0

انتشار دو میلیون گذرواژه فیسبوک و یاهو در اینترنت

 
voiceofrain
voiceofrain
کاربر نقره ای
تاریخ عضویت : تیر 1391 
تعداد پست ها : 2005
محل سکونت : اصفهان

انتشار دو میلیون گذرواژه فیسبوک و یاهو در اینترنت

انتشار دو میلیون گذرواژه فیسبوک و یاهو در اینترنت
بیش از دو میلیون گذرواژه دزدیده‌شده که در سایت‌هایی چون فیسبوک، گوگل و یاهو و سایر خدمات وب استفاده شده بود در اینترنت منتشر شدند.

کارشناسان امنیتی می‌گویند این اطلاعات احتمالا به دست یک باند تبهکار منتشر شده‌اند.

احتمال می‌رود داده‌ها از رایانه‌هایی به دست آمده باشند که آلوده به بدافزارهای "گزارشگر صفحه‌کلید" (Keylogger) هستند. این بدافزارها کلیدهای فشرده‌شده به‌دست کاربر را ذخیره و گزارش می‌کنند.

هنوز معلوم نیست که چقدر از زمان این حملات می‌گذرد اما کارشناسان هشدار داده‌اند که گذرواژه‌ها یا پسوردهای تاریخ‌گذشته هم می‌توانند کاربران را در معرض خطر قرار دهند.

گراهام کلولی، پژوهشگر امنیت می‌گوید: "ما نمی‌دانیم که چه تعداد از این اطلاعات هنوز معتبرند اما می‌دانیم که ۳۰ تا ۴۰ درصد از مردم از گذرواژه‌های یکسان در وب‌سایت‌های مختلف استفاده می‌کنند. این کاری است که قطعا مردم نباید انجام دهند."

باتنت‌های جنایتکار
سایت حاوی گذرواژه‌ها توسط کلیکپژوهشگران شرکت امنیتی تراست‌ویو Trustwave کشف شد.

این گروه در یک نوشته وبلاگی درباره چگونگی این کشف توضیح داد: "گمان می‌رود که گذرواژه‌ها به دست یک شبکه روبوتی (باتنت) بزرگ به نام 'دابد پونی' (dubbed Pony) دزدیده شده که اطلاعات را از هزاران کامپیوتر آلوده در سراسر جهان استخراج کرده است."

باتنت، شبکه‌ای از کامپیوترها است که توسط تبهکاران و به لطف بدافزارهایی که روی کامپیوتر نصب شده‌اند، بدون اطلاع مالک آن دستگاه‌ها، هدایت می‌شوند.
گروه‌های تبهکار معمولا از باتنت برای دزدیدن حجم زیادی از اطلاعات شخصی استفاده می‌کنند تا بعدها بتوانند آنها را به دیگران بفروشند یا استفاده از آنها باجگیری کنند.

در مورد اخیر، آنها وارد شبکه‌های اجتماعی محبوب شدند تا اطلاعات را به سرقت ببرند.

در این سایت به زبان روسی ادعا شده که ۳۱۸۱۲۱ نام کاربری و گذرواژه فیسبوک و سرویس‌های دیگر شامل گوگل، یاهو، توییتر و لینکدین موجود است.
گذرواژه‌های پوشالی

تراست ویو می‌گوید قبل از نوشتن این مطلب وبلاگی درباره آسیب‌پذیری سایت‌ها و سرویس‌ها هشدار داده بود.

فیسبوک می‌گوید که آنها مقصر نیستند و این موارد خطراتی امنیتی هستند که به خاطر آلودگی دستگاه کاربران رخ داده است.

یکی از سخنگویان در ایمیلی گفته: "در حالی که جزئیات این پرونده هنوز روشن نشده است، به نظر می‌رسد که به رایانه‌های مردم احتمالا با استفاده از بدافزار و به طور مستقیم از مرورگر وبشان حمله شده است."

او در ادامه نوشته: "مردم می‌توانند هنگام استفاده از فیس‌بوک با فعال کردن 'ورود تاییدشده»' و همچنین 'هشداردهنده ورود' در بخش تنظیمات امنیتی، به امنیت خود بیافزایند."

وی افزود: "با این کار هر زمان که کسی تلاش کند تا به حساب کاربری آنان از طریق یک مرورگر تاییدنشده دسترسی پیدا کند، هشداری ارسال خواهد شد و ورود دوباره به سایت، نیاز به کلمه عبور دیگری خواهد داشت که توسط گوشی موبایل شخص تولید می‌شود."

شبکه‌های اجتماعی به کاربرانی که مشخصات خود را در پایگاه داده سایت منتشرکننده اطلاعات می‌بینند، توصیه می‌کنند که گذرواژه خود را عوض کنند.

تجزیه و تحلیل شرکت "تراست ویو" روی گذرواژه‌های لورفته نشان می‌دهد که بیش از ۱۵ هزار بار از رمز «۱۲۳۴۵۶» استفاده شده است.

آقای کلولی معتقد است این ترکیب قابل پیش‌بینی، عملا ناکارآمد است و می‌گوید: "این گذرواژه‌ها درست مثل یک خانه پوشالی هستند، کاملا به‌دردنخور."

 

مفاهیم مربوط به تبهکاری فناوری
    بات : یک رایانه در یک باتنت؛ بات‌ها با نام‌های دیگری چون پهپاد یا زامبی هم شناخته می‌شوند
    باتنت: شبکه‌ای از رایانه‌های تسخیرشده، معمولا به‌وسیله تبهکاران هدایت می‌شوند
    بدافزار: یک برنامه مخرب مثل ویروس، اسب تروآ یا کرم که یک رایانه را آلوده می‌‌کند
    DDoS (حمله انکار سرویس) - حمله‌ای که رایانه سرور را با درخواست‌های زیاد از هزاران رایانه در اطراف جهان مشکل‌دار می‌کند
    درایو بای دانلود: بدافزاری که به محض مراجعه کاربر به یک وب‌سایت روی راینه‌اش نصب می‌شود
    نشانی آی‌پی: شناساگر عددی و یکتای هر دستگاه متصل به شبکه

 

بـازم با گریه خوابم برد       بـازم خواب تــــو را دیدم

دوباره....

چقدر غمگینم و تنـــها  چقدر می خوام که باز بـارون بباره

 

بزن بــارون  ببار آروم  بروی پلکای خسته ام

بزن بــارون تو می دونی هنوزم یاد اون هستم

 

دوشنبه 25 آذر 1392  11:16 AM
تشکرات از این پست
mina_k_h onehamed
دسترسی سریع به انجمن ها