۰
بررسی بحران هک شدن حساب‌های کاربری

هکرها در کمین هویت

دوشنبه ۲۴ مهر ۱۳۹۶ ساعت ۱۴:۰۴
می‌گل هشترودی- روزنامه بهار
این روزها که دنیای مجازی نقش پر رنگی را در زندگی هر فرد ایفا می‌کند و یک پای زندگی هر فرد اکانت ایمیل، فیسبوک، توئیتر، اینستاگرام و تلگرام او است و به نوعی می‌توان گفت حساب‌های کار بری افراد نمایی از هویت آن‌ها هستند، وقتی هویت فردی از او گرفته می‌شود  و به اصطلاح حساب کاربری شخصی هک می‌شود می‌توان منتظر فاجعه‌ای بود، مثل همان فاجعه‌ای که برای کلینتون در آمریکا اتفاق افتاد و با هک شدن ایمیل او و انتشار پیام‌های شخصی اش، او از کاخ سفید دور شد. همین چند روز پیش هم خبر‌ها  از هک شدن حساب‌های کاربری شهیندخت مولاوردی، معاون اول رئیس جمهور حکایت داشت که البته گویا تمام این حساب‌ها پس گرفته شده است.
***
حساب‌های کاربری که هک شد
بدون شک هک شدن حساب کاربری برای همه کاربران یک خسارت جدی است. کمترین خسارت آن عبارت است از به سرقت رفتن بخش مهمی از اطلاعات کاربر و مهم‌ترین خطر آن به سرقت رفتن هویت شما و به خطر افتادن وجهه و شخصیت شما است. کافی است تصور کنید که هکر، اطلاعات شخصی حساب شما را فاش کند یا اقدام به فرستادن ایمیل یا پیام‌های نا مناسب به دوستان شما کند!با هک شدن سرویس دیسکاس (Disqus) در سال ۲۰۱۲، بخشی از اطلاعات این سرویس شامل نام‌های کاربری، آدرس‌های ایمیل، تاریخ ثبت نام و تاریخ آخرین ورود ۱۷. ۵ میلیون کاربر لو رفت. این اطلاعات مربوط به رخدادهایی است که از سال ۲۰۰۷ به بعد در این سیستم به ثبت رسیده است. خبر بدتر این‌که گذرواژه یک سوم از این حساب‌ها که با متد SHA1 رمزنگاری شده بود هم لو رفت و امکان باز کردن این رمز توسط مهاجمان وجود دارد.
شرکت یاهو نیز اذعان کرده است که در جریان هک بزرگ سال 2013، جزئیات حساب‌های تمام 3 میلیارد کاربرش فاش شده است که برخی اطلاعات شامل جزئی‌ترین مسائل شخصی کاربران بوده است. به نوشته روزنامه ایندیپندنت، شرکت یاهو پیش‌تر گفته بود حساب‌های یک میلیارد از کاربرانش هک شده است اما گزارش جدید نشان می‌دهد حدود سه میلیارد حساب کاربری که معادل نیمی از جمعیت زمین است، در جریان هک سال ۲۰۱۳ به خطر افتاد که در واقع حساب‌های تمامی کسانی بود که در آن زمان از یاهو استفاده می‌کردند. شرکت یاهو در اواخر سال ۲۰۱۶ اعلام کرده بود حدود یک میلیارد حساب کاربری هک شده است که حجم بی‌سابقه‌ای اطلاعات را شامل می‌شود اما اکنون در آن آمار بازنگری شده است. اطلاعات فاش شده شامل جزئی‌ترین مسائل شخصی هر کاربر شامل نام، رمز، شمارهای تلفن و تاریخ تولد می‌شد.

شرکت ارتباطی ورایزون که به تازگی صاحب یاهو شده است، می‌گوید پس از دریافت اطلاعات جدید در آمار خود بازنگری کرده است. یاهو با این حال تاکید دارد که اطلاعات حساس مانند اطلاعات حساب‌های بانکی، پسوردها و یا شماره حساب‌ها در بین اطلاعات هک شده نیست. اوایل سال جاری وزارت دادگستری آمریکا هکرهای روسی را عامل حملات سایبری به یاهو دانسته بود که منجر به سرقت اطلاعات شد.
همین چند ماه پیش نیز خبر‌ها حاکی از آن بود که پس از هک یک شرکت مسافرتی، اطلاعات شخصی و مالی کارمندان گوگل فاش شده است. دلیل این نشت اطلاعاتی نیز هک شدن شرکت مسافرتی است که تمام فعالیت‌های رزرو سفر را برای کارمندان گوگل انجام می‌دهد. در همین راستا گوگل به کارمندان خود و دولت ایالتی کالیفرنیا این هک را اعلام کرده است. هکرها نام، اطلاعات تماس و کارت‌های اطلاعاتی کارکنان این شرکت را سرقت کرده اند. چون این اطلاعات به طور مستقیم از شرکت گوگل سرقت نشده و به نظر نمی‌رسد هدف از این اقدام هکرها، حمله به شرکت بوده است. اطلاعات کارمندان این شرکت در اوایل سال جاری دزدیده شده است و شرکت در ۱۶ ژوئن این رویداد را به مقامات اعلام کرد. به دلیل این نشت اطلاعات اکنون گوگل دو سال خدمات رایگان محافظت از هویت و رصد اعتبارات را به کارمندان خود ارائه می‌کند.
حساب کاربری ۱۵ میلیون کاربر ایرانی تلگرام هک شده است
سال گذشته بود که کارشناسان حوزه سایبری عفو بین الملل از هک شدن ۱۵ میلیون حساب کاربری شبکه ارتباطی تلگرام در ایران خبر دادند.
بر اساس این گزارش، کولین اندرسون از محققین سایبری مستقل و کلودیو گوآرنیری ، از کارشناسان عفو بین الملل ضمن اعلام این خبر معتقدند حدود ۱۵ میلیون حساب کاربری شبکه پرطرفدار تلگرام که با ۲۰ میلیون کاربر بیشترین محبوبیت را در میان سایر نرم‌افزارهای ارتباطی در ایران دارد، هک شده و این مسئله ممکن است فعالیت‌های ارتباطی بسیاری از ایرانیان را به خطر بیندازد. در این گزارش آمده بود که این حمله سایبری 1 سال قبل از تاریخ انتشار خبر اتفاق افتاده است.
 تلگرام که پایگاه اصلی آن در آلمان مستقر است با بیش از ۱۰۰ میلیون کاربر، یکی از پرطرفدارترین نرم‌افزارهای ارتباطی در خاورمیانه و البته به ویژه در میان کاربران ایرانی به حساب می‌آید. اندرسون در سخنانی که درباره هک شدن حساب کابران ایرانی مطرح کرد، گفته بود: ما بیش از ده‌ها مورد از حساب‌های تلگرامی را سراغ داریم که به خطر افتاده اند. مارکوس را ، سخنگوی تلگرام نیز در واکنش به افشای این خبر گفته بود: اگر شما از رمز ورود و ایمیل بازیابی قوی و مورد اعتماد استفاده کنید، هکرها کاری نمی‌توانند از پیش ببرند.
5 اشتباهی که باعث می‌شود هک شوید
1-انتخاب کلمه عبور ساده: خیلی از ما عادت کرده‌ایم که از راحت‌ترین کلمات و شماره‌ها برای رمز عبور همه حساب‌هایمان استفاده کنیم؛ از شماره موبایل گرفته تا کد ملی. این اطلاعات به راحتی قابل‌دسترس هستند و این یک اشتباه بزرگ است.
2- تغییر ندادن کلمه عبور: مطمئنا تاکنون بارها در مورد این اشتباه امنیتی شنیده‌اید، اما باید به‌خاطر اهمیتش دوباره تکرار شود.
3-قفل نامناسب برای موبایل: وقتی فردی بتواند از صفحه قفل گوشی‌تان عبور کند، می‌تواند وارد اپلیکیشن‌های مهم گوشی‌تان شود، ایمیل‌هایتان را بخواند و به مخاطبین‌تان دسترسی پیدا کند. یک رمز عبور 6رقمی و استفاده از اثر انگشت بهتر از الگوی قفل صفحه است.
4-نادیده گرفتن تائید دومرحله ای: استفاده از ویژگی تأیید هویت دومرحله‌ای می‌تواند یک مانع اضافی در پیش روی هکرهای اکانت شما قرار دهد. با فعال کردن این قابلیت، هکرها برای وارد شدن به اکانت شما، علاوه بر نام کاربری و رمز عبور به یک کد دیگر نیز نیاز خواهند داشت.
6- اتصال به وای فای نامطمئن: خیلی‌ها به هر جایی که می‌رسند به وای‌فای وصل می‌شوند؛ در حالی که هکرها در یک شبکه نا‌امن می‌توانند دستگاه شما را هدف قرار دهند و اطلاعات‌تان را سرقت کنند.
هکر‌ها در کمین هویت
هک شدن حساب کاربری افراد جزوه مواردی است که این روز‌ها زیاد دیده می‌شود، با این وجود باید تمام جوانب ایمنی را رعایت کرد تا حساب کاربری شما مورد هجوم هکر‌ها قرار نگیرد. این را فراموش نکنید دزدان هویت همیشه در کمین اند.
کد مطلب: 138321