توسط یک گروه هکر بین المللی؛
انتشار رمز 2ميليون کاربر فیسبوک،گوگل و یاهو
15 آذر 1392 ساعت 10:37
گروه علمی و فناوری: بیش از دو میلیون کلمه عبور دزدیده شده و لو رفته که در سایتهایی چون فیسبوک، گوگل و یاهو و سایر خدمات وب استفاده شده بود در اینترنت منتشر شدند.
کارشناسان امنیتی میگویند این اطلاعات احتمالا به دست یک گروه هکر بین المللی منتشر شدهاند. احتمال میرود دادهها از رایانههایی به دست آمده باشند که آلوده به بدافزارهای ˈگزارشگر صفحه کلیدˈ (Keylogger) هستند. این بدافزارها کلیدهای فشرده شده به دست کاربر را ذخیره و گزارش میکنند. هنوز معلوم نیست که چقدر از زمان این حملات میگذرد اما کارشناسان هشدار دادهاند که کلمات عبور تاریخ گذشته هممی توانند کاربران را در معرض خطر قرار دهند.
گراهام کلولی پژوهشگر امنیت میگوید: ما نمیدانیم که چه تعداد از این اطلاعات هنوز معتبرند اما میدانیم که 30 تا 40 درصد از مردم ازکلمههای عبور یکسان در وب سایتهای مختلف استفاده میکنند. این کاری است که قطعا مردم نباید انجام دهند. این سایت حاوی کلمات عبور توسط کلیک پژوهشگران شرکت امنیتی تراست ویو Trustwave کشف شده است. این گروه در یک نوشته وبلاگی درباره چگونگی این کشف توضیح داد: گمان میرود که کلمات عبور به دست یک شبکه روبوتی (باتنت) بزرگ به نام ˈدابد پونیˈ (dubbed Pony) دزدیده شده که اطلاعات را از هزاران کامپیوتر آلوده در سراسر جهان استخراج کرده است.
باتنت، شبکهای از رایانهها است که توسط تبهکاران و به لطف بدافزارهایی که روی رایانه نصب شدهاند، بدون اطلاع مالک آن دستگاهها، هدایت میشوند. گروههای تبهکار معمولا از باتنت برای دزدیدن حجم زیادی از اطلاعات شخصی استفاده میکنند تا بعدها بتوانند آنها را به دیگران بفروشند یا استفاده از آنها باجگیری کنند. در مورد اخیر، آنها وارد شبکههای اجتماعی محبوب شدند تا اطلاعات را به سرقت ببرند.
در این سایت به زبان روسی ادعا شده که 318121 نام کاربری و کلمه عبور فیسبوک و سرویسهای دیگر شامل گوگل، یاهو، توییتر و لینکدین موجود است. تراست ویو میگوید قبل از نوشتن این مطلب وبلاگی درباره آسیب پذیری سایتها و سرویسها هشدار داده بود. فیسبوک میگوید که آنها مقصر نیستند و این موارد خطراتی امنیتی هستند که به خاطر آلودگی دستگاه کاربران رخ داده است. شبکههای اجتماعی به کاربرانی که مشخصات خود را در پایگاه داده سایت منتشرکننده اطلاعات میبینند، توصیه میکنند که کلمه عبور خود را عوض کنند. تجزیه و تحلیل شرکت ˈتراست ویوˈ روی گذرواژههای لورفته نشان میدهد که بیش از 15 هزار بار از رمز «123456» استفاده شده است.
درز اطلاعات کاربران شبکههای اجتماعی و همچنین سایتهایی مانند گوگل و یاهو در دوسال اخیر به جنجالی برای این دو شرکت اینترنتی به پا کرده است. اسناد افشا شده ادوارد اسنودن مامور سابق دستگاههای امنیتی آمریکا نیز ثابت کرد که آژانس امنیت ملی آمریکا از ایمیلهای میلیونها کاربر یاهو و گوگل در سرتاسر جهان جاسوسی میکند. به نوشته روزنامه آمریکایی واشنگتن پست ، اسناد محرمانه اسنودن و مصاحبه با مقامهای آگاه نشان میدهد آژانس امنیت ملی به طور مخفیانه به لینکهای ارتباطی اصلی که مراکز دادههای یاهو و گوگل در سرتاسر جهان را به هم پیوند میزنند نفوذ میکند. آژانس امنیت ملی آمریکا با جاسوسی از آن لینکها توانسته بر حسب میل خود از حساب کاربری صدها هزار میلیون کاربر اطلاعات جمعآوری کند.
کد مطلب: 23671