به تازگی یک گروه هکری اعلام کرده که تنها به دلیل اینکه شرکت AMD به نحو بسیار مبتدیانهای، انبوهی از اطلاعات خود را با رمز عبور بسیار بسیار سادهای محافظت میکرده، موفق به هک برخی از پایگاههای داده و دزدی 450 گیگابایت از این اطلاعات شده است.

شرکتهای فناوری برتر دنیا در سرورها و پایگاههای داده خود انبوهی از اطلاعات بسیار مهم مهندسی، طراحی، امنیتی و ... دارند که مشخصاً باید به طور بسیار پیشرفتهای از آنها محافظت کرد. اما شاید این اصل برای برخی از اطلاعات شرکتی بسیار بزرگ و مهم مانند AMD صدق نمیکند!

به گزارش PCGamer و بنابر اطلاعاتی که گروه هکری موسوم به RansomHouse منتشر کرده، دلیلی باورنکردنی و شاید بسیار پیش پا افتاده موجب شده که هکرهای این گروه موفق به هک بخشی از اطلاعات موجود در سرورهای AMD شوند.

ظاهراً داستان از این قرار است که AMD بخشی از اطلاعات خود را در یک پایگاه داده ذخیره و تنها رمز عبور متنی را برای آنها برگزیده که کلمه “password” از آنها محافظت میکرده است؛ بله دوستان درست خوانده‌اید، رمز عبور این پایگاه، تا همین حد ساده و عجیب بوده است.

گروه RansomHouse ادعا می کند این داده‌ها را در ژانویه 2022 از سرورهای AMD دزدیده و نمونه‌هایی را به عنوان شواهدی از هک ارائه کرده است (که می توانید آن را در Restore Privacy به عنوان منبع اول انتشار این خبر، مشاهده کنید). ظاهراً منبع مذکور برخی از اطلاعات منتشر شده را بررسی نموده، اما مشخص نیست که داده‌های ارائه شده، واقعی باشند. این بدان معناست که به دلیل عدم تأیید رسمی، نمیتوان اعلام کرد که حمله مذکور به راستی انجام و موفقیتآمیز بوده است.

لازم است به این نکته اشاره کنیم که گروه RansomHouse متشکل از هکرهای کلاه سفیدی است که تنها به دلیل بررسی سطوح محافظت از دادهها، اقدام به هک سرورهای شرکتها می‌کنند. این گروه همچنین اعلام کرده که هیچ کدام از دادههای دزدیده شده از AMD را رمزگذاری نکرده و از آنها هیچ سوء استفادهای به عمل نخواهد آمد.

در واقع این گروه خود را یک واسط حرفهای برای بررسی عملکرد تیمهای محافظت داده شرکتها دانسته که با توجه به شروع کار خود از شهریور ماه گذشته، در حال حاضر AMD ششمین شرکتی است که در لیست رسمی منابع هک شده این شرکت قرار میگیرد.

البته ساعتی پیش و در پی استعلام وبسایت Tom’s Hardware از AMD، اعلام شد که شرکت در جریان خبر مذکور قرار گرفته و بررسیها برای صحت نفوذ به سیستمها در دست اقدام است.

مسلماً پاسخ AMD به این اتفاق میتواند جالب توجه باشد که در صورت صحت ادعای RansomHouse باید منتظر بمانیم و ببینیم چه توجیهی برای این سطح امنیتی باورنکردنی روی اطلاعات AMD وجود دارد؟

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (3)

  • من برای اکانت هام با توجه به درجه اهمیت از 8 کارکتر میکس حرف عدد و کارکتر خاص تا 16 کارکتر پسورد میزارم
    بعد این شرکت چند میلیارد دلاری که پردازنده طراحی میکنه پسوردی که استفاده کرده password بوده؟
    :(

  • مهمان - r

    اگه درست باشه که بسته به نوع حساسیت اطلاعات معلوم نیست باید چند دلار جایزه بدن برای کشف باگ

  • گروه RansomHouse متشکل از هکرهای کلاه سفیدی است که تنها به دلیل بررسی سطوح محافظت از داده‎ها، اقدام به هک سرورهای شرکت‎ها می‎‌کنند
    باز خدا رو شکر کنه دست ادمایی مثل lapsus$ نیفتاد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید