اين حملات چند ماهي بود که متوقف شده بود تا اين خبر هک شدن شبکه اجتماعي LinkedIn خاطرات گذشته را تداعي کرد. با هک شدن اين شبکه اجتماعي، نام کاربري و کلمه عبور بيش از 6.5 ميليون کاربر اين شبکه سرقت شد.
در پي اين اتفاق سايت ياهـو نيز هک شد. يک فايل حـاوي زوجهاي نام کاربـري و کلمه عبور بيش از 450 هـزار حساب کاربـري ياهو در اينترنت منتشر شد. ايـن فايل از طريـق تعداد زيادي از سايت و شبکه تورنت به طور غيرقابل کنترلي منتشر شد و کار از کار گذشت.
اگر چه تعـداد حسابهاي کاربري هـک شده ياهو به مراتب کمتـر از حسابهاي شبکـه LinkedIn است اما اين حملـه به مراتب مهمتـر و جـديتر از ديگر حملات صـورت گرفته دور جديـد حمـلات محسـوب ميشود.
ياهو يکي از بزرگترين ارائهدهندگان خدمات گوناگون اينترنتـي است و ميليونها کاربر در جهان دارد. حساب کاربـري اين سايت مشهور کارکردهاي بسياري دارد. اين حسـاب ميتواند شامل عکسهاي خصوصي، شماره تلفنهـا، برنامههاي روزانه، اطلاعات گوناگون شبکههـاي کاربري، فهرست اشخاص مرتبط در شبکه IM و صدها نوع اطلاعات کاملا خصوصي ديگر باشد.
فراتر از اين، حساب کاربري ياهو پست الکترونيک است و ميتواند تمام اطلاعات مالي کاربران را در خود نهفته باشد و البته همين حسابهاي کاربري براي بسياري از ايرانيان، تمامي اين کارکردها را دارد. هک شدن حسابهايي با اين سطح کاربري در فضاي مجازي تا به امروز بيسابقه بوده است.
نکته قابل تامل ديگري که در پس اين رويداد خود نمايي ميکند، روشي است که ياهو به وسيله آن هک شده است. يک گروه هکري موسوم به D33Ds سايت ياهو را هـک کرده است. اين گروه از يک روش نسبتا آسان، موسـوم بـه Union-based SQL Injection استفاده کرده است.
اين روش يک روش عمومي براي هک کردن سايتها است و تا به امروز فقط براي هک کردن سايتهايي با امنيت پايين کاربرد داشته است. هک شدن ياهو از اين طريق نه تنها اعتبار آن را کاملا زير سوال برد بلکه يک نگراني بزرگ نسبت به امنيت هر سايت ديگري ايجاد کرد. چه بسا اگر ياهو به همين سادگي هک شود، چه طور ميتوان به سايتهاي ديگر اعتماد کرد؟
سايت ياهو در حال تعويض کلمات عبور حسابهاي هک شده است.
در عين حال ياهو به همه کاربران خود توصيه کرده است که حتي اگر نام کاربري و کلمه عبور آنها در فهرست حسابهاي هک شده نيست، باز هم به تعويض کلمه عبور خود اقدام کنند. در هر حال معلوم نيست که حساب کاربري هر يک از کاربران اين سايت هک نشده باشد.
به گزارش خراسان، خوب است بدانيد کلمات عبوري که در فهرست هک شدهها قرار دارند که عبارتهاي سادهاي هستند. در واقع کلمات عبور طولاني و ترکيبي هک نشدهاند و اين روش نسبتا ساده نتوانسته است کاربران ماهر و دورانديش ياهو را تهديد کند. جالب اين جاست که ياهو روشهاي متعددي براي ايمنسازي هر چه بيشتر حسابهاي کاربري خود دارد. اين سايت ميتواند حسابهاي کاربري خود را به دو کلمه عبور مجهز کند. علاوه بر اين حسابهاي کاربري با استفاده از شماره تلفن و ارتباط پيامکي ايمنسازي ميشوند و چه بسا عملا نميتوان يک شماره تلفن را سرقت کرد.
با اين وجود توجه به چند نکته براي حفظ امنيت چه در سايت ياهو و چه در سرويسدهندههاي اينترنتي ديگر الزامي است.
بعد از انتخاب کلمات عبور مستحکم در اولين قدم سعي کنيد هيچ نوع اطلاعات حساسي را براي طولاني مدت در شبکه اجتماعي و يا پست الکترونيک خود نگهداري نکنيد.
پس از مطالعه نامههاي بانکـي اطلاعات محرمانه و شخصي، آنها را از حسـاب کاربـري خـود حذف کنيد. در صورتي که به نگهـداري اين اطلاعـات علاقهمند هستيد، اين اطلاعـات را از طريـق يک واسط پست الکترونيک مانند Outlook در رايانـه خود ذخيره کرده و سپس اطلاعات را از حساب کاربري خود نزد سايت، حذف نماييد.
از چندين پست الکترونيک استفاده کنيد و هر يک از فعاليتهاي خود را بسته به حساسيت آنها از طريق يکي از اين آدرسها انجام دهيد.