نوشته‌ها

هک حساب های کاربری توسط گذرواژه های قبلی

هک حساب های کاربری توسط گذرواژه های قبلی

یکی از هکرهای معروف به تازگی خطاب به کاربران درباره استفاده دوباره از گذرواژه‌های قبلی و قدیمی حساب‌های کاربری خود در شبکه‌های اجتماعی مختلف هشدار داده است(هک حساب های کاربری توسط گذرواژه های قبلی)

هک حساب های کاربری توسط گذرواژه های قبلی

در سال‌های اخیر به شدت مساله حریم خصوصی و حفاظت از اطلاعات شخصی و محرمانه افراد حقیقی و حقوقی از اهمیت خاص و بسزایی برخوردار شده است و کارشناسان و محققان امنیتی نیز با پژوهش و بررسی‌های دقیق خود سعی دارند که علاوه بر هشدار به کاربران و صاحبان سرمایه و کسب و کار، به شرکت‌های تکنولوژی نیز هشدار دهند که در مورد امنیت سرویس‌های ارائه شده خود نهایت دقت را به خرج داده و در صورت لزوم به برطرف کردن ضعف‌های امنیتی مربوطه بپردازند.

بر اساس توصیه کارشناسان و بررسی کارشناسان و متخصصان فعال در حوزه امنیت سایبری، یکی از بزرگترین و مهلک‌ترین اشتباهاتی که کاربران مرتکب آن می‌شوند، استفاده از گذرواژه‌های یکسان برای حساب‌های کاربری مختلف در شبکه‌های اجتماعی آنهاست.

حالا به تازگی یکی از هکرهای معروف که جرم‌های سایبری گوناگونی را مرتکب شده بود، خطاب به کاربران هشدار داده است که اگر می‌خواهند احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی موجود در حساب‌های کاربری‌شان را به حداقل برسانند، نباید به هیچ عنوان از گذرواژه‌های قبلی و قدیمی خود دوباره استفاده کنند.

این بدان معناست که کاربران همچنین باید توجه داشته باشند که به طور همزمان نیز نباید از رمزعبور و گذرواژه‌های یکسان استفاده کنند در غیر این صورت هکرها قادر خواهند بود به راحتی اطلاعات و داده‌های شخصی مورد نظر خود را از طریق ارسال ایمیل و پیام های spam به کاربران به دست آورند و در راستای رسیدن به اهداف خود از آنها سواستفاده کنند.

بر اساس گزارش وب سایت nsecurity.sophos، این هکر در طول مدت زمان فعالیتش توانسته بود به ۱۶۸ میلیون اکانت نفوذ یابد و از این طریق ۱.۴ میلیون دلار کسب درآمد کرده بود.

وی که در سال ۲۰۱۴ میلادی توسط پلیس فدرال آمریکا (FBI) دستگیر و بازداشت شد، هفته گذشته در نخستین لحظات آزادی وی از زندان، در مصاحبه و گفتگویی اختصاصی با وب سایت زد دی نت تاکید و خاطرنشان کرد: من بر این باورم که استفاده دوباره از گذرواژه های قبلی مورد استفاده کاربران در حساب‌های کاربری آنها بزرگترین اشتباه و ضعف امنیتی در جهان امروز به شمار خواهد رفت و امنیت سایبری کاربران در فضای مجازی را به مخاطره خواهد انداخت.

زاکربرگ هم هک شد!

زاکربرگ هم هک شد!

به گفته زاکربرگ هکرها با این روش قابلیت رویت پیام های خصوصی کاربران یا پست مطلبی در حساب های آنان را داشته اند. اما هیج نشانی از این موارد مشاهده نشده است.

زاکربرگ هم هک شد!

فیس‌بوک اعلام کرده هکرهایی ناشناس حساب‌های ۵۰ میلیون کاربر این شبکه اجتماعی از جمله مارک زاکربرگ را هک کرده‌اند. همچنین ۴۰ میلیون کاربر دیگر نیز در معرض خطر هک قرار دارند.

البته هنوز هویت هکرها مشخص نشده است. هکرها با سرقت کلیدهای دیجیتالی که به کاربران اجازه ورود و ماندن در حساب های کاربری را می دهد، حساب های کاربران را کنترل کردند. هکرها با سواستفاده از ۳ باگ مجزا در کد فیس بوک این کلید های دیجیتال را سرقت کردند.

فیس بوک اعلام کرده باگ ها برطرف شده اند. این درحالی است که حدود ۴۰ میلیون کاربر دیگر نیز در معرض خطر هک قرار دارند. به هرحال طبق بیانیه فیس بوک لازم نیست کاربران پسورد خود را عوض کنند.

همچنین هنوز مشخص نیست چه افرادی این هک را انجام داده اند. جالب آنکه حساب کاربری مارک زاکربرگ، مدیر ارشد اجرایی فیس بوک نیز هک شده است.

به گفته زاکربرگ هکرها با این روش قابلیت رویت پیام های خصوصی کاربران یا پست مطلبی در حساب های آنان را داشته اند. اما هیج نشانی از این موارد مشاهده نشده است.

در این حمله از باگ های View As سوءاستفاده کرده است. این ویژگی به افراد اجازه می‌دهد تنظیماتی را که در نمایه خود اعمال کرده، از نگاه دیگران ببیند. اما این ویژگی به طور ناخواسته توکن های امنیتی فیس بوک را هنگام انتخاب یک پروفایل فاش کرده است. این روند باعث شده هکرها به حساب کاربری فردی دسترسی یابند که قصد داشته صفحه خود را ببیند.

فیس بوک اعلام کرده علاوه بر وادار کردن ۹۰ میلیون کاربر به بازگشت به حساب های کاربری خود، ویژگیView As را غیرفعال می کند تا بررسی های لازم امنیتی را انجام دهد.

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

اخیرا فیس‌بوک از هک ۵۰ میلیون حساب‌کاربری خود خبر داده بود و سایت‌های زیادی به این موضوع پرداختند، اما ظاهرا نظرات و پست‌هایی که در شبکه‌های اجتماعی توسط کاربران در مورد هک اخیر ارسال می‌شود، چندان خوشایند فیس‌بوک نبوده و تصمیم گرفته ارسال این پست‌ها را متوقف کند.

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

امکان مشاهده حساب‌ کاربری افراد توسط دیگران یکی از قابلیت‌های ویژه‌ی فیس‌بوک است که در اختیار کاربران قرار داده است. هکرها با سوءاستفاده از همین ویژگی توانستند کنترل ۵۰ میلیون حساب‌کاربری را به دست بگیرند.

در این بین گزارش‌هایی توسط کاربران منتشر شده است که ادعا کرده‌اند، زمانی که قصد داشته‌اند لینکی را ارسال کنند این فعالیت آنان مسدود شده است. ظاهرا این اتفاق برای دیگر لینک‌ها هم رخ داده است. هرچند به نظر می‌رسد یکی از اصلی‌ترین قربانیان این موضوع مرتبط با سایت خبری گاردین است.

ظاهرا فیس‌بوک این پست‌ها را به این دلیل علامت‌گذاری کرده بود که شمار زیادی از کاربران پست‌های مشابهی را درباره هک حساب‌های کاربری به اشتراک گذاشتند. بر اساس اطلاعات سایت پلیس فتا، این‌گونه تصور شده بود که این پیام‌ها اسپم هستند.

به خودی خود، این توضیح منطقی نیست، چون در ارسال‌های مشابه برخی از کاربران، محدودیتی در ارسال وجود نداشته است ولی برخی دیگر از کاربران هنگام ارسال با مسدودیت روبرو شدند.

ممکن است افرادی که اعتقاد به توطئه دارند، فکر کنند فیس‌بوک اقدام خودخواهانه‌ای درباره این مسدودیت‌ها انجام داده است. حال این موضوع و اعتقاد آنان چه صحیح باشد و چه صحیح نباشد، درنهایت بسیاری از کاربران این اقدام فیس‌بوک را سرزنش می‌کنند.