بیش از دو میلیون رمز عبور که در سایتهایی مانند فیسبوک، گوگل و یاهو و دیگر خدمات وبی استفاده میشدهاند به سرقت رفته و به صورت آنلاین به اشتراک گذاشته شدهاند.
کارشناسان امنیتی میگویند که این کار احتمالاً توسط یک باند تبهکار صورت گرفته است.
به نظر میرسد که این دادهها از رایانههای آلوده به بدافزار جمعآوری شده باشد؛ بدافزاری که تمام متن تایپ شده از طریق کیبورد را میدزدد.
معلوم نیست که این دادهها چقدر قدیمیاند – اما کارشناسان هشدار دادهاند که حتی اطلاعات تاریخ گذشته هم ممکن است ایجاد خطر کند.
گراهام کلولی، محقق امنیتی، گفت “ما نمیدانیم که چه تعداد از این جزئیات هنوز هم کار میکنند، اما میدانیم که ۳۰ تا ۴۰ درصد از مردم از یک کلمهی عبور یکسان برای وبسایتهای مختلف استفاده میکنند.”
“این چیزی است که مردم قطعاً نباید انجام دهند.”
باتنت تبهکاران
سایت حاوی کلمات عبور توسط محققانی که برای شرکت امنیتی تراستویو کار میکنند کشف شد.
این تیم در یک پست وبلاگی یافتههای خود را منعکس کرده و میگوید بر این باور است که کلمههای عبور توسط یک باتنت بزرگ به نام dubbed Pony برداشت شده است؛ این باتنت اطلاعات هزاران کامپیوتر آلوده را از سراسر جهان جمعآوری کره است.دادههای روی سایت میزان اطلاعات برداشت شدهی روزانه از هر وبسایت را نشان میداد
باتنت شبکهای از ماشینها است که توسط تبهکاران و به لطف بدافزارهایی که به طور ناشناس روی کامپیوتر افراد نصب شده کنترل میشود.
اغلب، گروههای تبهکاری از باتنتها برای سرقت مقادیر زیادی از دادههای شخصی استفاده کرده و سپس آن دادهها را به دیگران فروخته و یا از آنها برای باجیگری استفاده میکنند.
در این مورد، اطلاعات ورودی حسابهای شبکههای محبوب اجتماعی به شدت مورد توجه قرار گرفته بود.
سایت حاوی رمزها – که به زبان روسی است – ادعا کرده که ۳۱۸۱۲۱ جفت نام کاربری و رمز عبور فیسبوک را در دسترس دارد. سایر خدمات، از جمله گوگل، یاهو، توییتر و لینکدین هم در این پایگاه داده دیده شدهاند.
سایتهای روسی VKontakte و Odnoklassniki نیز در این لیست مورد توجه قرار گرفتهاند.
رمزهای قوری شکلاتی
تراستویو گفت که قبل از ارسال پست در وبلاگ، سایتها و خدماتی که هدف قرار گرفتهاند را در جریان قرار داده است.
فیسبوک اعلام کرده که تقصیر از سمت آنها نبوده و این خطر امنیتی به دلیل ماشینهای آلودهی کاربران بوده است.
یک سخنگوی فیسبوک در ایمیلی گقت “در حالی که جزئیات این پرونده هنوز روشن نشده، به نظر میرسد که ممکن است کامپیوترهای مردم توسط هکرها مورد حمله قرار گرفته و با استفاده از بدافزارهایی به طور مستقیم اطلاعات از روی مرورگرهای وب آنها جمعاوری شده باشد.”
“افراد میتوانند به منظور محافظت خود هنگام استفاده از فیسبوک، تأیید ورود (Login Approvals) و اطلاعیههای ورود (Login Notifications) را در تنظیمات امنیتی خود فعال کنند.”
“هر زمان که کسی تلاش کند تا از یک مرورگر ناشناس به حساب کاربری افراد دسترسی پیدا کند، به آنها خبر داده شده و ورود از محلهای جدید هم نیازمند وارد کردن کدهایی است که روی گوشی تلفن همراه آنها تولید میشود.”
این شبکهی اجتماعی گفت که تمام کاربرانی که اطلاعاتشان در این پایگاه داده وجود داشته مجبور به تنظیم مجدد کلمهی عبور شدهاند.
تجزیه و تحلیل رمزهای عبور توسط تراستویو مؤید یک داستان قدیمی است – محبوبترین رمز عبور در این پایگاه داده که بیش از ۱۵،۰۰۰ بار یافت شده “۱۲۳۴۵۶” است.
به گفتۀ آقای کلولی چنین ترکیب قابل پیشبینی از رمز عبور آن را به طور کامل بیاثر میکند.
“این رمزها همانقدر به درد میخورند که یک قوری شکلاتی به درد میخورد – کاملاً بیفایده.”
معنی واژههای جنایات فنآوری
-
بات (Bot) – یک کامپیوتر شخصی در یک باتنت؛ باتها، هواپیماهای بدون سرنشین (drones) و یا زامبیها (zombies) هم نامیده میشوند.
-
باتنت – شبکهای از کامپیوترهای خانگی ربوده شده، که معمولاً توسط یک باند جنایتکار کنترل میشود.
-
بدافزار – مخففی برای یک نرمافزار مخرب مانند ویروس، تروجان و یا کرم که کامپیوتری خانگی را آلوده میکند.
-
حملات دیداس (DDoS) (حملهی انکار سرویس توزیع شده) – حملهای که با فرستادن میزان بیشماری اطلاعات به یک کامپیوتر آن را از کار میاندازد؛ هزاران کامپیتور شخصی میتوانند در این کار شرکت کنند و عبارت “توزیع شده” هم از همین رو است.
-
دانلود گذری (Drive-by download) – ویروس و یا تروجانی که به محض مشاهدهی یک وبسایت خاص توسط کاربر، روی کامپیوتر وی نصب میشود.
-
آدرس آیپی – شناسهای عددی که هر دستگاه متصل به شبکه به آن نیاز دارد تا اطمینان یابد که دادهها به جای درست فرستاده میشود.
منبع:
http://www.bbc.co.uk/news/technology-25213846
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.