رمز عبور بیش از 2 میلیون کاربر گوگل، فیس بوک و توییتر به وسیله بات‌نت Pony کشف و دزدیده شد

اخیرا گزارش شده که اطلاعات بیش از دو میلیون کاربر اینترنت طی یک حمله سازمان‌دهی شده که از طریق یک سرور واقع در کشور آلمان، مورد سوء قصد قرار گرفته و هم اکنون در اختیار هکرهای حرفه‌ای می‌باشند.

اطلاعاتی که در این عملیات مورد سرقت قرار گرفته، اغلب مربوط به گذرواژه‌هایی است که کاربران وب‌سایت‌هایی هم‌چون گوگل و فیس‌بوک از آن‌ها برای استفاده از خدمات آن سایت‌ها استفاده می‌کردند.

این عملیات گسترده که توسط یک بات‌نت به نام Pony صورت گرفته، از روش‌ پراکسی معکوس (Reverse Proxy) برای انجام این کار استفاده کرده‌اند.

این هکرها برای انجام کار شوم خود از اطلاعات موجود در لیست‌های حقوق مربوط به یک سرویس تجاری استفاده نموده‌اند.

اما نکته بسیار جالب در مورد این حمله این است که هکرها، به هیچ وجه از الگوریتم‌های پیچیده و پیشرفته برای انجام این کار استفاده ننموده‌ و تنها به روش سنتی و قدیمی حدس زدن بسنده کرده‌اند.

در روش حدس زدن، یک سری گذرواژه از پیش تعریف شده بر روی حساب کاربری تک‌تک کاربران آزمایش می‌شود و در صورت تطابق یافتن یکی از گذرواژه‌های موجود در لیست هکرها با گذرواژه اصلی، حساب آن کاربر هک می‌شود.

متاسفانه علی‌رغم توصیه‌های مکرر کارشناسان به کاربران فعال در فضای آنلاین مبنی بر عدم استفاده از گذرواژه‌های ساده و قابل حدس زدن مانند 12345، هنوز بسیاری از کاربران، از چنین گذرواژه‌هایی برای ورود به حساب‌های کاربری خود استفاده می‌کنند.

لطفا به هیچ عنوان از چنین گذرواژه‌هایی استفاده نکنید و حتی‌الامکان از آرایه‌های پیچیده شامل حروف، اعداد و نمادهای گوناگون در تعیین گذرواژه خود استفاده نمایید.