به گزارش مجله شبانه باشگاه خبرنگاران، اگر خاطرتان باشد سال پيش سايت‌هاي بسياري يکي پس از ديگري هک شدند. سايت سوني چندين بار هک شد و چند شبکه اجتماعي براي چند روز کاملا خاموش شدند و حتي گوگل نيز مورد حملات جدي قرار گرفت.

اين حملات چند ماهي بود که متوقف شده بود تا اين خبر هک شدن شبکه اجتماعي LinkedIn خاطرات گذشته را تداعي کرد. با هک شدن اين شبکه اجتماعي، نام کاربري و کلمه عبور بيش از 6.5 ميليون کاربر اين شبکه سرقت شد.

در پي اين اتفاق سايت ياهـو نيز هک شد. يک فايل حـاوي زوج‌هاي نام کاربـري و کلمه عبور بيش از 450 هـزار حساب کاربـري ياهو در اينترنت منتشر شد. ايـن فايل از طريـق تعداد زيادي از سايت‌ و شبکه تورنت به طور غيرقابل کنترلي منتشر شد و کار از کار گذشت.

اگر چه تعـداد حساب‌هاي کاربري هـک شده ياهو به مراتب کم‌تـر از حساب‌هاي شبکـه LinkedIn است اما اين حملـه به مراتب مهم‌تـر و جـدي‌تر از ديگر حملات صـورت گرفته دور جديـد حمـلات محسـوب مي‌شود.

ياهو يکي از بزرگ‌ترين ارائه‌دهندگان خدمات گوناگون اينترنتـي است و ميليون‌ها کاربر در جهان دارد. حساب کاربـري اين سايت مشهور کارکردهاي بسياري دارد. اين حسـاب مي‌تواند شامل عکس‌هاي خصوصي، شماره تلفن‌هـا، برنامه‌هاي روزانه، اطلاعات گوناگون شبکه‌هـاي کاربري، فهرست اشخاص مرتبط در شبکه IM و صد‌ها نوع اطلاعات کاملا خصوصي ديگر باشد.

فراتر از اين، حساب کاربري ياهو پست الکترونيک است و مي‌تواند تمام اطلاعات مالي کاربران را در خود نهفته باشد و البته همين حساب‌هاي کاربري براي بسياري از ايرانيان، تمامي اين کارکردها را دارد. هک شدن حساب‌هايي با اين سطح کاربري در فضاي مجازي تا به امروز بي‌سابقه بوده است.

نکته قابل تامل ديگري که در پس اين رويداد خود نمايي مي‌کند، روشي است که ياهو به وسيله آن هک شده است. يک گروه هکري موسوم به D33Ds سايت ياهو را هـک کرده است. اين گروه از يک روش نسبتا آسان، موسـوم بـه Union-based SQL Injection استفاده کرده است.

اين روش يک روش عمومي براي هک کردن سايت‌ها است و تا به امروز فقط براي هک کردن سايت‌هايي با امنيت پايين کاربرد داشته است. هک شدن ياهو از اين طريق نه تنها اعتبار آن را کاملا زير سوال برد بلکه يک نگراني بزرگ نسبت به امنيت هر سايت ديگري ايجاد کرد. چه بسا اگر ياهو به همين سادگي هک شود، چه طور مي‌توان به سايت‌هاي ديگر اعتماد کرد؟

سايت ياهو در حال تعويض کلمات عبور حساب‌هاي هک شده است.

در عين حال ياهو به همه کاربران خود توصيه کرده است که حتي اگر نام کاربري و کلمه عبور آن‌ها در فهرست حساب‌هاي هک شده نيست، باز هم به تعويض کلمه عبور خود اقدام کنند. در هر حال معلوم نيست که حساب کاربري هر يک از کاربران اين سايت هک نشده باشد.

به گزارش خراسان، خوب است بدانيد کلمات عبوري که در فهرست هک شده‌ها قرار دارند که عبارت‌هاي ساده‌اي هستند. در واقع کلمات عبور طولاني و ترکيبي هک نشده‌اند و اين روش نسبتا ساده نتوانسته است کاربران ماهر و دورانديش ياهو را تهديد کند. جالب اين جاست که ياهو روش‌هاي متعددي براي ايمن‌سازي هر چه بيشتر حساب‌هاي کاربري خود دارد. اين سايت مي‌تواند حساب‌هاي کاربري خود را به دو کلمه عبور مجهز کند. علاوه بر اين حساب‌هاي کاربري با استفاده از شماره تلفن و ارتباط پيامکي ايمن‌سازي مي‌شوند و چه بسا عملا نمي‌توان يک شماره تلفن را سرقت کرد.

با اين وجود توجه به چند نکته براي حفظ امنيت چه در سايت ياهو و چه در سرويس‌دهنده‌هاي اينترنتي ديگر الزامي است.

بعد از انتخاب کلمات عبور مستحکم در اولين قدم سعي کنيد هيچ نوع اطلاعات حساسي را براي طولاني مدت در شبکه اجتماعي و يا پست الکترونيک خود نگهداري نکنيد.

پس از مطالعه نامه‌هاي بانکـي اطلاعات محرمانه و شخصي، آن‌ها را از حسـاب کاربـري خـود حذف کنيد. در صورتي که به نگهـداري اين اطلاعـات علاقه‌مند هستيد، اين اطلاعـات را از طريـق يک واسط پست الکترونيک مانند Outlook در رايانـه خود ذخيره کرده و سپس اطلاعات را از حساب کاربري خود نزد سايت، حذف نماييد.

از چندين پست الکترونيک استفاده کنيد و هر يک از فعاليت‌هاي خود را بسته به حساسيت آن‌ها از طريق يکي از اين آدرس‌ها انجام دهيد.