🇮🇷اطلاعات نزدیک به ۴۰ میلیون شهروند ایرانی در یک فروم خارجی به فروش گذاشته شده است!!!
این دیتا که بنظر می رسد مربوط به کاربران تلگرام باشد، شامل: نام، شماره تلفن، نام کاربری، تصویر پروفایل و آخرین زمان آنلاین بودن است.
پ.ن: البته نام ها به نظر می رسد که از منبع دیگری جمع آوری شده باشند...
🆔 @IranCoderz | 👩💻🧑💻
این دیتا که بنظر می رسد مربوط به کاربران تلگرام باشد، شامل: نام، شماره تلفن، نام کاربری، تصویر پروفایل و آخرین زمان آنلاین بودن است.
پ.ن: البته نام ها به نظر می رسد که از منبع دیگری جمع آوری شده باشند...
🆔 @IranCoderz | 👩💻🧑💻
IranCoderz
Photo
توضیحات تکمـیلی:
به نظر می رسد دیتای به فروش گذاشته شده توسط هکرها از یکی از اپلیکیشن های بیشمار واسطِ تلگرام بدست آمده باشد...
این واسط که از پنلی با نام شکار بهره می برد از دیتابیس elastic search استفاده می کرد که بدون هیچ محافظتی در موتور جستجوی BinaryEdge ایندکس شده بود!
ظاهرا هکرها پیش از اینکه این سرور از دسترس خارج شود موفق شدند دیتای ۴۲ میلیون کاربر را استخراج کنند.
منبع خبر 👇
http://bit.ly/3avFtwf
🆔 @IranCoderz | 👩💻🧑💻
به نظر می رسد دیتای به فروش گذاشته شده توسط هکرها از یکی از اپلیکیشن های بیشمار واسطِ تلگرام بدست آمده باشد...
این واسط که از پنلی با نام شکار بهره می برد از دیتابیس elastic search استفاده می کرد که بدون هیچ محافظتی در موتور جستجوی BinaryEdge ایندکس شده بود!
ظاهرا هکرها پیش از اینکه این سرور از دسترس خارج شود موفق شدند دیتای ۴۲ میلیون کاربر را استخراج کنند.
منبع خبر 👇
http://bit.ly/3avFtwf
🆔 @IranCoderz | 👩💻🧑💻
Comparitech
Report: 42M Iranian "Telegram" User IDs & Phone Numbers Leaked Online
42 million user IDs and phone numbers for a third-party version of Telegram were exposed online without a password. The accounts belong to users in Iran, where the official Telegram app is blocked.
IranCoderz
Photo
🛡بر اساس گزارش های ارائه شده توسط یک محقق امنیتی به نام باب دیاچانکو Bob Diachenko، وی در آشکارسازی، تحلیل و گزارش این اطلاعات با شرکت امنیتی Comparitech همکاری داشته است.
این اطلاعات شامل نام کاربری و شماره تلفن کاربران به همراه داده های اساسی دیگر است. داده ها توسط گروهی به نام “سامانه شکار” در یک کلاستر Elastic search ارسال شده است که برای دسترسی به آن هیچ گونه رمز عبور و احراز هویتی لازم نبود.
این داده ها در 25 مارس سال جاری، پس از آنکه Diachenko این واقعه را به سرویس دهنده گزارش داد، حذف شدند.
🆔 @IranCoderz | 👩💻🧑💻
این اطلاعات شامل نام کاربری و شماره تلفن کاربران به همراه داده های اساسی دیگر است. داده ها توسط گروهی به نام “سامانه شکار” در یک کلاستر Elastic search ارسال شده است که برای دسترسی به آن هیچ گونه رمز عبور و احراز هویتی لازم نبود.
این داده ها در 25 مارس سال جاری، پس از آنکه Diachenko این واقعه را به سرویس دهنده گزارش داد، حذف شدند.
🆔 @IranCoderz | 👩💻🧑💻
IranCoderz
Photo
✂️جدول زمانی افشاء اطلاعات:
بر اساس جدول زمانی، داده ها قبل از حذف، حدود 11 روز در معرض دید قرار گرفته است.
۱۵ مارس: فهرست بندی بانک اطلاعاتی توسط موتور جستجوی BinaryEdge
۲۱ مارس: آغاز تحقیقات محقق امنیتی Diachenko بر روی داده های در معرض خطر
۲۴ مارس: ارسال گزارش احتمال سوءاستفاده به ارائه دهنده سرویس توسط Diachenko
۲۵ مارس: حذف کلاستر Elastic search توسط سامانه شکار
به نظر می رسد سایر افراد غیرمجاز نیز توانسته باشند در این بازه زمانی ۱۱ روزه به داده ها دسترسی پیدا کنند.
بر اساس شواهد حداقل یک کاربر داده ها را در انجمن هکرها ارسال کرده است.
🆔 @IranCoderz | 👩💻🧑💻
بر اساس جدول زمانی، داده ها قبل از حذف، حدود 11 روز در معرض دید قرار گرفته است.
۱۵ مارس: فهرست بندی بانک اطلاعاتی توسط موتور جستجوی BinaryEdge
۲۱ مارس: آغاز تحقیقات محقق امنیتی Diachenko بر روی داده های در معرض خطر
۲۴ مارس: ارسال گزارش احتمال سوءاستفاده به ارائه دهنده سرویس توسط Diachenko
۲۵ مارس: حذف کلاستر Elastic search توسط سامانه شکار
به نظر می رسد سایر افراد غیرمجاز نیز توانسته باشند در این بازه زمانی ۱۱ روزه به داده ها دسترسی پیدا کنند.
بر اساس شواهد حداقل یک کاربر داده ها را در انجمن هکرها ارسال کرده است.
🆔 @IranCoderz | 👩💻🧑💻
دیتابیس فاش شده ۴۲ میلیون ایرانی تلگرام، کماکان در سطح وب و فروم های مختلف به شکل های مختلفی با قیمت 500 دلار بفروش میرسد که بنظر میرسد فروشنده از کشور ترکیه باشد!
در این اوضاع، فیشرها بشدت به دنبال خرید این دیتابیس برای سؤاستفاده هستند...
🆔 @IranCoderz | 👩💻🧑💻
در این اوضاع، فیشرها بشدت به دنبال خرید این دیتابیس برای سؤاستفاده هستند...
🆔 @IranCoderz | 👩💻🧑💻
IranCoderz
Photo
توئیت محقق امنیتی، باب دیاچنکو در خصوص فاش شدن اطلاعات خصوصی کاربران ایرانی تلگرام
🆔 @IranCoderz | 👩💻🧑💻
🆔 @IranCoderz | 👩💻🧑💻
🔑ساختن ایمیل موقت یا ایمیل فیک برای ثبت نام در سایت های خارجی
اگر در سایتی خارجی لازم هست که ثبت نام کنید و تمایل ندارید که ایمیل شخصی خودتون رو بدید، میتونید با یکی از این 3 روش زیر ایمیل موقتی بسازید و ثبت نام کنید!
https://temp-mail.org
Bot : @fakemailbot
Bot : @TempMail_org_bot
🆔 @IranCoderz | 👩💻🧑💻
اگر در سایتی خارجی لازم هست که ثبت نام کنید و تمایل ندارید که ایمیل شخصی خودتون رو بدید، میتونید با یکی از این 3 روش زیر ایمیل موقتی بسازید و ثبت نام کنید!
https://temp-mail.org
Bot : @fakemailbot
Bot : @TempMail_org_bot
🆔 @IranCoderz | 👩💻🧑💻
Temp Mail
Temp Mail - Disposable Temporary Email
Keep spam out of your mail and stay safe - just use a disposable temporary email address! Protect your personal email address from spam with Temp-mail
طرف تو مایکروسافت رئیس یه تیمه نرم افزاریه و تو جلسه تصویری با اعضای تیمش، نرم افزارو دستکاری کرده تبدیل به سیب زمینی شده
بلدم نیست درستش کنه کل جلساتو اینطوری حاظر میشه😂😂😂
🆔 @IranCoderz | 👩💻🧑💻
بلدم نیست درستش کنه کل جلساتو اینطوری حاظر میشه😂😂😂
🆔 @IranCoderz | 👩💻🧑💻
📣پس از خبر فاش شدن اطلاعات دیتابیس 42 میلیون کاربر تلگرام ایرانی ساعاتی پیش، فروشنده ای که اطلاعات 42 میلیون کاربر تلگرام را فروخته است، مدعی شده که اطلاعات 5 میلیون کاربر سایت، سیب اپ sibapp.com را هم دارد و برای فروش گذاشته است... 😐😶
🆔 @IranCoderz | 👩💻🧑💻
🆔 @IranCoderz | 👩💻🧑💻