انجمن تیم امنیتی ایران سایبر

زرین پال هک شد.

شروع موضوع توسط hbbfea ‏5/8/18 در انجمن اخبار دنیای امنیت

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
برچسب ها:
  1. hbbfea
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏10/10/17
    ارسال ها:
    19
    تشکر شده:
    101
    جنسیت:
    Name:
    Hossein
    Main os:
    Windows
    دیجیاتو:سایت زرین پال که واسط پرداخت آنلاین بسیاری از فروشگاه‌های اینترنتی کشور به منظور تراکنش‌های مالی بود توسط destiny team دیفیس شد و هکر این مجموعه اعلام کرد که دیتای این سایت را به فروش خواهد رساند. موضوعی که نگرانی بسیاری از افرادی که در این سایت ثبت نام کرده بودند را در پی داشته تا مبادا اطلاعات شخصی از قبیل تصویر کارت ملی و شناسنامه و حتی اطلاعات بانکی‌شان لو برود.
    هرچند فعلا سایت به طور کلی از دسترس خارج شده و مشخص نیست که این عدم دسترسی اقدام اولیه خود زرین پال به منظور مساله امنیتی بوده و یا نشات از هجوم کاربران نگران از شنیدن این خبر رخ داده است.
    درهر حال خود مجموعه زرین پال ادعا می‌کند که اطلاعاتی از این سایت لو نرفته است.
    آسیب پذیری موجود در روتر میکروتیک و عدم بروزرسانی آن از جمله دلایل دیفیس شدن وبسایت زرین پال است.

    مدیران این مجموعه در واکنشی فوری در طی توییتی اعلام کرده‌اند که فعلا دیتابیس این مجموعه به سرقت نرفته است:

    «فردی با سواستفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به داده‌های زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف خواهد شد.»

    اطلاعیه زرین پال در رابطه با دیفیس شدن وبسایت:
    yon.ir/WWOWN
     
    0x3a، F4LL3N و dead_silyutls از این ارسال تشکر کرده اند.
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .