سرویس دانلود ویدیوی مبتنی بر ابر Dirpy مشخص شده است که اطلاعات حساسی را در اختیار کاربران خود قرار می دهد و آنها را در معرض خطر انواع حملات سایبری قرار می دهد.
محققان امنیت سایبری از Cybernews نشان دادند که چگونه یک نمونه باز Kibana با 15.7 میلیون ورودی داده خصوصی را در اواخر مارس 2024 پیدا کردند. این داده ها شامل آدرس IP افراد، شناسه حساب افراد دارای حساب های کاربری Premium، گزارش های فعالیت، از جمله ویدیوهایی که کاربران دانلود کرده اند، می شود. آدرسهای اینترنتی محتوای درخواستی و اطلاعات تشخیصی کاربر.
ما دقیقاً نمی دانیم چند نفر تحت تأثیر این نشت قرار گرفته اند، اما می دانیم که اکثر کاربران Dirpy در ایالات متحده و ژاپن مستقر هستند.
اخاذی از قربانیان
Cybernews تشخیص داد که نمونه Kibana متعلق به Dirpy است، ابزار آنلاینی که به کاربران امکان تبدیل و دانلود ویدیوهای آنلاین، به ویژه از YouTube را می دهد. فیلم ها را می توان به فرمت های مختلف تبدیل کرد، از جمله MP3 (صوتی) و MP4 (ویدئو). محققان به دیرپی از یافتههای خود اطلاع دادند و بلافاصله پس از آن، پایگاه داده را برای عموم بستند. اطلاعات خصوصی برای بیش از یک ماه، بین 18 مارس تا 24 آوریل 2024 در دسترس بود.
ما نمی دانیم که آیا شخص ثالث مخربی قبل از تیم Cybernews پایگاه داده را یافته و دانلود کرده است یا خیر.
در حالی که دانلود محتوای ویدیویی از این پلتفرمها بدون رضایت صریح نویسندگان غیرقانونی است، سایبرینیوز تأکید میکند که گرفتن آن برای استفاده شخصی و غیرتجاری قانونی است.
همانطور که گفته شد، راه هایی وجود دارد که هکرها می توانند از پایگاه داده استفاده کنند. جدای از حملات فیشینگ معمول، سرقت هویت ، یا حملات مهندسی اجتماعی، مهاجمان در تئوری میتوانند هویت افرادی را که محتوای بزرگسالان، پورنوگرافیک یا موارد دیگر را به خطر انداختهاند، کشف کنند.
سپس این اطلاعات میتواند در حملات اخاذی مورد استفاده قرار گیرد، و از مردم باجگیری میکند تا در ازای خصوصی نگهداشتن اطلاعات، ارزهای رمزنگاری شده را بدهند، زیرا پایگاههای داده ضعیف محافظت شده یکی از رایجترین دلایل نشت دادهها است.
ارسال نظر