استفاده جنسی از کودکان). رسانه های اجتماعی و غول های فناوری این نگرانی گسترده را در نظر گرفته اند و بارها ویژگی های جدیدی را برای مقابله با این مسائل اجتماعی ابداع کرده اند.

عملکرد FetchData () {
تابع! (f، b، e، v، n، t، s) {if (f.fbq) return؛ n = f.fbq = function () {n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (argument)} ؛ if (! f._fbq) f._fbq = n ؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0 ؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insertBefore (t، s)} (پنجره ،
سند ، & # 39 ؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/fa_US/fbevents.js&#39؛)؛
fbq (& # 39؛ init & # 39؛ ، & # 39؛ 1249908715041993 & # 39؛)؛
fbq (& # 39؛ آهنگ & # 39؛ ، & # 39؛ مشاهده صفحه & # 39؛)؛
fbq (& # 39؛ آهنگ & # 39؛، & # 39؛ جستجو & # 39؛)؛
}
setInterval (FetchData ، 9000) ؛