RockYou هک شد،حساب کاربری ۳۰میلیون نفر در خطر است
سایت RockYou یکی از سرویسهای محبوبی است که با ارائه برنامههایی مانند اسلایدشو و بازیهای مختلف برای شبکههای اجتماعی مطرح مانند فیسبوک، مایاسپیس و اورکات به شهرت رسیده است. این سرویس اینترنتی به تازگی هدف حملههای هکری قرار گرفت و اطلاعات بیش از ۳۰ میلیون حساب کاربری شامل نام کاربری،رمزعبور و آدرس ایمیل کاربران بصورت غیررمز شده بدست هکران افتاد.
براساس اطلاعیهای که در سایت RockYou قرار گرفته است (+) کلیه کاربران برنامههای این سرویس برای جلوگیری از هک شدن حسابهای کاربریشان باید در اسرع وقت رمزعبور خود را تغییر دهند.
بررسیهای شرکت امنیتی Imperva بر روی رمزهای این ۳۰ میلیون به نتایج جالبی رسیدهاست که برخی از آنها را در زیر مشاهده میکنید:
ده رمز پرطرفدار کاربران به ترتیب عبارتست از :
۱٫ ۱۲۳۴۵۶
۲٫ ۱۲۳۴۵
۳٫ ۱۲۳۴۵۶۷۸۹
۴٫ Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
همانطور که مشاهده میشود این رمزها ابدا از امنیت کافی برخوردار نیستند و در حالیکه توصیههای بسیار زیادی در مورد انتخاب یک رمزعبور قوی و غیرقابل حدس زدن توسط دیگران شدهاست اما همچنان بسیاری از کاربران از رمزهایی استفاده میکنند که به سهولت و با چند سعی و خطا قابل کشف و سوءاستفاده میباشد. یکی از متداولترین راههایی که هکران برای دسترسی به حسابهای کاربری استفاده میکنند استفاده از روش سعی و خطا با کمک برنامه و الگوریتمهایی است که به سرعت کلمهها و عبارات را از یک کتابچه رمزهای احتمالی (مانند یک دیکشنری) امتحان مینماید. شرکت امنیتی Imperva تاکید کردهاست که با استفاده از این روش و لیستی از ۵۰۰۰ رمزپرکاربرد اینترنتی یک هکر میتواند نزدیک به ۲۰٪ حسابهای کاربران را هک نماید !
گزارش کامل Imperva را میتوانید از اینجا دریافت نمایید.
اما توصیههایی به کاربران
- یک رمز عبور قوی انتخاب کنید تا مانع دسترسی آسان دیگران به حریم شخصی و اطلاعات خصوصی شما گردد. روشهای نسبتا زیادی برای ساخت رمزعبور قوی و در عین حال قابل به خاطرسپاری وجود دارد.برای مثال میتوانید از ترکیب حروف با اعداد بصورت در هم استفاده کنید اما توجه داشته باشید که این رمز بدون هیچ معنی خاص باشد.
- از یک رمز واحد برای ثبت نام در سایتهای مختلف استفاده نکنید. خصوصا رمز ایمیل خود یا جاهایی که در آنها اطلاعات حسابهای بانکی شما نگهداری میشود را در هیچ جای دیگری به عنوان رمز استفاده نکنید.
- تعداد کاراکترهای رمز هر چه بیشتر باشند از امنیت بیشتری برخوردار خواهد بود. حدس زدن یک رمز ۹ حرفی به مراتب بیشتر از یک رمز ۴ حرفی نیاز به زمان و تلاش برای هکر دارد.
هیچ دنبالکی فرستاده نشدهاست.
۳ اسفند, ۱۳۸۸ - ۴:۵۰ ب.ظ
برچسبها : بلاگها, فیشینگ, میهنبلاگ, هک
نوشته شده در اخبار | ۹ نظر
در مورد خطرات هک شدن اکانتهای شما در وبسایتهای مختلف از طریق فریب خوردن نسبتا زیاد گفتهایم (مرور کنید: فیس بوک هدف جدید هکرها و هشدار: خطر هکرهای توییتری را جدی بگیرید) این مورد و مواردی از این دست آنچنان مهم هستند که هر چقدر درباره آنها بگوییم و بنویسیم بازهم لازم است چرا که [...]
۶ شهریور, ۱۳۸۸ - ۳:۲۱ ب.ظ
برچسبها : سرویس وبلاگ, میهنبلاگ, هک
نوشته شده در اخبار | ۱۳ نظر
سرویس وبلاگ میهنبلاگ که یکی از سرویسهای محبوب وبلاگ در ایران به شمار میرود ساعاتی پیش توسط فرد یا افرادی ناشناس مورد حمله قرار گرفت و هک شد.
حوالی ظهر امروز ، هکر یا هکران با حمله به سرور میهنبلاگ و تغییر صفحهی اول این سایت روند سرویسدهی آن را با مشکل روبرو کردند که با [...]
۹ مرداد, ۱۳۸۸ - ۳:۲۰ ب.ظ
برچسبها : password, امنیت در وب, رمزعبور
نوشته شده در ابزارهای اینترنتی, گوگل | ۷ نظر
بیشتر کاربران اینترنت از یک رمزعبور برای تمام سایتهایی که در آنها عضو میشوند استفاده میکنند. این روش چندان امن نیست زیر کسی که این رمز را بیابد قادر است به تمام حسابهای کاربری شما دسترسی پیدا کند، حسابهایی که شامل اطلاعات بانکی یا محرمانهی شما است و به راحتی میتوان از آنها سوء استفاده [...]
۳ اسفند, ۱۳۸۷ - ۶:۲۸ ب.ظ
برچسبها : acrobat, hack, pdf
نوشته شده در اخبار | ۳ نظر
اخبار بد برای کسانی که کاربر نرمافزار Adobe Acrobat یا Adobe Reader هستند به گوش میرسد.بر طبق گزارشها یک آسیبپذیری خطرناک در این برنامهها پیدا شده است که باعث از کار افتادن نرمافزار گشته و به هکران اجازه دسترسی و کنترل سیستم قربانی را میدهد.تمام نسخه های این دو برنامه ، حتی نسخه ۹ آن [...]
۱۰ آبان, ۱۳۸۷ - ۱۲:۵۴ ب.ظ
برچسبها : دستکاری, هک, وردپرس
نوشته شده در عمومی, وردپرس | ۹ نظر
وردپرس یک سیستم مدیریت محتوای کامل و با امکانات بسیار زیاد است. این امکان وجود دارد که برخی از قسمت های آن را مطابق با سلیقه خود تغییر دهید تا با خواسته های شما مطابقت کند. در این نوشته پنج نمونه از این تغییرات ذکر می شود اما تعداد این به اصطلاح “هک” ها بسیار [...]
مرورگرهای اینترنتی امروزی ، با برعهده گرفتن بسیاری از وظایف ما ، کارهایمان را تا حد زیادی آسان کرده اند. شاید هم این همه امکانات ما را تنبل کرده باشد اما شخصا از این که مرورگر اینترنتی ام با قابلیت هایش تجربه وبگردی ام را راحت تر و دلنشین تر کرده است خیلی خوشحالم.
یکی از [...]
۱۴ تیر, ۱۳۸۷ - ۱۱:۵۸ ب.ظ
برچسبها : bluetooth, hack, security, موبایل
نوشته شده در موبایل | ۳ نظر
متاسفانه اخیرا یکی از امکانات ضروری گوشی های همراه در ایران، حساسیت زیادی را در جامعه بوجود آورده است. در این میان خبرنگاران هم به جای اینکه به فکر آرام نگه داشتن جو در میان مردم باشند با تهیه گزارشاتی خنده دار(!) به این نا آرامی ها کمک میکنند. این موضوع را وظیفه خودم [...]
۳ بهمن, ۱۳۸۸ - ۱۰:۰۱ ق.ظ
عجب گیری کردیم از دست این هکرا!!!
خوشبختانه من توی این سایت اکانت ندارم ولی جدیدا خیلی از سایت ها دارن هک میشن!
ممنون از اطلاع رسانی
۳ بهمن, ۱۳۸۸ - ۱:۵۰ ب.ظ
ماشالله چجور هک کردن و حمله کردن استغفرالله… .