رمز عبور بیش از 2 میلیون کاربر گوگل، فیس بوک و توییتر به وسیله باتنت Pony کشف و دزدیده شد
اخیرا گزارش شده که اطلاعات بیش از دو میلیون کاربر اینترنت طی یک حمله سازماندهی شده که از طریق یک سرور واقع در کشور آلمان، مورد سوء قصد قرار گرفته و هم اکنون در اختیار هکرهای حرفهای میباشند.
اطلاعاتی که در این عملیات مورد سرقت قرار گرفته، اغلب مربوط به گذرواژههایی است که کاربران وبسایتهایی همچون گوگل و فیسبوک از آنها برای استفاده از خدمات آن سایتها استفاده میکردند.
این عملیات گسترده که توسط یک باتنت به نام Pony صورت گرفته، از روش پراکسی معکوس (Reverse Proxy) برای انجام این کار استفاده کردهاند.
این هکرها برای انجام کار شوم خود از اطلاعات موجود در لیستهای حقوق مربوط به یک سرویس تجاری استفاده نمودهاند.
اما نکته بسیار جالب در مورد این حمله این است که هکرها، به هیچ وجه از الگوریتمهای پیچیده و پیشرفته برای انجام این کار استفاده ننموده و تنها به روش سنتی و قدیمی حدس زدن بسنده کردهاند.
در روش حدس زدن، یک سری گذرواژه از پیش تعریف شده بر روی حساب کاربری تکتک کاربران آزمایش میشود و در صورت تطابق یافتن یکی از گذرواژههای موجود در لیست هکرها با گذرواژه اصلی، حساب آن کاربر هک میشود.
متاسفانه علیرغم توصیههای مکرر کارشناسان به کاربران فعال در فضای آنلاین مبنی بر عدم استفاده از گذرواژههای ساده و قابل حدس زدن مانند 12345، هنوز بسیاری از کاربران، از چنین گذرواژههایی برای ورود به حسابهای کاربری خود استفاده میکنند.
لطفا به هیچ عنوان از چنین گذرواژههایی استفاده نکنید و حتیالامکان از آرایههای پیچیده شامل حروف، اعداد و نمادهای گوناگون در تعیین گذرواژه خود استفاده نمایید.
نظرات