نام‌نویسی
پس از تکمیل اطلاعات زیر، گذرواژه برای شما ارسال می‌شود.

شبکه ی اجتماعی Friend Finder که بیش از ده ها میلیون کاربر از سرتاسر دنیا دارد برای دومین بار در دوسال اخیر قربانی حملات سایبری قرار گرفت. با ویندوزسنتر همراه باشید.

attack

جان پی مللو

هکر ها توانستند اطلاعات شخصی حدود 400 میلیون عضو شبکه های اجتماعی Friend Finder را به سرقت ببرند. به گفته ی نشریه ی LeakedSource این سایت که در عرصه ی ازدواج های آنلاین و آشنایی های از راه دور فعالیت می کند اوایل هفته جاری هک شده است.

این دومین نفوذ اطلاعاتی و امنیتی به سرور های این شبکه ی اجتماعی در دوسال اخیر می باشد. سال گذشته هکر ها توانستند به اطلاعات جنسی و علایق شخصی موجود در حساب های کاربری چهار میلیون عضو دست پیدا کرده و با روش های نابکارانه از آن ها برای اهداف پلید خود استفاده کنند.

سایت LeakedSource گزارش داده است که هم اکنون اطلاعات چهارصدو دوازده میلیون نفر از اعضای این سایت در خطر قرار دارند. پسوورد های استفاده شده در این سایت هم از لحاظ امنیتی ساده بوده اند و هم در فایل های ساده ی متنی و تحت پروتکل SHA1 کد گذاری شده اند و هیچ گونه موارد امنیتی برای آن ها لحاظ نشده است.

تیم تحقیقاتی LeakedSource می گوید: “پسوورد ها قبل از ذخیره سازی همگی به شکل حروف کوچک درآمده و ذخیره شده اند که این عامل آسیب پذیری آن هارا برای حمله بالا می برد. پسوورد ها باید با استفاده از یکی از پروتکل های رمزنگاری قوی مثل HTTPS  رمز شوند و سپس ذخیره گردند”.

game-0003_friend-finder_680x360

هکرها هر آنچه که می خواهند می کنند

کمپانی Friend finder ادعا کرده است که از آسیب پذیر بودن سیستم های خود در طی هفته های متوالی با خبر شده است و اقدام به تحقیق و درست کردن آن ها کرده است. این شرکت افزوده است بار های مورد اخاذی های ناشناس قرار گرفته است اما این مورد فقط یک اقدام به نقوذ بوده است که توسط شرکت شناسایی و حل و فصل شده است.

شرکت Friend Finder قبول نکرده است که برای این خبر از LeakedSource و TechNewsWorld یک توضیح قانع کننده ارائه کند. شرکت Friend Finder مدعی شده است که به امنیت کاربران خود به شدت حساس است و این که هکر ها به اطلاعات کاربران آن ها دست یافته اند امری است که سایر سایت ها و شرکت های مشابه نیز دچار آن هستند.

آقای جان کلی مدیر سازمان جهانی تهدیدات ارتباطی می گوید: “گفتن داشتن ضعف امنیتی به هریک از شرکت هایی که دچار هک شدن سیستم های اطلاعاتی خود شده اند سخت است و آن ها از قبول آن سرباز می زنند. این مدیر رده بالا به سایت TechNewsWorld گفته است: تاریخ نشان داده است که هکر ها به هرنوع سیستم های اطلاعاتی صرف نظر از سطح امنیت آن ها دسترسی پیدا می کنند. اگر چه این موضوع کم کاری مسئولان زیربط را کمرنگ نمی کند”.

آقای استو اسجوورمن از شرکت  KnowBe4 تأکید کرده است: “این نوع از هک شدن به خاطر ضعف های امنیتی برای بار اول نیست و درواقع یک نوع غفلت مجرمانه محسوب می گردد”.

آقای استو در ادامه گفت: “این نوع هک شدن شباهت زیادی به نوع هک شدن سایت Friend Finder در سال گذشته دارد. اکثر ساست های امنیتی و اطلاعاتی این سایت دچار مشکل و کمبود است. عجیب است که حتی کاربرانی که حساب کاربری آن ها حذف شده هم طعمه ی دزدیدن اطلاعات شخصی شده اند”.

به گفته ی  LeakedSource در مصاحبه با TechNewsWorld: “حدود شاندزده میلیون حساب وجود دارد که پسوند @deleted1.com به حساب آن ها اتلاق شده است ولی حساب آن ها نیز دچار دزدی شده است این یعنی این سایت سعی کرده است و می کند تا اطلاعات مربوط به حساب های حذف شده را نگه دارد”.

آقای تونی آنس کومبه مسئول بخش امنیت شرکت Avast: “وب سایت های شبکه های اجتماعی Friedn Finder احتمالا اولین شرکت هایی نیستند که اقدام به نگه داری اطلاعات حساب های حذف شده کرده اند”(اکثر شرکت های مشابه برای امور تبلیغاتی و نشان دادن جامعه ی آماری بزرگ و جذب مشتری اقدام به نگه داشتن این گونه آمار و فریب کاربران می کنند).

 آقای کومبه گفت:”خیلی سخت می شود که شرکتی را پیدا کنیم که بعد از حذف حساب شما اطلاعات شما را به کلی حذف کند. اغلب تنظیمات مربوط به حذف کردن اطلاعات بعد از حذف کردن حساب مخفی هستند و در اختیار کاربران اصلا قرار ندارند. همین اطلاعات بعدا برای تحریک خود کاربر برای عضویت دوباره استفاده خواهند شد پس دلیلی برای حذف کلی آن ها وجود ندارد”.

آخرین نکته ی مطرح شده از جانب آقای تونی: ” باید روش ها و متد های بهتری برای کاربران تعبیه شود و از طرف سازمان های جهانی حمایت شوند تا با استفاده از آن ها تمامی داده های مربوط به کاربران بعد از انصراف از عضویت حذف شوند”.

in-your-facebook-stealing-your-data

آماده ی اخاذی های گوناگون باشیم

صدمات و آسیب های ناشی از لو رفتن اطلاعات شخصی برای اعضای سایت Friend Finder همانند آسیب های جبران ناپذیر سایت Ashley Madison خواهد بود.

“اخاذی و سوء استفاده ها از شماره های شناسایی اولین و شاید ساده ترین استفاده های سود جویان از اطلاعات مسروقه خواهد بود.صدمات اجتماعی و روحی و معنوی هم در جای خود قابل بحث خواهند بود” . این ها گفته هایی از آقای ترند میکرو کلی هستند که در این رابطه اظهار نظر کرده اند.

آقای اسجو ورمن از شرکت KnowBe4 در ادامه می گوید: “هر کسی که آدرس ایمیل آن در لیست آدرس های دزدیده شده قرار دارد می تواند طعمه ای برای دریافت کردن ایمیل های آزاردهنده و تهدید کننده باشد”.

آقای آنس کومبه از Avast هشدار داد: “گول سایت هایی را نخورید که به شما می گویند از دزدیده نشدن اطلاعات خود اطمینان حاصل کنید. این گونه سایت ها یا خبر ها برای جمع آوری اطلاعات است. به این شیوه که این افراد از شما آدرس ایمیل را می گیرند و با لیتس که دزدیده شده مطابقت می دهند و اگر شما در آن لیست حضور داشتیذ خود به خود حاضر به دادن باج خواهید بود.

cybersecurity

ابعاد دیگر نشت اطلاعات

این فقط کاربران نیستند که از نشت اطلاعات در سطح وسیع رنج می برند.

معاون امنیت اطلاعات شرکت Cybereason آقای اسرائیل باراک: “مجموعه ای از اطلاعات اعتباری شامل پسوورد ها و اسامی و آدرس ها به همراه پاسخ به سوالات امنیتی نیز به همراه همه ی اطلاعات دیگر در اختیار سود جویان قرار داده می شود. این افرا می توانند از استفاده های این پسوورد ها در جاهای دیگر نیز استفاده کنند. تصور کنید که فردی که اطلاعاتش به سرقت رفته است از رمز ها و اسامی مشابه برای کارت های اعتباری خو نیز استفاده کرده باشد. چه فاجعه ای برایش رخ خواهد داد؟”.

آقای باراک همینطور گفت:” این سناریو برای اطلاعات هک شده ی LinkedIn نیز صادق است. چرا که اکثر افراد از اسامی و پسوورد های مشابه LinkedIn o خود برای سایر کار های دیگر استفاده کرده بودند پس این اتفاق برای کاربران Friend Finder نیز می تواند تجسم شود”.

نکته ای فراتر

“چه اتفاقی برای خود سایت Friend Finder و سایت های مشابه خواهد افتاد؟ سایت هایی مثل Friend Finder و Ashley Madison که نقشی در تربیت اجتماعی جامعه دارند و این گونه هک شده و اطلاعات کاربران را زیر سوال می برند باعث سلب اعتماد عمومی از اثرات مثبت سایت های مشابه می شوند و صدمات معنوی سختی به روحیه ی اجتماعی کاربران می زنند. این پیش آمد در واقع چهره ای از جامعه برای اهل جامعه است “. گفته ی رامی اس سید از Distil Networks.

همچنین آقای رامی افزود: ” تاثیر بد پدیدار می شود و مردم دوباره به شبکه های اجتماعی رو می آورند چراکه همه زود باور و زود فراموش کار هستیم و در همین نزدیکی زندگی می کنیم و آینده را نمیبینیم”.

2015-5-26-17-3-53-165_1

بر اساس گفته های بالا و این نکته که صرف نظر از سطح امنیت هر سیستم هکر ها می توانند از دیوار آتش و حفاظ امنیتی عبور کنند نتیجه گیری این نکته دور از ذهن نیست: هیچ داده ی شخصی و اطلاعات خصوصی روی سرور های مجازی دنیا امنیت ندارد و آسیب پذیر است.

پیوست

منبع: TechNewsWorld

 

Leave a Reply

Your email address will not be published.

Developed by Nasour Naghipour