Home / تکنولوژی / دو میلیون پسورد (گذرواژه) فیسبوک و یاهو در اینترنت منتشر شدند

دو میلیون پسورد (گذرواژه) فیسبوک و یاهو در اینترنت منتشر شدند

بیش از دو میلیون گذرواژه دزدیده‌شده که در سایت‌هایی چون فیسبوک، گوگل و یاهو و سایر خدمات وب استفاده شده بود در اینترنت منتشر شدند.
کارشناسان امنیتی می‌گویند این اطلاعات احتمالا به دست یک باند تبهکار منتشر شده‌اند.

احتمال می‌رود داده‌ها از رایانه‌هایی به دست آمده باشند که آلوده به بدافزارهای “گزارشگر صفحه‌کلید” (Keylogger) هستند. این بدافزارها کلیدهای فشرده‌شده به‌دست کاربر را ذخیره و گزارش می‌کنند.
هنوز معلوم نیست که چقدر از زمان این حملات می‌گذرد اما کارشناسان هشدار داده‌اند که گذرواژه‌ها یا پسوردهای تاریخ‌گذشته هم می‌توانند کاربران را در معرض خطر قرار دهند.
گراهام کلولی، پژوهشگر امنیت می‌گوید: “ما نمی‌دانیم که چه تعداد از این اطلاعات هنوز معتبرند اما می‌دانیم که ۳۰ تا ۴۰ درصد از مردم از گذرواژه‌های یکسان در وب‌سایت‌های مختلف استفاده می‌کنند. این کاری است که قطعا مردم نباید انجام دهند.”

باتنت‌های جنایتکار
سایت حاوی گذرواژه‌ها توسط کلیک پژوهشگران شرکت امنیتی تراست‌ویو Trustwave کشف شد.
این گروه در یک نوشته وبلاگی درباره چگونگی این کشف توضیح داد: “گمان می‌رود که گذرواژه‌ها به دست یک شبکه روبوتی (باتنت) بزرگ به نام ‘دابد پونی’ (dubbed Pony) دزدیده شده که اطلاعات را از هزاران کامپیوتر آلوده در سراسر جهان استخراج کرده است.”
باتنت، شبکه‌ای از کامپیوترها است که توسط تبهکاران و به لطف بدافزارهایی که روی کامپیوتر نصب شده‌اند، بدون اطلاع مالک آن دستگاه‌ها، هدایت می‌شوند.
گروه‌های تبهکار معمولا از باتنت برای دزدیدن حجم زیادی از اطلاعات شخصی استفاده می‌کنند تا بعدها بتوانند آنها را به دیگران بفروشند یا استفاده از آنها باجگیری کنند.
در مورد اخیر، آنها وارد شبکه‌های اجتماعی محبوب شدند تا اطلاعات را به سرقت ببرند.
در این سایت به زبان روسی ادعا شده که ۳۱۸۱۲۱ نام کاربری و گذرواژه فیسبوک و سرویس‌های دیگر شامل گوگل، یاهو، توییتر و لینکدین موجود است.

گذرواژه‌های پوشالی
تراست ویو می‌گوید قبل از نوشتن این مطلب وبلاگی درباره آسیب‌پذیری سایت‌ها و سرویس‌ها هشدار داده بود.
فیسبوک می‌گوید که آنها مقصر نیستند و این موارد خطراتی امنیتی هستند که به خاطر آلودگی دستگاه کاربران رخ داده است.
یکی از سخنگویان در ایمیلی گفته: “در حالی که جزئیات این پرونده هنوز روشن نشده است، به نظر می‌رسد که به رایانه‌های مردم احتمالا با استفاده از بدافزار و به طور مستقیم از مرورگر وبشان حمله شده است.”
او در ادامه نوشته: “مردم می‌توانند هنگام استفاده از فیس‌بوک با فعال کردن ‘ورود تاییدشده»’ و همچنین ‘هشداردهنده ورود’ در بخش تنظیمات امنیتی، به امنیت خود بیافزایند.”
وی افزود: “با این کار هر زمان که کسی تلاش کند تا به حساب کاربری آنان از طریق یک مرورگر تاییدنشده دسترسی پیدا کند، هشداری ارسال خواهد شد و ورود دوباره به سایت، نیاز به کلمه عبور دیگری خواهد داشت که توسط گوشی موبایل شخص تولید می‌شود.”
شبکه‌های اجتماعی به کاربرانی که مشخصات خود را در پایگاه داده سایت منتشرکننده اطلاعات می‌بینند، توصیه می‌کنند که گذرواژه خود را عوض کنند.
تجزیه و تحلیل شرکت “تراست ویو” روی گذرواژه‌های لورفته نشان می‌دهد که بیش از ۱۵ هزار بار از رمز «۱۲۳۴۵۶» استفاده شده است.
آقای کلولی معتقد است این ترکیب قابل پیش‌بینی، عملا ناکارآمد است و می‌گوید: “این گذرواژه‌ها درست مثل یک خانه پوشالی هستند، کاملا به‌دردنخور.”

BBC

نظرات

مطالب مرتبط

لیست کامل تغییرات به‌وجود آمده در iOS 10.3

اپل روز گذشته نسخه اصلی iOS 10.3 را برای کاربران عرضه کرد تا بتوانند دیوایس …