انتشار 2 میلیون رمز عبور کاربران فیسبوک، گوگل و یاهو
بیش از دو میلیون کلمه عبور دزدیده شده و لو رفته که در سایت هایی چون فیسبوک، گوگل و یاهو و سایر خدمات وب استفاده شده بود در اینترنت منتشر شدند.
به گزارش سیتنا به نقل از منابع خبری، کارشناسان امنیتی می گویند این اطلاعات احتمالا به دست یک گروه هکربین المللی منتشر شده اند.
احتمال می رود داده ها از رایانه هایی به دست آمده باشند که آلوده به بدافزارهای ˈگزارشگر صفحه کلیدˈ (Keylogger) هستند. این بدافزارها کلیدهای فشرده شده به دست کاربر را ذخیره و گزارش می کنند.
هنوز معلوم نیست که چقدر از زمان این حملات می گذرد اما کارشناسان هشدار داده اند که کلمات عبور تاریخ گذشته هم می توانند کاربران را در معرض خطر قرار دهند.
گراهام کلولی پژوهشگر امنیت می گوید: ما نمی دانیم که چه تعداد از این اطلاعات هنوز معتبرند اما می دانیم که 30 تا 40 درصد از مردم ازکلمه های عبور یکسان در وب سایت های مختلف استفاده می کنند. این کاری است که قطعا مردم نباید انجام دهند.
این سایت حاوی کلمات عبور توسط کلیک پژوهشگران شرکت امنیتی تراست ویو Trustwave کشف شده است.
این گروه در یک نوشته وبلاگی درباره چگونگی این کشف توضیح داد: گمان می رود که کلمات عبور به دست یک شبکه روبوتی (باتنت) بزرگ به نام ˈدابد پونیˈ (dubbed Pony) دزدیده شده که اطلاعات را از هزاران کامپیوتر آلوده در سراسر جهان استخراج کرده است.
باتنت، شبکه ای از رایانه ها است که توسط تبهکاران و به لطف بدافزارهایی که روی رایانه نصب شده اند، بدون اطلاع مالک آن دستگاه ها، هدایت می شوند.
گروه های تبهکار معمولا از باتنت برای دزدیدن حجم زیادی از اطلاعات شخصی استفاده می کنند تا بعدها بتوانند آنها را به دیگران بفروشند یا استفاده از آنها باجگیری کنند.
در مورد اخیر، آنها وارد شبکه های اجتماعی محبوب شدند تا اطلاعات را به سرقت ببرند.
به گزارش ایرنا، در این سایت به زبان روسی ادعا شده که 318121 نام کاربری و کلمه عبور فیسبوک و سرویس های دیگر شامل گوگل، یاهو، توییتر و لینکدین موجود است.
تراست ویو می گوید قبل از نوشتن این مطلب وبلاگی درباره آسیب پذیری سایت ها و سرویس ها هشدار داده بود.
فیسبوک می گوید که آنها مقصر نیستند و این موارد خطراتی امنیتی هستند که به خاطر آلودگی دستگاه کاربران رخ داده است.
شبکه های اجتماعی به کاربرانی که مشخصات خود را در پایگاه داده سایت منتشرکننده اطلاعات می بینند، توصیه می کنند که کلمه عبور خود را عوض کنند.
تجزیه و تحلیل شرکت ˈتراست ویوˈ روی گذرواژه های لورفته نشان می دهد که بیش از 15 هزار بار از رمز «123456» استفاده شده است.
درز اطلاعات کاربران شبکه های اجتماعی و همچنین سایت هایی مانند گوگل و یاهو در دوسال اخیر به جنجالی برای این دو شرکت اینترنتی به پا کرده است.
اسناد افشا شده ادوارد اسنودن مامور سابق دستگاههای امنیتی آمریکا نیز ثابت کرد که آژانس امنیت ملی آمریکا از ایمیل های میلیون ها کاربر یاهو و گوگل در سرتاسر جهان جاسوسی می کند.
به نوشته روزنامه آمریکایی واشنگتن پست ، اسناد محرمانه اسنودن و مصاحبه با مقام های آگاه نشان می دهد آژانس امنیت ملی به طور مخفیانه به لینک های ارتباطی اصلی که مراکز داده های یاهو و گوگل در سرتاسر جهان را به هم پیوند می زنند نفوذ می کند.
آژانس امنیت ملی آمریکا با جاسوسی از آن لینک ها توانسته بر حسب میل خود از حساب کاربری صدها هزار میلیون کاربر اطلاعات جمع آوری کند.
انتهای پیام
افزودن دیدگاه جدید