بیش از دو میلیون رمز عبور که در سایتهایی مانند فیسبوک، گوگل و یاهو و دیگر خدمات وبی استفاده می‌شده‌اند به سرقت رفته و به صورت آنلاین به اشتراک گذاشته شده‌اند.

کارشناسان امنیتی می‌گویند که این کار احتمالاً توسط یک باند تبهکار صورت گرفته است.

به نظر می‌رسد که این داده‌ها از رایانه‌های آلوده به بدافزار جمع‌آوری شده باشد؛ بدافزاری که تمام متن تایپ شده از طریق کیبورد را می‌دزدد.

معلوم نیست که این داده‌ها چقدر قدیمی‌اند – اما کارشناسان هشدار داده‌اند که حتی اطلاعات تاریخ گذشته هم ممکن است ایجاد خطر کند.

گراهام کلولی، محقق امنیتی، گفت “ما نمی‌دانیم که چه تعداد از این جزئیات هنوز هم کار می‌کنند، اما می‌دانیم که ۳۰ تا ۴۰ درصد از مردم از یک کلمه‌ی عبور یکسان برای وبسایتهای مختلف استفاده می‌کنند.”

“این چیزی است که مردم قطعاً نباید انجام دهند.”

بات‌نت تبهکاران

سایت حاوی کلمات عبور توسط محققانی که برای شرکت امنیتی تراست‌ویو کار می‌کنند کشف شد.

این تیم در یک پست وبلاگی یافته‌های خود را منعکس کرده و می‌گوید بر این باور است که کلمه‌های عبور توسط یک باتنت بزرگ به نام dubbed Pony برداشت شده است؛ این باتنت اطلاعات هزاران کامپیوتر آلوده را از سراسر جهان جمع‌آوری کره است.داده‌های روی سایت میزان اطلاعات برداشت شده‌ی روزانه از هر وبسایت را نشان می‌داد

بات‌نت شبکه‌ای از ماشین‌ها است که توسط تبهکاران و به لطف بدافزارهایی که به طور ناشناس روی کامپیوتر افراد نصب شده کنترل می‌شود.

اغلب، گروه‌های تبهکاری از بات‌نت‌ها برای سرقت مقادیر زیادی از داده‌های شخصی استفاده کرده و سپس آن داده‌ها را به دیگران فروخته و یا از آنها برای باجیگری استفاده می‌کنند.

در این مورد، اطلاعات ورودی حسابهای شبکه‌های محبوب اجتماعی به شدت مورد توجه قرار گرفته بود.

سایت حاوی رمزها – که به زبان روسی است – ادعا کرده که ۳۱۸۱۲۱ جفت نام کاربری و رمز عبور فیسبوک را در دسترس دارد. سایر خدمات، از جمله گوگل، یاهو، توییتر و لینکدین هم در این پایگاه داده دیده شده‌اند.

سایتهای روسی VKontakte و Odnoklassniki نیز در این لیست مورد توجه قرار گرفته‌اند.

 

رمزهای قوری شکلاتی

تراست‌ویو گفت که قبل از ارسال پست در وبلاگ، سایتها و خدماتی که هدف قرار گرفته‌اند را در جریان قرار داده است.

فیسبوک اعلام کرده که تقصیر از سمت آنها نبوده و این خطر امنیتی به دلیل ماشین‌های آلوده‌ی کاربران بوده است.

یک سخنگوی فیسبوک در ایمیلی گقت “در حالی که جزئیات این پرونده هنوز روشن نشده، به نظر می‌رسد که ممکن است کامپیوترهای مردم توسط هکرها مورد حمله قرار گرفته و با استفاده از بدافزارهایی به طور مستقیم اطلاعات از روی مرورگرهای وب آنها جمع‌اوری شده باشد.”

“افراد می‌توانند به منظور محافظت خود هنگام استفاده از فیسبوک، تأیید ورود (Login Approvals) و اطلاعیه‌های ورود (Login Notifications) را در تنظیمات امنیتی خود فعال کنند.”

“هر زمان که کسی تلاش کند تا از یک مرورگر ناشناس به حساب کاربری افراد دسترسی پیدا کند، به آنها خبر داده شده و ورود از محل‌های جدید هم نیازمند وارد کردن کدهایی است که روی گوشی تلفن همراه آنها تولید می‌شود.”

این شبکه‌ی اجتماعی گفت که تمام کاربرانی که اطلاعاتشان در این پایگاه داده وجود داشته مجبور به تنظیم مجدد کلمه‌ی عبور شده‌اند.

تجزیه و تحلیل رمزهای عبور توسط تراست‌ویو مؤید یک داستان قدیمی است – محبوب‌ترین رمز عبور در این پایگاه داده که بیش از ۱۵،۰۰۰ بار یافت شده “۱۲۳۴۵۶” است.

به گفتۀ آقای کلولی چنین ترکیب قابل پیش‌بینی از رمز عبور آن را به طور کامل بی‌اثر می‌کند.

“این رمزها همانقدر به درد می‌خورند که یک قوری شکلاتی به درد می‌خورد – کاملاً بی‌فایده.”

 

معنی واژه‌های جنایات فن‌آوری

  • بات (Bot) – یک کامپیوتر شخصی در یک بات‌نت؛ بات‌ها، هواپیماهای بدون سرنشین (drones) و یا زامبی‌ها (zombies) هم نامیده می‌شوند.

  • بات‌نت – شبکه‌ای از کامپیوترهای خانگی ربوده شده، که معمولاً توسط یک باند جنایتکار کنترل می‌شود.

  • بدافزار – مخففی برای یک نرم‌افزار مخرب مانند ویروس، تروجان و یا کرم که کامپیوتری خانگی را آلوده می‌کند.

  • حملات دی‌داس (DDoS) (حمله‌ی انکار سرویس توزیع شده) – حمله‌ای که با فرستادن میزان بی‌شماری اطلاعات به یک کامپیوتر آن را از کار می‌اندازد؛ هزاران کامپیتور شخصی می‌توانند در این کار شرکت کنند و عبارت “توزیع شده” هم از همین رو است.

  • دانلود گذری (Drive-by download) – ویروس و یا تروجانی که به محض مشاهده‌ی یک وبسایت خاص توسط کاربر، روی کامپیوتر وی نصب می‌شود.

  • آدرس آی‌پی – شناسه‌ای عددی که هر دستگاه متصل به شبکه به آن نیاز دارد تا اطمینان یابد که داده‌ها به جای درست فرستاده می‌شود.

منبع:

http://www.bbc.co.uk/news/technology-25213846

نظرات

نظر (به‌وسیله فیس‌بوک)