بزرگ‌ترین نشت‌های داده‌ای 2025: آنچه تاکنون رخ داده است!

در سال 2025، تنها چند ماه از آغاز سال جدید گذشته است، اما این سال شاهد چندین نقض داده بوده که اطلاعات شخصی میلیون‌ها نفر را تحت تأثیر قرار داده است. این نقض‌ها شامل همه چیز از سوابق دانشجویی تا داده‌های تلفن و اطلاعات حساس بهداشتی است. با توجه به اینکه در سال گذشته، بیش از یک میلیارد رکورد به سرقت رفته بود، به نظر می‌رسد که سال 2025 به یک سال بی‌سابقه برای نقض داده‌ها تبدیل شود.

نقض داده‌های PowerSchool احتمالاً بر میلیون‌ها دانش‌آموز و معلم تأثیر گذاشته است

نقض داده‌های شرکت فناوری آموزشی بزرگ PowerSchool یکی از بزرگترین نقض‌های داده‌های دانشجویی در تاریخ اخیر است. با اینکه هنوز نمی‌دانیم دقیقاً چند رکورد به سرقت رفته است (چرا که PowerSchool بارها از افشای این رقم امتناع کرده است)، گزارش‌ها نشان می‌دهد که این نقض بیش از 62 میلیون دانش‌آموز و 9.5 میلیون معلم در ایالات متحده را تحت تأثیر قرار داده است.

PowerSchool که نرم‌افزار K-12 را به بیش از 18,000 مدرسه در آمریکای شمالی ارائه می‌دهد، در ژانویه این نقض داده را اعلام کرد.
هکرها با استفاده از یک اعتبار compromised به پورتال پشتیبانی مشتریان دسترسی پیدا کردند و به حجم زیادی از داده‌ها در سیستم اطلاعات مدرسه PowerSchool SIS دسترسی یافتند.
اطلاعات حساس شخصی شامل نمرات دانش‌آموزان، اطلاعات پزشکی و شماره‌های تامین اجتماعی به سرقت رفته است.

مدارس مختلفی که تحت تأثیر این نقض قرار گرفته‌اند به TechCrunch گفته‌اند که اطلاعات بسیار حساسی از جمله اطلاعات مربوط به احکام restraining نیز دسترسی پیدا شده است. PowerSchool هنوز رقم 62 میلیون را تأیید یا رد نکرده است، اما چندین پرونده تأیید کرده‌اند که میلیون‌ها نفر از این نقض آسیب دیده‌اند. یک پرونده با دادستانی ایالت تگزاس نشان داد که تقریباً 800,000 ساکن ایالت، اطلاعاتشان به سرقت رفته است.

READ کره شمالی واحد جدیدی با تمرکز بر هک هوش مصنوعی راه‌اندازی کرد

دسترسی DOGE از سوی موسک نمایانگر نقض بزرگ داده‌های دولت ایالات متحده است

هفته‌های اولیه دولت ترامپ شاهد نوع دیگری از نقض بود — و یکی که احتمالاً به عنوان بزرگترین نقض تاریخ داده‌های دولتی ایالات متحده ثبت خواهد شد.

کارمندان الون موسک، که پشت Departamento de Eficiencia del Gobierno (DOGE) قرار دارند، کنترل بخش‌های اصلی دولتی و مجموعه‌های داده را به دست گرفتند.
DOGE عمدتاً از کارمندان بخش خصوصی تشکیل شده و به دسترسی وسیعی به سیستم‌های پرداخت بحرانی دولت ایالات متحده دسترسی پیدا کرد که اطلاعات شخصی میلیون‌ها آمریکایی را شامل می‌شود.
از آن زمان، ائتلافی از بیش از دوازده ایالت ایالات متحده اقدام به شکایت علیه تیم موسک کرده‌اند تا از دسترسی این تیم به سیستم‌های دولتی که شامل اطلاعات شخصی آمریکایی‌ها است، جلوگیری کنند.

هکر یک میلیون رکورد بیمار را از مرکز بهداشت غیرانتفاعی به سرقت برد

مرکز بهداشت غیرانتفاعی Community Health Center مستقر در کنتیکت در ژانویه اعلام کرد که یک هکر به داده‌های حساس بیش از یک میلیون بیمار دسترسی پیدا کرده است.

CHC، که خدماتی از جمله مراقبت‌های بهداشتی مبتنی بر مدارس و برنامه‌های اعتیاد را ارائه می‌دهد، گفت که هکر ناشناس در تاریخ 2 ژانویه به شبکه آن نفوذ کرد.
داده‌های به سرقت رفته شامل آدرس‌ها، شماره‌های تلفن، تشخیص‌ها، جزئیات درمان، نتایج آزمایش، شماره‌های تامین اجتماعی و اطلاعات بیمه سلامت بیماران است.

برنامه‌های stalkerware Cocospy، Spyic و Spyzie داده‌های تلفن میلیون‌ها نفر را فاش می‌کنند

یک محقق امنیتی به TechCrunch در فوریه اعلام کرد که سه برنامه stalkerware داده‌های شخصی میلیون‌ها نفر را فاش کرده‌اند که به طور ناخواسته آنها را بر روی دستگاه‌های خود نصب کرده‌اند.

این سه برنامه — Cocospy، Spyic و Spyzie — همگی دارای یک آسیب‌پذیری امنیتی مشابه هستند که به هر کسی اجازه می‌دهد به داده‌های شخصی، از جمله پیام‌ها، عکس‌ها و سوابق تماس‌ها، از دستگاه‌هایی که این برنامه‌ها بر روی آن نصب شده‌اند، دسترسی پیدا کند.
این اشکال به راحتی قابل بهره‌برداری است و همچنین آدرس‌های ایمیل افرادی که برای برنامه‌های stalkerware ثبت‌نام کرده‌اند را فاش می‌کند.

READ ائتلاف صنایع فناوری اروپا: اقداماتی اساسی برای حاکمیت دیجیتال و خرید از تولیدکنندگان محلی!

خدمات بررسی کارمندان DISA تأیید می‌کند که نقضی بر بیش از 3 میلیون نفر تأثیر گذاشته است

DISA، یک ارائه‌دهنده خدمات بررسی کارمندان مستقر در تگزاس، در فوریه تأیید کرد که یک نقض داده‌های عظیم تقریباً یک سال پیش در آوریل 2024 رخ داده است.

در یک پرونده با دادستانی ایالت مین، DISA اعلام کرد که این نقض بر بیش از 3.3 میلیون نفر که تحت آزمایش‌های بررسی کارمندان قرار گرفته‌اند، تأثیر گذاشته است.
در حالی که شرکت گفت که تحقیقات داخلی‌اش «نتوانسته است به طور قاطع نتیجه‌گیری کند» که چه داده‌های خاصی به سرقت رفته است، یک پرونده جداگانه در ایالت ماساچوست تأیید می‌کند که شماره‌های تامین اجتماعی، اطلاعات مالی و مدارک شناسایی دولتی از جمله داده‌های سرقت شده است.

DISA این نقض را به یک هکر ناشناس نسبت داده است که بیش از دو ماه به بخشی از شبکه شرکت دسترسی داشته است، قبل از اینکه متوجه شوند.

نوشته‌های مشابه

مقامات چهار نفر از مظنونان به هک باج‌افزار 8base را در عملیات جهانی دستگیر کردند

امنیت سایبری

هک سایت افشای گروه باج‌افزاری اورست: رازهای مخفی لو رفتند!

آوریل 7, 2025آوریل 7, 2025

به تازگی، سایت نشت اطلاعات گروه هکری “اورست” هک و به طرز عجیبی دستکاری شده است. این گروه از سایت برای انتشار فایل‌های سرقت شده و اخاذی استفاده می‌کند. دستکاری سایت با یادداشتی مبنی بر “جرم نکنید، جرم بد است” جلب توجه کرده و نشان‌دهنده ضعف امنیتی در این گروه است. گروه اورست، متصل به روسیه، مسئول چندین هک از جمله نشت داده‌های NASA و دولت برزیل است. با وجود افزایش حملات باج‌افزاری، پرداخت‌های قربانیان کاهش یافته است. سازمان‌ها باید اقدامات پیشگیرانه‌ای برای حفاظت از داده‌های خود انجام دهند.

ورزش

ایران در مسابقات قهرمانی زیر ۲۰ سال واترپولو آسیا ۲۰۲۵ به چین باخت

مارس 27, 2025مارس 27, 2025

در مسابقات قهرمانی آب‌پلو زیر ۲۰ سال آسیا ۲۰۲۵، تیم ملی ایران در یک بازی نزدیک به چین با نتیجه ۱۳-۱۱ شکست خورد. این مسابقات در سینگاپور برگزار می‌شود و ایران پیش از این با پیروزی ۴۰-۱ برابر سری‌لانکا نشان داده بود که توانمندی بالایی دارد. تیم ایران روز پنجشنبه به مصاف مالزی خواهد رفت که بازی حیاتی برای صعود به مراحل بعدی است. این رقابت‌ها در دو گروه برگزار می‌شود و تیم سنگاپور به عنوان میزبان با عملکرد خوبی آغاز کرده است. ایران امیدوار است با تمرکز بر بازی‌های آینده، به موفقیت‌های بیشتری دست یابد.

هزاران مخزن GitHub که به حالت خصوصی درآمده‌اند، همچنان از طریق Copilot قابل دسترسی هستند!

امنیت سایبری

دسترسی به هزاران مخزن خصوصی شده گیت‌هاب از طریق کوپایلوت: رازهای پنهان در دنیای کدنویسی!

فوریه 26, 2025فوریه 26, 2025

تحقیقات امنیتی نشان می‌دهد داده‌های موجود در اینترنت حتی برای مدت کوتاه می‌توانند در چت‌بات‌های هوش مصنوعی مانند Microsoft Copilot باقی بمانند و این موضوع نگرانی‌های جدی در خصوص حریم خصوصی و امنیت ایجاد کرده است. شرکت امنیت سایبری Lasso اعلام کرد که هزاران مخزن عمومی GitHub از شرکت‌های بزرگ مانند مایکروسافت تحت تأثیر این مشکل قرار دارند. محتوای برخی مخازن به اشتباه عمومی شده و حتی پس از خصوصی شدن، همچنان از طریق Copilot قابل دسترسی است. این مسأله می‌تواند به افشای داده‌های حساس از جمله کدهای دسترسی منجر شود.

امنیت سایبری

CISA در تلاش برای تماس با کارمندان اخراجی پس از حکم دادگاه مبنی بر «غیرقانونی» بودن کاهش نیروها

مارس 18, 2025مارس 18, 2025

دولت ایالات متحده پس از حکم یک دادگاه فدرال، در حال تماس با بیش از ۱۳۰ کارمند سابق خود است که به‌طور “غیرقانونی” اخراج شده‌اند. قاضی جیمز برادر دستور داده که این کارمندان باید دوباره استخدام شوند. این موضوع بر آژانس امنیت سایبری و امنیت زیرساخت‌ها (CISA) تأثیر دارد. CISA در حال جمع‌آوری اطلاعات تماس کارمندان اخراجی است و از آن‌ها خواسته تا اطلاعات شناسایی خود را ارسال کنند. بازگشت این کارمندان می‌تواند به تقویت نیروی کار و بهبود وضعیت امنیت سایبری ایالات متحده کمک کند.

ورزش

سرنوشت ایران در جام ملت‌های زیر ۱۷ سال آسیا ۲۰۲۵ مشخص شد!

ژانویه 24, 2025فوریه 6, 2025

اخبار و رویدادهای ورزشی اخیر توجه زیادی را جلب کرده است. تیم‌های ملی و باشگاهی در حال برگزاری مسابقات مهمی هستند که نتایج آن‌ها بر رده‌بندی جهانی تأثیر می‌گذارد. با نزدیک شدن به المپیک، ورزشکاران در حال آماده‌سازی هستند. تیم ملی فوتبال کشورمان در آخرین بازی خود پیروزی چشمگیری داشت که اعتماد به نفس بازیکنان را افزایش داد. ورزشکاران در مسابقات جهانی در رشته‌های مختلف، از جمله دو و میدانی و وزنه‌برداری، موفقیت‌های قابل توجهی کسب کردند. تغییرات مدیریتی و روند برگزاری مسابقات نیز به بهبود کیفیت فعالیت‌ها کمک می‌کند.

امنیت سایبری

وزارت دادگستری، هکرهای چینی استخدامی را به دلیل نفوذ به وزارت خزانه‌داری متهم کرد

مارس 6, 2025مارس 6, 2025

وزارت دادگستری ایالات متحده ۱۲ هکر مرتبط با دولت چین را به هک بیش از ۱۰۰ سازمان آمریکایی، از جمله وزارت خزانه‌داری، متهم کرده است. این هکرها به سرکوب آزادی بیان و آزادی‌های مذهبی متهم هستند. دو نفر از متهمان به گروه هکری APT27 مرتبط‌اند و از سال ۲۰۱۳ کمپین‌های نفوذی را اجرا کرده‌اند. آنها با بهره‌برداری از نقاط ضعف نرم‌افزارهای تجاری به داده‌های سازمان‌ها دسترسی پیدا کرده و آنها را به اشخاص ثالث، از جمله دولت چین، فروخته‌اند. وزارت دادگستری همچنین اتهامات دیگری علیه هشت کارمند شرکت هکری دولتی I-Soon اعلام کرده است.