کلمات عبور خود را سریع عو ض کنید
این حملات از پلتفرم Live مایکروسافت آغاز و به سایر شرکت ها نفوذ کرد. تا کنون Username و Password حدود ده هزار ایمیل Hotmail و دو فهرست شامل ۲۰ هزار ایمیل و کلمات عبور آنها از شرکت های YAHOO ، AOL و Google در اختیار هکرها قرار گرفته است. این میزان حداقل اندازه ای است …
این حملات
از پلتفرم Live
مایکروسافت آغاز و به سایر شرکت ها نفوذ کرد. تا کنون Username
و Password حدود ده هزار ایمیل Hotmail و دو فهرست شامل ۲۰ هزار ایمیل و کلمات عبور آنها از شرکت های YAHOO ، AOL و Google
در اختیار هکرها قرار گرفته است. این میزان حداقل اندازه ای است که توسط کارشناسان
تخمین زده شده است. با توجه به رفع نشدن کامل خطر احتمال بیشتر شدن این میزان در
هفته جاری زیاد است.
حمله ای در
این حد و اندازه و با این درصد موفقیت در جهان بسیار نادر است. به همین دلیل کلیه
شرکت های امنیتی برای مقابله با آن به صورت مشترک درحال انجام اقداماتی هستند. علی
رغم هشدارهای مکرر شرکت های امنیتی و دستاندرکار در این امر مانند مایکروسافت ،
گوگل و سیمنتک هنوز کاربران ، سطح بالای این خطر را جدی نگرفته اند.
به گزارش
پایگاه خبری Certcc با توجه به تحقیقی که یک محقق امنیتی به نام Bogdan Calin،
بر روی ۱۰۰۰۰ رمزهای عبور به سرقت رفته در Hotmail انجام داده است، با وجودی که ۱۲۳۴۵۶۷ یک رمز
عبور امن محسوب نمی شود ، ولی در بین کاربران Hotmail رایج است.
بعد از اینکه
محقق مذکور نگاهی به رمزهای عبور به سرقت رفته انداخت، متوجه شد که دو رمز عبور
بسیار ضعیف ۱۲۳۴۵۶ و ۱۲۳۴۵۶۷۸۹ بیشترین
رمز عبورهای به کار رفته توسط قربانیان بوده است. از بین ۹۸۴۳ رمز عبور معتبر، ۸۲
رمز عبور یا ۱۲۳۴۵۶۷۸ و یا ۱۲۳۴۵۶۷ بوده اند. همچنین رمز عبور ۱۱۱۱۱۱ نیز در میان
بیشترین ۱۰ رمز عبور به کار رفته توسط قربانیان دارد.
همچنین اسامی
پر طرفدار نیز در رمز عبورهای سرقت شده بسیار مشاهده شده است. برای مثال می توان
به اسامی alejandra
و alberto
اشاره کرد. محقق امنیتی مذکور بر اساس مشاهده های مذکور حدس می زند که حمله توسط
یک ابزار سرقت هویت که اسامی لاتین را هدف قرار داده، انجام شده است.
هنوز تعداد
بسیار زیادی از کاربران اینترنت از رمزهای عبور ضعیف استفاده می کنند. متخصصان
امنیتی می گویند که رمز عبور باید ترکیبی از حروف، اعداد و دیگر کاراکترها باشد و
همچنین نباید شامل اسامی، تاریخ یا کلمات دیکشنری باشد.
محقق مذکور
دریافت که از بین ۱۰۰۰۰ رمز عبور به سرقت رفته تنها ۶% شامل ترکیبی از حروف، اعداد
و دیگر کاراکترها بوده اند و بیش از ۶۰ درصد تنها شامل حروف کوچک و یا اعداد بوده
اند. طولانی ترین رمزعبور در لیست مذکور lafaroleratropezooooooooooooo است. بیشترین
رمز عبورهای به کار رفته عبارتند از:
۱.
۱۲۳۴۵۶
۲.
۱۲۳۴۵۶۷۸۹
۳.
alejandra
۴.
۱۱۱۱۱۱
۵.
alberto
۶.
tequiero
۷.
alejandro
۸.
۱۲۳۴۵۶۷۸
۹.
۱۲۳۴۵۶۷
۱۰. estrella
به گفته Winbeta بلافاصله پس از
تائید، این موضوع به اطلاع بخش مرکز امنیت مایکروسافت رسید
. به گفته سخنگوی مایکرسافت نتیجه تحقیقات و
گزارش ارسالی آنها چنین می باشد: “مایکروسافت متوجه شده است، طی چند هفته گذشته هزاران کاربر عضو ویندوز لایو از طریق سایت های مخرب به
روش Phishing مورد هدف
قرار گرفته اند.
بلافاصله پس از آن، تحقیقات ما در این زمینه آغاز شد و اطلاع رسانی لازم را انجام دادیم. بررسی های ما نشان
می دهد مشکل بوجود آمده ربطی به بانک های اطلاعات مایکروسافت و یا فرآیند کار با ایمیل ها ندارد و
همچنان در
تلاش هستیم تا به کاربران خود برای حفاظت از اشتراک آنها کمک نماییم
۱۹/۱۵.”
