بیش از دو میلیون پسورد فیسبوک٬ جیمیل٬ توییتر و یاهو در دست هکرها
گروهی از هکرها با بهرهگیری از بدافزاری موسوم به "پونی" به نام کاربری و رمز عبور بیش از دو میلیون نفر از کاربران سرویسهای محبوبی نظیر فیسبوک٬ توییتر٬ یاهو٬ جیمیل و لینکدین دست یافتهاند.
رادیو آلمان- این نخستین باری نیست که میلیونها کاربر خصوصیترین اطلاعات خود را در دست هکرها میبینند. پیشتر هم بارها نفوذگران توانستهاند از راههای گوناگون کنترل اکانتهای مختلف گروههای بزرگی از کاربران را در دست بگیرند٬ اما شاید این اولین باری است که گروهی به بزرگی ۲ میلیون نفر از کاربران برخی از پرکاربردترین و محبوبترین سرویسهای جهان٬ در یک دام مشترک گرفتار شدهاند.
باتنت کنترلر "پونی" همان دام مشترکی است که این کاربرها را گرفتار خود کرده است. بیشتر قربانیان این باتنت٬ کاربران فیسبوکاند (بیش از ۳۱۸ هزار نفر٬ ۵۷ درصد قربانیان) و یاهو (۱۰ درصد)٬ جیمیل (۹ درصد) و توییتر (۳ درصد) به ترتیب در جایگاههای بعدی قرار گرفتهاند. البته هکرها این پسوردها را جایی منتشر نکردهاند و این پژوهشگران امنیت دیجیتال کمپانی "تراستویو" بودند که توانستند با دسترسی به یکی از سرورهای اصلی٬ این نکته را کشف و اطلاعات مرتبط با آن را منتشر کنند.
از لحاظ جغرافیایی٬ هلند بیشترین تعداد قربانیان را دارد و تایلند٬ آلمان٬ سنگاپور٬ اندونزی و آمریکا در جایگاههای دوم تا ششم قرار گرفتهاند. جالب اینکه ایران هم دو پله پایینتر از آمریکا و در جایگاه هشتم نشسته است. با این حال٬ تعداد قربانیان ایرانی چیزی در حدود ۳۶۷ نفر است که ۰ / ۰۲ درصد مجموع قربانیان را تشکیل میدهد.
عامل اصلی، بیاحتیاطیها و پسوردهای ضعیف کاربران اینترنت
اینکه این تعداد عظیم از کاربران به دام چنین باتنتی افتادهاند٬ ربطی به امنیت شبکههای سرویسدهنده فیسبوک و توییتر و ... ندارد. بیاحتیاطی کاربران و آسیبپذیری امنیتی موجود در سیستمهای شخصی یا تجهیزات موبایل آنها باعث میشود که بخشی از "بات" بزرگی شوند که کنترل آن عملا در دست هکرها است و از طریق آن میتوانند به حریم خصوصی کاربران نفوذ کنند.
در واقع قربانیان به شیوههای مختلف فریب خوردهاند و اجازه نصب بدافزار "پونی" روی سیستمهای خود را دادهاند. ماموریت پونی هم چیزی نیست جز ربودن و ذخیرهسازی پسوردها و دیگر اطلاعات خصوصی کاربران. سیستمهای آلوده به این بدافزار میتوانند پسوردها را هنگامی که کاربر در حال وارد کردن آن در یک صفحه وب یا وبسرویس است هم بدزدند.
هنوز مشخص نیست که چه شخص یا گروهی این عملیات بزرگ و گسترده را ساماندهی کرده است٬ اما انتخاب اهداف و بررسی برخی جزئیات تکنیکهای حملات٬ نشان میدهد که هکرها به احتمال زیاد از روسیه بودهاند. باتنت پونی طوری طراحی شده بود که بیشتر اطلاعات خصوصی و پسوردهای ذخیرهشده را به سروری در هلند میفرستاد٬ اما این سرور نشان نمیدهد که این اطلاعات دقیقا از چه کشورهای دیگری وارد میشدند.
پژوهشگرانی که این نکته را کشف کردند٬ گروههای امنیتی کمپانیها را در جریان قرار دادند و آنها بلافاصله کار ریست کردن پسوردهای کاربران را آغاز کردهاند. این فرآیند به این صورت است که مثلا سرویسی نظیر فیسبوک٬ از کاربر قربانی رسما درخواست میکند که رمز عبور خود را ریست کند تا از آسیبپذیریهای بعدی در امان بماند.
این بار هم همچون دفعات پیش ثابت شده که بسیاری از کاربرانی که پسوردهایشان بر باد رفته٬ از پسوردهای بسیار ضعیفی برای اکانتهای خود استفاده میکردند. کمپانیهای سرویسدهنده بار دیگر از کاربران خود خواستهاند که پسورد محکمی برای اکانت خود در نظر بگیرند و از امکانات امنیتی موجود٬ نظیر ورود دومرحلهای استفاده کنند. گذشته از این٬ نکته بسیار مهم دیگر این است که هرگز نباید برای اکانتهای گوناگون از یک پسورد مشترک استفاده کرد.