دو فهرست آنلاین حاوی 20000 نام و کلمه عبور حسابهای کاربری gmail، yahoo، aol و برخی سرویسهای ایمیل دیگر منتشر شده است. کاربران hotmail تنها کسانی نیستند که در یک هفته گذشته توسط یک حمله سرقت هویت آسیب دیده اند. گوگل روز سه شنبه به bbc news اعلام کرد که کاربران gmail نیز توسط هکرهایی که پسوردها را بصورت آنلاین ارسال کرده اند آسیب دیده اند. گوگل این مساله را بعنوان یک فریب سرقت هویت در سطح گسترده توضیح داد. بر اساس گزارش bbc news، این مشکل بسیار گسترده تر از آن چیزی است که روز دوشنبه اعلام شده بود و احتمالا کاربران yahoo و aol نیز تحت تاثیر قرار گرفته اند. bbc news اعلام کرد که دو فهرست آنلاین مشاهده کرده است که حاوی 20000 نام و کلمه عبور مربوط به ایمیلهای gmail، yahoo، aol، hotmail و تعدادی دیگر از ارائه دهندگان سرویس ایمیل بوده است. سایت neowin.net که اولین بار در مورد سرقت حسابهای کاربری hotmail گزارش داده بود نیز، امروز عنوان کرد که این سایت نیز فهرستی شبیه آنچه که bbc اعلام کرد، مشاهده کرده است. به گزارش سایت امنیت وب ایران، یک سخنگوی gmail در ایمیلی اظهار داشت که به تازگی از این فریب سرقت هویت گسترده آگاه شده اند که در آن، هکرها به اطلاعات کاربر در حسابهای ایمیل مبتنی بر وب از جمله gmail دسترسی پیدا کرده اند. این سخنگوی gmail اعلام کرد که گوگل بلافاصله حسابهای تحت تاثیر این حمله را مجبور به تغییر کلمه عبور کرده است. یک نماینده گوگل نیز در ایمیلی توضیح داده است که این شرکت مجبور شده است کلمات عبور کمتر از 500 حساب کاربری gmail را تغییر دهد. اما به هر حال این عدد ممکن است تغییر کند. علی رغم هشدارهای گوگل و مایکروسافت درباره این مشکل، به نظر نمی رسد که کاربران هنوز آن را جدی گرفته باشند. نماینده گوگل اعلام کرد که آنها هر کاربری را که تحت تاثیر این حمله قرار بگیرد مجبور به تغییر کلمه عبور خواهند کرد. گوگل نیز مانند مایکروسافت عنوان داشت که این اتفاق در نتیجه فریب کاربران برای لو دادن اطلاعات حساب کاربری خود رخ داده است و ارتباطی با مشکلی امنیتی در درون این سرویس نداشته است. اما این شرکت اعلام نکرده است که چگونه این کاربران قربانی این فریب شده اند. مایکروسافت نیز روز گذشته اعلام کرد که تمامی حسابهای کاربری hotmail را که سرقت شده اند مسدود کرده و ابزارهایی را برای کمک به کاربرانی کنترل ایمیل خود را از دست داده اند فراهم کرده است. این شرکت یک فرم آنلاین تدارک دیده است که کاربرانی که حسابشان مسدود شده است میتوانند با استفاده از آن، هویت خود را تایید کرده و کنترل حساب خود را بدست آورند. بر اساس بررسیهای شرکتهای امنیتی، حملات سرقت هویت بعد از کاهشی در اوایل سال جاری، مجددا رو به افزایش بوده و در ژوئن سال جاری، به بیشترین مقدار خود از آوریل 2007 تا کنون رسیده است.
4 توصیه برای انتخاب کلمات عبور مناسب در دنیای مجازی
... یکی از عواملی که موجب موفقیت هکرها و ویروس نویسان در سرقت اطلاعات شخصی و وارد آوردن آسیب های مادی و معنوی به کاربران می شود، پی بردن به رمز عبور افراد است ... به گزارش فارس، وقتی که کاربری یک کلمه عبور ساده مانند 123456 را برای حساب پست الکترونیک خود انتخاب می کند در حقیقت تمامی محتوای ایمیل های خود را به سادگی در معرض استفاده قرار داده است ... مثال دیگر تعیین کلمات عبور ساده برای شبکه های بی سیم است ... این کار به هکرها امکان می دهد به سادگی به این شبکه ها نفوذ و اطلاعات موجود را سرقت کنند ... با توجه به ضرورت به کارگیری کلمات عبور قدرتمند و مناسب توصیه هایی را در این زمینه ارائه می کنیم ... استفاده از کاراکترهای زیاد:یکی از روش های متداول در میان هکرها برای سرقت اطلاعات حساس حدس زدن کلمات عبور است ... هر چقدر یک کلمه عبور طولانی تر باشد و هر چقدر در آن از حروف و اعداد بیشتری استفاده شود، هکر سخت تر می تواند به آن پی ببرد ... حتی هکرهایی که از برنامه های رایانه ای پیشرفته برای ترکیب حروف و اعداد و کشف کلمات عبور استفاده می کنند در صورت طولانی بودن کلمه عبور راه به جایی نخواهند برد ... ساختار رمز عبور:هکرها اغلب برای سرقت کلمات عبور از برنامه های رایانه ای استفاده می کنند که در قالب آن به طور مکرر ترکیبی از کلمات مختلف به کار گرفته می شود تا در نهایت کلمه عبور پیدا شود ...
سال 2009 و بازار داغ جعل هویت در فضای اینترنت
... خبرگزاری فارس- تحقیقات cifas حاکی است کلاهبرداران اینترنتی با سرقت هویت دیگر کاربران و به دست آوردن اطلاعات شخصی آنان، خود را به جای دیگر کاربران جا زده و ضمن خالی کردن حساب های بانکی، از اسناد و کارت های اعتباری افراد نیز سواستفاده می کنند ... همین گزارش نشان می دهد که موفقیت در سرقت کلمات عبور کاربران توسط هکرها در سال 2009 نسبت به سال گذشته 40 درصد افزایش یافته است ...
کلمات عبور صوتی در سیستم های بانکداری به کار گرفته می شوند
... به گزارش فارس به نقل از pc pro، در قالب این سیستم مقرون به صرفه صدای مشتریان خدمات بانکی که از تلفن یا اینترنت برای دسترسی به حساب بانکی یا تبادل پول استفاده می کنند به جای کلمات عبور متنی به کار گرفته می شود ... در نتیجه آنان می توانند مجموعه ای از حروف و کلمات را به عنوان رمز عبور انتخاب کنند و آن را برای ورود به سیستم بانکی قرائت کنند ... سیستم پس از دریافت صدای فرد، مطابقت آن با صدای ذخیره شده به عنوان کلمه عبور را بررسی کرده و سپس اجازه ورود به سیستم را صادر می کند ... کارشناسان معتقدند با استفاده از این روش کلاه برداری های مالی که حاصل سرقت کلمات عبور است به میزان قابل توجهی کاهش می یابد ...
تکثیر سایت های معروف و پربیننده توسط هکرها
... » در این گزارش آمده است که حجم بدافزارهای تحت وب شامل ویروس، تروجان، ربایندگان کلمات عبور و دیگر کدهای آلوده با حملات مبتنی بر sql injection به میزان 220 درصد افزایش داشته است ... scansafe می گوید بالاترین نرخ سرعت رشد متعلق به گروه تهدیدات backdoor و بدافزارهای مخصوص سرقت کلمات عبور بوده که از می 2007 تا می 2008 افزایش 855 درصدی را ازخود نشان می دهد ...
حفره امنیتی جدید نرم افزار word سبب سرقت کلمات عبور کاربران می شود
... شرکت تولیدکننده نرم افزارهای امنیتی "مک آفی" اعلام کرد چنانچه کاربری این فایلهای آلوده را دانلود و در رایانه خود اجرا کند، کنترل رایانه بدون آگاهی کاربر به طور کامل در اختیار هکرها قرار می گیرد و این افراد می توانند بدین وسیله کلمات عبور مورد استفاده کاربران را بربایند ... g در اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد ...
در حالت safe mode از نرم افزار word استفاده کنید
... کارشناسان دو موسسه امنیتی F-Secure و Trend Micro می گویند: تروجان جدید از طریق پست الکترونیک و در قالب فایل word ارسال می شود و در صورت نصب آن امکان اجرای فرامین پنهان بر روی رایانه فرد، بارگذاری دیگر بدافزارها و سرقت کلمات عبور ایجاد می شود ...
سرقت کلمه عبور کاربران
... شرکت تولیدکننده نرم افزارهای امنیتی "مک آفی" اعلام کرد چنانچه کاربری این فایلهای آلوده را دانلود و در رایانه خود اجرا کند، کنترل رایانه بدون آگاهی کاربر به طور کامل در اختیار هکرها قرار می گیرد و این افراد می توانند بدین وسیله کلمات عبور مورد استفاده کاربران را بربایند ... gدر اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد ...
کلمات عبور به سادگی لو می روند
... نیمی از مدیران it که در شرکت های بزرگ مشغول به کار هستند، براین باورند که سرقت کلمات عبور مهم سیستم های رایانه ای به کار گرفته شده در این شرکت ها کار مشکلی نیست ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ، از خبرگزاری سلام، بررسی های موسسه امنیتی cyber-Ark نشان می دهد که 10 درصد از شرکت های تجاری بزرگ هرگز کلمات عبور سیستم های مرکزی خود را تغییر نمی دهند و جالب آن که 5 درصد از آنها حتی کلمات عبور پیش فرض موجود روی سیستم های خود را تا به آخر تغییر نمی دهند ... در جریان این تحقیق مشخص شد که یک مدیر IT تمام کلمات عبور را در تلفن همراهش نگهداری می کند که این امر کار خطرناکی است ... همچنین کمتر از یک سوم این مدیران کلمات عبور را در دیگر دستگاه های دیجیتال ذخیره می کنند و بقیه هم آنها را روی کاغذ می نویسند ...
|
صفحه 1
|
|
