تاریخ انتشار : ۱۳۹۶/۰۷/۲۴ ساعت ۱۴:۰۴
کد مطلب : ۱۳۸۳۲۱
بررسی بحران هک شدن حسابهای کاربری
هکرها در کمین هویت
میگل هشترودی- روزنامه بهار
این روزها که دنیای مجازی نقش پر رنگی را در زندگی هر فرد ایفا میکند و یک پای زندگی هر فرد اکانت ایمیل، فیسبوک، توئیتر، اینستاگرام و تلگرام او است و به نوعی میتوان گفت حسابهای کار بری افراد نمایی از هویت آنها هستند، وقتی هویت فردی از او گرفته میشود و به اصطلاح حساب کاربری شخصی هک میشود میتوان منتظر فاجعهای بود، مثل همان فاجعهای که برای کلینتون در آمریکا اتفاق افتاد و با هک شدن ایمیل او و انتشار پیامهای شخصی اش، او از کاخ سفید دور شد. همین چند روز پیش هم خبرها از هک شدن حسابهای کاربری شهیندخت مولاوردی، معاون اول رئیس جمهور حکایت داشت که البته گویا تمام این حسابها پس گرفته شده است.
***
حسابهای کاربری که هک شد
بدون شک هک شدن حساب کاربری برای همه کاربران یک خسارت جدی است. کمترین خسارت آن عبارت است از به سرقت رفتن بخش مهمی از اطلاعات کاربر و مهمترین خطر آن به سرقت رفتن هویت شما و به خطر افتادن وجهه و شخصیت شما است. کافی است تصور کنید که هکر، اطلاعات شخصی حساب شما را فاش کند یا اقدام به فرستادن ایمیل یا پیامهای نا مناسب به دوستان شما کند!با هک شدن سرویس دیسکاس (Disqus) در سال ۲۰۱۲، بخشی از اطلاعات این سرویس شامل نامهای کاربری، آدرسهای ایمیل، تاریخ ثبت نام و تاریخ آخرین ورود ۱۷. ۵ میلیون کاربر لو رفت. این اطلاعات مربوط به رخدادهایی است که از سال ۲۰۰۷ به بعد در این سیستم به ثبت رسیده است. خبر بدتر اینکه گذرواژه یک سوم از این حسابها که با متد SHA1 رمزنگاری شده بود هم لو رفت و امکان باز کردن این رمز توسط مهاجمان وجود دارد.
شرکت یاهو نیز اذعان کرده است که در جریان هک بزرگ سال 2013، جزئیات حسابهای تمام 3 میلیارد کاربرش فاش شده است که برخی اطلاعات شامل جزئیترین مسائل شخصی کاربران بوده است. به نوشته روزنامه ایندیپندنت، شرکت یاهو پیشتر گفته بود حسابهای یک میلیارد از کاربرانش هک شده است اما گزارش جدید نشان میدهد حدود سه میلیارد حساب کاربری که معادل نیمی از جمعیت زمین است، در جریان هک سال ۲۰۱۳ به خطر افتاد که در واقع حسابهای تمامی کسانی بود که در آن زمان از یاهو استفاده میکردند. شرکت یاهو در اواخر سال ۲۰۱۶ اعلام کرده بود حدود یک میلیارد حساب کاربری هک شده است که حجم بیسابقهای اطلاعات را شامل میشود اما اکنون در آن آمار بازنگری شده است. اطلاعات فاش شده شامل جزئیترین مسائل شخصی هر کاربر شامل نام، رمز، شمارهای تلفن و تاریخ تولد میشد.
شرکت ارتباطی ورایزون که به تازگی صاحب یاهو شده است، میگوید پس از دریافت اطلاعات جدید در آمار خود بازنگری کرده است. یاهو با این حال تاکید دارد که اطلاعات حساس مانند اطلاعات حسابهای بانکی، پسوردها و یا شماره حسابها در بین اطلاعات هک شده نیست. اوایل سال جاری وزارت دادگستری آمریکا هکرهای روسی را عامل حملات سایبری به یاهو دانسته بود که منجر به سرقت اطلاعات شد.
همین چند ماه پیش نیز خبرها حاکی از آن بود که پس از هک یک شرکت مسافرتی، اطلاعات شخصی و مالی کارمندان گوگل فاش شده است. دلیل این نشت اطلاعاتی نیز هک شدن شرکت مسافرتی است که تمام فعالیتهای رزرو سفر را برای کارمندان گوگل انجام میدهد. در همین راستا گوگل به کارمندان خود و دولت ایالتی کالیفرنیا این هک را اعلام کرده است. هکرها نام، اطلاعات تماس و کارتهای اطلاعاتی کارکنان این شرکت را سرقت کرده اند. چون این اطلاعات به طور مستقیم از شرکت گوگل سرقت نشده و به نظر نمیرسد هدف از این اقدام هکرها، حمله به شرکت بوده است. اطلاعات کارمندان این شرکت در اوایل سال جاری دزدیده شده است و شرکت در ۱۶ ژوئن این رویداد را به مقامات اعلام کرد. به دلیل این نشت اطلاعات اکنون گوگل دو سال خدمات رایگان محافظت از هویت و رصد اعتبارات را به کارمندان خود ارائه میکند.
حساب کاربری ۱۵ میلیون کاربر ایرانی تلگرام هک شده است
سال گذشته بود که کارشناسان حوزه سایبری عفو بین الملل از هک شدن ۱۵ میلیون حساب کاربری شبکه ارتباطی تلگرام در ایران خبر دادند.
بر اساس این گزارش، کولین اندرسون از محققین سایبری مستقل و کلودیو گوآرنیری ، از کارشناسان عفو بین الملل ضمن اعلام این خبر معتقدند حدود ۱۵ میلیون حساب کاربری شبکه پرطرفدار تلگرام که با ۲۰ میلیون کاربر بیشترین محبوبیت را در میان سایر نرمافزارهای ارتباطی در ایران دارد، هک شده و این مسئله ممکن است فعالیتهای ارتباطی بسیاری از ایرانیان را به خطر بیندازد. در این گزارش آمده بود که این حمله سایبری 1 سال قبل از تاریخ انتشار خبر اتفاق افتاده است.
تلگرام که پایگاه اصلی آن در آلمان مستقر است با بیش از ۱۰۰ میلیون کاربر، یکی از پرطرفدارترین نرمافزارهای ارتباطی در خاورمیانه و البته به ویژه در میان کاربران ایرانی به حساب میآید. اندرسون در سخنانی که درباره هک شدن حساب کابران ایرانی مطرح کرد، گفته بود: ما بیش از دهها مورد از حسابهای تلگرامی را سراغ داریم که به خطر افتاده اند. مارکوس را ، سخنگوی تلگرام نیز در واکنش به افشای این خبر گفته بود: اگر شما از رمز ورود و ایمیل بازیابی قوی و مورد اعتماد استفاده کنید، هکرها کاری نمیتوانند از پیش ببرند.
5 اشتباهی که باعث میشود هک شوید
1-انتخاب کلمه عبور ساده: خیلی از ما عادت کردهایم که از راحتترین کلمات و شمارهها برای رمز عبور همه حسابهایمان استفاده کنیم؛ از شماره موبایل گرفته تا کد ملی. این اطلاعات به راحتی قابلدسترس هستند و این یک اشتباه بزرگ است.
2- تغییر ندادن کلمه عبور: مطمئنا تاکنون بارها در مورد این اشتباه امنیتی شنیدهاید، اما باید بهخاطر اهمیتش دوباره تکرار شود.
3-قفل نامناسب برای موبایل: وقتی فردی بتواند از صفحه قفل گوشیتان عبور کند، میتواند وارد اپلیکیشنهای مهم گوشیتان شود، ایمیلهایتان را بخواند و به مخاطبینتان دسترسی پیدا کند. یک رمز عبور 6رقمی و استفاده از اثر انگشت بهتر از الگوی قفل صفحه است.
4-نادیده گرفتن تائید دومرحله ای: استفاده از ویژگی تأیید هویت دومرحلهای میتواند یک مانع اضافی در پیش روی هکرهای اکانت شما قرار دهد. با فعال کردن این قابلیت، هکرها برای وارد شدن به اکانت شما، علاوه بر نام کاربری و رمز عبور به یک کد دیگر نیز نیاز خواهند داشت.
6- اتصال به وای فای نامطمئن: خیلیها به هر جایی که میرسند به وایفای وصل میشوند؛ در حالی که هکرها در یک شبکه ناامن میتوانند دستگاه شما را هدف قرار دهند و اطلاعاتتان را سرقت کنند.
هکرها در کمین هویت
هک شدن حساب کاربری افراد جزوه مواردی است که این روزها زیاد دیده میشود، با این وجود باید تمام جوانب ایمنی را رعایت کرد تا حساب کاربری شما مورد هجوم هکرها قرار نگیرد. این را فراموش نکنید دزدان هویت همیشه در کمین اند.
این روزها که دنیای مجازی نقش پر رنگی را در زندگی هر فرد ایفا میکند و یک پای زندگی هر فرد اکانت ایمیل، فیسبوک، توئیتر، اینستاگرام و تلگرام او است و به نوعی میتوان گفت حسابهای کار بری افراد نمایی از هویت آنها هستند، وقتی هویت فردی از او گرفته میشود و به اصطلاح حساب کاربری شخصی هک میشود میتوان منتظر فاجعهای بود، مثل همان فاجعهای که برای کلینتون در آمریکا اتفاق افتاد و با هک شدن ایمیل او و انتشار پیامهای شخصی اش، او از کاخ سفید دور شد. همین چند روز پیش هم خبرها از هک شدن حسابهای کاربری شهیندخت مولاوردی، معاون اول رئیس جمهور حکایت داشت که البته گویا تمام این حسابها پس گرفته شده است.
***
حسابهای کاربری که هک شد
بدون شک هک شدن حساب کاربری برای همه کاربران یک خسارت جدی است. کمترین خسارت آن عبارت است از به سرقت رفتن بخش مهمی از اطلاعات کاربر و مهمترین خطر آن به سرقت رفتن هویت شما و به خطر افتادن وجهه و شخصیت شما است. کافی است تصور کنید که هکر، اطلاعات شخصی حساب شما را فاش کند یا اقدام به فرستادن ایمیل یا پیامهای نا مناسب به دوستان شما کند!با هک شدن سرویس دیسکاس (Disqus) در سال ۲۰۱۲، بخشی از اطلاعات این سرویس شامل نامهای کاربری، آدرسهای ایمیل، تاریخ ثبت نام و تاریخ آخرین ورود ۱۷. ۵ میلیون کاربر لو رفت. این اطلاعات مربوط به رخدادهایی است که از سال ۲۰۰۷ به بعد در این سیستم به ثبت رسیده است. خبر بدتر اینکه گذرواژه یک سوم از این حسابها که با متد SHA1 رمزنگاری شده بود هم لو رفت و امکان باز کردن این رمز توسط مهاجمان وجود دارد.
شرکت یاهو نیز اذعان کرده است که در جریان هک بزرگ سال 2013، جزئیات حسابهای تمام 3 میلیارد کاربرش فاش شده است که برخی اطلاعات شامل جزئیترین مسائل شخصی کاربران بوده است. به نوشته روزنامه ایندیپندنت، شرکت یاهو پیشتر گفته بود حسابهای یک میلیارد از کاربرانش هک شده است اما گزارش جدید نشان میدهد حدود سه میلیارد حساب کاربری که معادل نیمی از جمعیت زمین است، در جریان هک سال ۲۰۱۳ به خطر افتاد که در واقع حسابهای تمامی کسانی بود که در آن زمان از یاهو استفاده میکردند. شرکت یاهو در اواخر سال ۲۰۱۶ اعلام کرده بود حدود یک میلیارد حساب کاربری هک شده است که حجم بیسابقهای اطلاعات را شامل میشود اما اکنون در آن آمار بازنگری شده است. اطلاعات فاش شده شامل جزئیترین مسائل شخصی هر کاربر شامل نام، رمز، شمارهای تلفن و تاریخ تولد میشد.
شرکت ارتباطی ورایزون که به تازگی صاحب یاهو شده است، میگوید پس از دریافت اطلاعات جدید در آمار خود بازنگری کرده است. یاهو با این حال تاکید دارد که اطلاعات حساس مانند اطلاعات حسابهای بانکی، پسوردها و یا شماره حسابها در بین اطلاعات هک شده نیست. اوایل سال جاری وزارت دادگستری آمریکا هکرهای روسی را عامل حملات سایبری به یاهو دانسته بود که منجر به سرقت اطلاعات شد.
همین چند ماه پیش نیز خبرها حاکی از آن بود که پس از هک یک شرکت مسافرتی، اطلاعات شخصی و مالی کارمندان گوگل فاش شده است. دلیل این نشت اطلاعاتی نیز هک شدن شرکت مسافرتی است که تمام فعالیتهای رزرو سفر را برای کارمندان گوگل انجام میدهد. در همین راستا گوگل به کارمندان خود و دولت ایالتی کالیفرنیا این هک را اعلام کرده است. هکرها نام، اطلاعات تماس و کارتهای اطلاعاتی کارکنان این شرکت را سرقت کرده اند. چون این اطلاعات به طور مستقیم از شرکت گوگل سرقت نشده و به نظر نمیرسد هدف از این اقدام هکرها، حمله به شرکت بوده است. اطلاعات کارمندان این شرکت در اوایل سال جاری دزدیده شده است و شرکت در ۱۶ ژوئن این رویداد را به مقامات اعلام کرد. به دلیل این نشت اطلاعات اکنون گوگل دو سال خدمات رایگان محافظت از هویت و رصد اعتبارات را به کارمندان خود ارائه میکند.
حساب کاربری ۱۵ میلیون کاربر ایرانی تلگرام هک شده است
سال گذشته بود که کارشناسان حوزه سایبری عفو بین الملل از هک شدن ۱۵ میلیون حساب کاربری شبکه ارتباطی تلگرام در ایران خبر دادند.
بر اساس این گزارش، کولین اندرسون از محققین سایبری مستقل و کلودیو گوآرنیری ، از کارشناسان عفو بین الملل ضمن اعلام این خبر معتقدند حدود ۱۵ میلیون حساب کاربری شبکه پرطرفدار تلگرام که با ۲۰ میلیون کاربر بیشترین محبوبیت را در میان سایر نرمافزارهای ارتباطی در ایران دارد، هک شده و این مسئله ممکن است فعالیتهای ارتباطی بسیاری از ایرانیان را به خطر بیندازد. در این گزارش آمده بود که این حمله سایبری 1 سال قبل از تاریخ انتشار خبر اتفاق افتاده است.
تلگرام که پایگاه اصلی آن در آلمان مستقر است با بیش از ۱۰۰ میلیون کاربر، یکی از پرطرفدارترین نرمافزارهای ارتباطی در خاورمیانه و البته به ویژه در میان کاربران ایرانی به حساب میآید. اندرسون در سخنانی که درباره هک شدن حساب کابران ایرانی مطرح کرد، گفته بود: ما بیش از دهها مورد از حسابهای تلگرامی را سراغ داریم که به خطر افتاده اند. مارکوس را ، سخنگوی تلگرام نیز در واکنش به افشای این خبر گفته بود: اگر شما از رمز ورود و ایمیل بازیابی قوی و مورد اعتماد استفاده کنید، هکرها کاری نمیتوانند از پیش ببرند.
5 اشتباهی که باعث میشود هک شوید
1-انتخاب کلمه عبور ساده: خیلی از ما عادت کردهایم که از راحتترین کلمات و شمارهها برای رمز عبور همه حسابهایمان استفاده کنیم؛ از شماره موبایل گرفته تا کد ملی. این اطلاعات به راحتی قابلدسترس هستند و این یک اشتباه بزرگ است.
2- تغییر ندادن کلمه عبور: مطمئنا تاکنون بارها در مورد این اشتباه امنیتی شنیدهاید، اما باید بهخاطر اهمیتش دوباره تکرار شود.
3-قفل نامناسب برای موبایل: وقتی فردی بتواند از صفحه قفل گوشیتان عبور کند، میتواند وارد اپلیکیشنهای مهم گوشیتان شود، ایمیلهایتان را بخواند و به مخاطبینتان دسترسی پیدا کند. یک رمز عبور 6رقمی و استفاده از اثر انگشت بهتر از الگوی قفل صفحه است.
4-نادیده گرفتن تائید دومرحله ای: استفاده از ویژگی تأیید هویت دومرحلهای میتواند یک مانع اضافی در پیش روی هکرهای اکانت شما قرار دهد. با فعال کردن این قابلیت، هکرها برای وارد شدن به اکانت شما، علاوه بر نام کاربری و رمز عبور به یک کد دیگر نیز نیاز خواهند داشت.
6- اتصال به وای فای نامطمئن: خیلیها به هر جایی که میرسند به وایفای وصل میشوند؛ در حالی که هکرها در یک شبکه ناامن میتوانند دستگاه شما را هدف قرار دهند و اطلاعاتتان را سرقت کنند.
هکرها در کمین هویت
هک شدن حساب کاربری افراد جزوه مواردی است که این روزها زیاد دیده میشود، با این وجود باید تمام جوانب ایمنی را رعایت کرد تا حساب کاربری شما مورد هجوم هکرها قرار نگیرد. این را فراموش نکنید دزدان هویت همیشه در کمین اند.
