رعایت نشدن حداقل موارد امنیتی در پایگاه های خبری

به گزارش ایران اکونومیست؛ در گزارش رسیدگی به حمله سایبری به وب سایت ها و پورتال های خبری آمده است: شرکت تولید کننده نرم افزار این سامانه ها مجری بیش از 30 وب سایت خبری هستند که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کرده اند.

در این گزارش آمده است: تهدید اخیر کماکان برای این سایت ها وجود دارد و لازم است به سرعت تمهیدات امنیتی مناسبی را اعمال کنند.

مرکز ماهر در این گزارش آدرس این 30 وب سایت را نیز مطرح کرد که به این شرح است:
1- armandaily.ir
2- aminejameeh.ir
3- kaenta.ir
4- ghanoondaily.ir
5- asreneyriz.ir
6- sharghdaily.ir
7- ecobition.ir
8- karoondaily.ir
9- baharesalamat.ir
10- tafahomnews.com
11- bankvarzesh.com
12- niloofareabi.ir
13- shahrvand-newspaper.ir
14- etemadnewspaper.ir
15- vareshdaily.ir
16- bahardaily.ir
17- nishkhat.ir
18- sayeh-news.com
19- nimnegahshiraz.ir
20- shahresabzeneyriz.ir
21- neyrizanfars.ir
22- sarafrazannews.ir
23- tweekly.ir
24- armanmeli.ir
25- davatonline.ir
26- setaresobh.ir
27- noavaranonline.ir
28- bighanoononline.ir
29- naghshdaily.ir
30- hadafeconomic.ir
به گزارش ایرنا، شامگاه شنبه (ساعت 20 تا 22) تعدادی از پروتال ها و وب سایت های خبری از جمله وب سایت های خبری روزنامه قانون، آرمان و ستاره صبح مورد حمله هکرها قرار گرفتند.

بررسی های مرکز ماهر نشان می دهد هر سه روزنامه در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شدند.

همچنین بررسی های فنی نشان می دهد که مبدا حمله به این پایگاه های خبری، انگلیس و آمریکا بوده است.

در این گزارش آمده است: همه سایت های خبری مورد حمله دارای نام کاربری و کلمه عبور پیش فرض یکسان توسط شرکت پشتیبان بوده اند و بررسی ها نشان داد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا نیز دارای نام کاربری و کلمه عبور یکسان استفاده شده است که نشان می دهد حداقل موارد امنیتی رعایت نشده است.