انتشار دو میلیون گذرواژه فیسبوک و یاهو در اینترنت

مدیر انجمن: parse

ارسال پست
نمایه کاربر
DARKENERGY

نام: Melina

محل اقامت: krj_teh

عضویت : پنج‌شنبه ۱۳۹۰/۱۲/۱۸ - ۱۳:۲۷


پست: 7029

سپاس: 4151

جنسیت:

تماس:

انتشار دو میلیون گذرواژه فیسبوک و یاهو در اینترنت

پست توسط DARKENERGY »

بیش از دو میلیون گذرواژه دزدیده‌شده که در سایت‌هایی چون فیسبوک، گوگل و یاهو و سایر خدمات وب استفاده شده بود در اینترنت منتشر شدند.
***********************************
تصویر

این پایگاه داده شامل اطلاعاتی از بسیاری از محبوب‌ترین شبکه‌های اجتماعی بود

--------------
کارشناسان امنیتی می‌گویند این اطلاعات احتمالا به دست یک باند تبهکار منتشر شده‌اند.
احتمال می‌رود داده‌ها از رایانه‌هایی به دست آمده باشند که آلوده به بدافزارهای
"گزارشگر صفحه‌کلید" (Keylogger) هستند. این بدافزارها کلیدهای فشرده‌شده به‌دست کاربر را ذخیره و گزارش می‌کنند.
هنوز معلوم نیست که چقدر از زمان این حملات می‌گذرد اما کارشناسان هشدار داده‌اند که گذرواژه‌ها یا پسوردهای تاریخ‌گذشته هم می‌توانند کاربران را در معرض خطر قرار دهند.
گراهام کلولی، پژوهشگر امنیت می‌گوید:

"ما نمی‌دانیم که چه تعداد از این اطلاعات هنوز معتبرند اما می‌دانیم که ۳۰ تا ۴۰ درصد از مردم از گذرواژه‌های یکسان در وب‌سایت‌های مختلف استفاده می‌کنند. این کاری است که قطعا مردم نباید انجام دهند."

تصویر
تعداد گذرواژه‌های دزدیده بر حسب روز
*******************************************************

باتنت‌های جنایتکار

سایت حاوی گذرواژه‌ها توسط پژوهشگران شرکت امنیتی تراست‌ویو Trustwave کشف شد.

این گروه در یک نوشته وبلاگی درباره چگونگی این کشف توضیح داد:

"گمان می‌رود که گذرواژه‌ها به دست یک شبکه روبوتی (باتنت) بزرگ به نام 'دابد پونی' (dubbed Pony) دزدیده شده که اطلاعات را از هزاران کامپیوتر آلوده در سراسر جهان استخراج کرده است."

باتنت، شبکه‌ای از کامپیوترها است که توسط تبهکاران و به لطف بدافزارهایی که روی کامپیوتر نصب شده‌اند، بدون اطلاع مالک آن دستگاه‌ها، هدایت می‌شوند.
گروه‌های تبهکار معمولا از باتنت برای دزدیدن حجم زیادی از اطلاعات شخصی استفاده می‌کنند تا بعدها بتوانند آنها را به دیگران بفروشند یا استفاده از آنها باجگیری کنند.
در مورد اخیر، آنها وارد شبکه‌های اجتماعی محبوب شدند تا اطلاعات را به سرقت ببرند.


در این سایت به زبان روسی ادعا شده که ۳۱۸۱۲۱ نام کاربری و گذرواژه فیسبوک و سرویس‌های دیگر شامل گوگل، یاهو، توییتر و لینکدین موجود است.

تصویر
گذرواژه‌های دزدیده‌شده بر حسب کشور
************************************************************

گذرواژه‌های پوشالی:

تراست ویو می‌گوید قبل از نوشتن این مطلب وبلاگی درباره آسیب‌پذیری سایت‌ها و سرویس‌ها هشدار داده بود.
فیسبوک می‌گوید که آنها مقصر نیستند و این موارد خطراتی امنیتی هستند که به خاطر آلودگی دستگاه کاربران رخ داده است.


یکی از سخنگویان در ایمیلی گفته:
"در حالی که جزئیات این پرونده هنوز روشن نشده است، به نظر می‌رسد که به رایانه‌های مردم احتمالا با استفاده از بدافزار و به طور مستقیم از مرورگر وبشان حمله شده است."

او در ادامه نوشته:
"مردم می‌توانند هنگام استفاده از فیس‌بوک با فعال کردن 'ورود تاییدشده»' و همچنین 'هشداردهنده ورود' در بخش تنظیمات امنیتی، به امنیت خود بیافزایند."

وی افزود:
"با این کار هر زمان که کسی تلاش کند تا به حساب کاربری آنان از طریق یک مرورگر تاییدنشده دسترسی پیدا کند، هشداری ارسال خواهد شد و ورود دوباره به سایت، نیاز به کلمه عبور دیگری خواهد داشت که توسط گوشی موبایل شخص تولید می‌شود."

شبکه‌های اجتماعی به کاربرانی که مشخصات خود را در پایگاه داده سایت منتشرکننده اطلاعات می‌بینند، توصیه می‌کنند که گذرواژه خود را عوض کنند.

تجزیه و تحلیل شرکت "تراست ویو" روی گذرواژه‌های لورفته نشان می‌دهد که بیش از ۱۵ هزار بار از رمز «۱۲۳۴۵۶» استفاده شده است.
آقای کلولی معتقد است این ترکیب قابل پیش‌بینی، عملا ناکارآمد است و می‌گوید: "این گذرواژه‌ها درست مثل یک خانه پوشالی هستند، کاملا به‌دردنخور."

************************************************************

مفاهیم مربوط به تبهکاری فناوری

بات :
یک رایانه در یک باتنت؛ بات‌ها با نام‌های دیگری چون پهپاد یا زامبی هم شناخته می‌شوند

باتنت:
شبکه‌ای از رایانه‌های تسخیرشده، معمولا به‌وسیله تبهکاران هدایت می‌شوند

بدافزار:
یک برنامه مخرب مثل ویروس، اسب تروآ یا کرم که یک رایانه را آلوده می‌‌کند
DDoS (حمله انکار سرویس) - حمله‌ای که رایانه سرور را با درخواست‌های زیاد از هزاران رایانه در اطراف جهان مشکل‌دار می‌کند


درایو بای دانلود:
بدافزاری که به محض مراجعه کاربر به یک وب‌سایت روی راینه‌اش نصب می‌شود

نشانی آی‌پی:
شناساگر عددی و یکتای هر دستگاه متصل به شبکه
----------------
http://www.bbc.co.uk/persian/science/20 ... ords.shtml
smile072


آنکه رفت، به حُرمت آنچه با خود برد حقِ بازگشت ندارد

I’m so lonely, broken angel
I’m so lonely, listen to my heart
One n’ only, broken angel
Come n’ save me, before I fall apart

نمایه کاربر
brando

عضویت : شنبه ۱۳۹۱/۴/۲۴ - ۲۳:۰۸


پست: 176

سپاس: 52

جنسیت:

Re: انتشار دو میلیون گذرواژه فیسبوک و یاهو در اینترنت

پست توسط brando »

حالا کجا هست بریم یکیشونو برداریم؟

ارسال پست