دیجی رودیجی رو
  • اخبار تکنولوژی
    • اخبار داخلی
    • اخبار تلفن همراه
    • اخبار سخت افزار
    • اخبار اپلیکیشن‌ها
  • آموزش
  • بررسی محصولات
  • راهنمای خرید
  • سرگرمی
    • اخبار بازی
    • معرفی بازی
      • بازی موبایل
      • بازی دسکتاپ
      • بازی کنسول
    • معرفی اپلیکیشن
    • سینما و تلویزیون
  • دیجی فکت
  • دیجی لایف
  • دیجی10
  • مقالات گوناگون
خواندن: سورس کد سرویس‌های کورتانا و بینگ مایکروسافت به سرقت رفت!
به اشتراک بگذارید
ورود
اعلان نمایش بیشتر
تغییر اندازه فونتآآ
دیجی رودیجی رو
تغییر اندازه فونتآآ
جستجو
حساب کاربری دارید؟ ورود
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
دیجی رو > اخبار > اخبار اینترنت و شبکه > سورس کد سرویس‌های کورتانا و بینگ مایکروسافت به سرقت رفت!
اخبار اینترنت و شبکه

سورس کد سرویس‌های کورتانا و بینگ مایکروسافت به سرقت رفت!

حسین محمودزاده 7 فروردین 1401 ساعت 14:47
زمان مطالعه: 4 دقیقه
هک کورتانا و بینگ
اشتراک گذاری
بلیط هواپیما سفرمارکت

مایکروسافت به تازگی توسط یک گروه سایبری مورد حمله قرار گرفته و در جریان این حمله هکری، سورس کد سرویس‌های کورتانا (Cortana) و بینگ (Bing) به دست مجرمان افتاده است. این خبر اولین بار در توییتر منتشر و اسکرین‌شات‌هایی هم در مورد کدهای سرقت شده به اشتراک گذاشته شد.

ظاهراً این هک توسط گروهی موسوم به $LAPSU انجام شده که پیش از این هم سابقه نفوذ به شرکت‌های بزرگی مانند انویدیا، سامسونگ و ودافون را در کارنامه داشتند. بر اساس شواهدی که در توییتر منتشر شده و به صورت اسکرین‌شات‌هایی از یک مکالمه تلگرامی هستند، به نظر می‌رسد فهرستی قابل توجه از پوشه‌های داخلی مخازن سورس کد مایکروسافت در دست هکرها قرار گرفته است. این تصاویر نشان می‌دهند که مجرمان سایبری کدهای منبع کورتانا و چندین سرویس بینگ را دانلود کرده‌اند.

مایکروسافت نمی‌تواند از سورس کدهای خود محافظت کند!

مایکروسافت در جدیدترین بیانیه خود این حمله را تأیید کرده و گفته که گروه $LAPSU در چند وقت اخیر دامنه فعالیت‌های مجرمانه خود را گسترش داده و تعداد زیادی از شرکت‌ها و نهادهای شخصی را در سراسر جهان هدف قرار داده است.

این گروه معمولاً از مهندسی اجتماعی مبتنی بر تلفن، تعویض سیم‌کارت و رشوه دادن به کارمندان برای دسترسی به سیستم‌های احراز هویت چند عاملی (MFA) و سیستم‌های داخلی شرکت‌ها استفاده می‌کند. از برخی دیگر از روش‌های آن‌ها نیز می‌توان به به‌کارگیری دزدهای رمز عبور، تجزیه و تحلیل مخازن کد عمومی برای شناسایی افراد و حساب‌های بی‌احتیاط، و خرید رمزهای عبور از انجمن‌های هکری اشاره کرد.

هک کورتانا و بینگ
اسکرین‌شاتی که توسط هکرها منتشر شده و در اختیار داشتن سورس کد بینگ و کورتانا را نشان می‌دهد.

البته گروه $LAPSU کمی متفاوت از دیگر گروه‌های هکری است. چرا که برخلاف اغلب آن‌ها، این گروه سعی می‌کند برای داده‌هایی که از شرکت‌ها یا افراد سرقت می‌کند، باج بگیرد. در مورد اخیر نیز $LAPSU ممکن است کد منبع بینگ، بینگ مپس و کورتانا را به دست آورده باشد که می‌تواند برای مایکروسافت بسیار مهم باشد. البته، هنوز مشخص نیست که این سورس کدها کامل هستند یا خیر، و اینکه به جز موارد گفته شده آیا سایر برنامه‌ها یا سرویس‌های مایکروسافت هم هک شده‌اند یا خیر.

از آنجایی که سورس کدها ممکن است حاوی اطلاعات ارزشمندی باشند، می‌توان از آن‌ها برای کشف آسیب پذیری‌های امنیتی بیشتر استفاده کرده و به این ترتیب زمینه حملات و هک‌های بعدی را نیز فراهم کرد. همچنین ممکن است این کدهای منبع شامل موارد ارزشمندی مانند گواهینامه امضاء کد، نشانه‌های دسترسی یا کلیدهای API باشند که می‌توان از آن‌ها نیز سوء استفاده‌های زیادی کرد.

البته، مایکروسافت یک سیاست کلی در بحث توسعه سرویس‌ها و برنامه‌ها دارد که در واقع مانع از گنجاندن چنین مواردی در سورس کدها می‌شود. مدیران غول ردموندی پس از بررسی ابعاد این هک، گفته‌اند:

جستجوهای انجام شده توسط هکرها نشان می‌دهد که مطابق انتظار، آن‌ها تمرکز بر یافتن اسرار شرکت داشته‌اند. خط مشی توسعه ما قرار دادن این اسرار در سورس کد را ممنوع می‌کند و ما از ابزارهای خودکار برای تأیید انطباق استفاده می‌کنیم.

اگر چه شواهد ارائه شده از سوی هکرها بسیار قانع‌کننده هستند، اما هنوز ابهامات زیادی در مورد آنچه واقعاً بین مایکروسافت و $LAPSU اتفاق افتاده وجود دارد. با این حال، با نگاهی به گذشته و بررسی سوابق این گروه هکری، می‌توان گفت به احتمال زیاد حمله مذکور واقعاً رخ داده است. اما این سوال که آیا داده‌های دانلود شده به اندازه کافی ارزشمند هستند تا $LAPSU بتواند از مایکروسافت برای عدم انتشار آن‌ها در اینترنت باج بگیرد یا نه، قابل بحث است.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها: مایکروسافت, هک
این مقاله را به اشتراک بگذارید
توییتر Whatsapp Whatsapp تلگرام ایمیل کپی کرده لینک پرینت
چه حسی به این مطلب داری؟
Sad0
Sleepy0
Love0
Happy0
Angry0
Cry0
Surprise0
مقاله قبلی بهترین پاوربانک های موجود در بازار ایران کدامند؟ بهترین پاوربانک های موجود در بازار ایران کدامند؟
مقاله بعدی EA Sports FC بازی FIFA 23 با نام EA Sports FC عرضه خواهد شد
نظر بدهید نظر بدهید

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا یک امتیاز انتخاب کنید!

تبلیغات

موبوگیفت
  • خرید فالوور ایرانی
  • خرید فالوور ارزان
  • پنجره دوجداره
  • خرید ممبر تلگرام
  • تاثیر سیاست های ترامپ بر کریپتو
  • ارز دیجیتال ایاس ( EOS)
  • قدرت دادن چین لینک به Web3
  • راز نوسانات بیت کوین
  • دوج کوین یا شیبا
  • دستگاه جوجه کشی دماوند
  • خرید بیت کوین
  • دوربین کوچک سیم کارت خور
  • خرید اکانت اسپاتیفای
  • لوستر مدرن
  • خرید سرور hp ماهان شبکه اچ پی

آخرین خبرها

سیستم عامل هارمونی او اس برای کامپیوتر

سیستم عامل هارمونی او اس برای کامپیوتر؛ گام بلند هواوی به سوی استقلال و نوآوری

مقایسه ویوو X200 اولترا و گوگل پیکسل 9 پرو ایکس ال

مقایسه ویوو X200 اولترا و گوگل پیکسل 9 پرو ایکس ال؛ قدرت بهتر است یا هوش؟!

آپدیت جدید گلکسی واچ

آپدیت جدید گلکسی واچ ویژگی Now Bar را به ساعت‌های سامسونگ می‌آورد

مطالب مرتبط

سرفیس های جدید مایکروسافت
اخبار تبلت‌هااخبار لپ تاپ‌هامایکروسافت

سرفیس های جدید مایکروسافت از راه رسیدند؛ سرفیس پرو 13 و لپ تاپ 13 با تراشه آرم و هوش مصنوعی!

17 اردیبهشت 1404 ساعت 16:59
آینده فایرفاکس
اخبار اینترنت و شبکهاخبار اپلیکیشن‌ها

آینده فایرفاکس در خطر! آیا مرورگر مستقل موزیلا در آستانه نابودی قرار دارد؟

14 اردیبهشت 1404 ساعت 17:34
افزایش قیمت ایکس باکس
اخبار بازیمایکروسافت

افزایش قیمت ایکس باکس رسماً اعلام شد؛ کنسول‌ها، دسته‌ها و بازی‌ها گران‌تر شدند

13 اردیبهشت 1404 ساعت 19:48
ارتقا به ویندوز 11
اخبار سیستم عاملمایکروسافت

چرا ارتقا به ویندوز 11 برای امنیت دیجیتالی شما حیاتی است؟

31 فروردین 1404 ساعت 17:12

درباره دیجی‌رو

رسانه دیجی‌رو با شعار دنیای تکنولوژی در اوایل سال 94 تاسیس شد. ماموریت ما اطلاع رسانی صحیح و ارائه آخرین اخبار تکنولوژی، بررسی محصولات دیجیتال، راهنمای خرید کالاهای دیجیتال و همچنین تهیه به‌روزترین مطالب آموزشی و مقالات در حوزه تکنولوژی، علم و سبک زندگی است. گروه دیجی‌رو همه‌ی تلاش خود را به کار خواهد گرفت که روزبه‌روز بر کیفیت و خدمات این رسانه بیفزاید تا دیجی رو به عنوان رسانه‌ای معتبر بدرخشد.

logo-samandehi
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
خوش آمدید

ورود به حساب کاربری

فراموش رمز عبور