گروه رسانه، گرفتاری همه گیر سرقت نام کاربری و رمزعبور را امروزه می توان به راحتی برطرف کرد، البته به شرطی که ارائه دهندگان سرویس های فعلی حاضر حاضر باشند ضرورت امنیتی سخت تری را به مشتریان خود تحمیل کنند.
به گزارش بولتن نیوز به نقل از خبرگزاری جهانی
تک نیوز، کایل کندی، مدیرانتقال فنآوری «استیل بیت تکنولوژی» می گوید: "مردم باید دست به دست هم اعتراض و از تکرار این طوفان خطرناک جلوگیری کنند و از ارائه دهندگان سرویس ها، فنآوری های امنیتی پیش فرضی را طلب کنند که امروزه به راحتی قابل دستیابی است."
حدود 5میلیون نام کاربری و کلمه عبور Gmail در انجمن امنیت «بیت کوین روسی» به عنوان یک فایل متنی منتشر شده است.
کسی که این اطلاعات را با استفاده از ابزار آنلاین«tvskit» منتشرکرده، مدعی است که 60% از حجم 4،930،000 اطلاعات این فایل معتبر و واقعی است.
با توجه به گزارش ها، پیتر کروز، مدیر بخش فناوری گروه امنیتی«CSIS» هشدارداده که این اطلاعات روی چند انجمن جرائم کامپیوتری روسیه ریخته شده و ازطریق سرویس های متعدد همکار به همکار به اشتراک گذاشته شده است.
وب سایت isleaked.com که گویا روز چهارشنبه آنلاین شده، ظاهراً به افراد اجازه می دهد تا بررسی کنند و ببینند آیا اطلاعات ایمیل آنها نیز در این فایل وجود دارد یا خیر.
این وب سایت که روز چهارشنبه به نام فردی به اسم اگور بوسلانوف ثبت شده، به نشانی خیابان و شماره تلفنی در پاریس، فرانسه مرتبط است.
بوسلانوف به درخواست خبرگزاری جهانی «تک نیوز» برای اظهار نظر پاسخی نداده است.
گوگل با اشتیاق پذیرفت
گوگل با صدوربیانیه ای مبنی بر اینکه همواره امنیت کاربران خود را در بالاترین درجه اولویت قرار می دهد اضافه کرد که هیچ مدرکی در اختیار ندارد که نشان دهد، سیستم های این شرکت درمعرض خطر سرقت اطلاعاتی بوده است.
کریستوفر مارتین کویج، مهندس ارشد فروش «سیلور اسکای» نیز به «تک نیوز» گفت: "از شنیدن این خبر که حساب کاربران ما با استفاده از نوعی فیشینگ هدف حمله هدف قرارگرفته باشد، تعجب نمی کنم."
با توجه به اندازه کوچک پایگاه داده، احتمال دارد که سرورهای گوگل، هم هدف نفوذ مجرمین قرار گرفته باشد. فیلیپ لیبرمن، رئيس شرکت نرم افزار «لیبرمن» با بیان این نکته افزود: "این امر ممکن است به دلیل نفوذ داده ها از سوی سیستم های فروشنده نرم افزار آندروید صورت گیرد."
گوگل بنا به گزارش ها اطلاعیه هایی برای صاحبان آدرس ایمیل های موجود در فایل متنی منتشرشده فرستاده است حرکتی که از دید مارتین کویج بسیار قابل تقدیر است.
طوفان فراگیر نفوذ اخیر، یک روز پس از گزارش هایی حاکی از اینکه «کلیوز بات نت»، «آی کلود» را به منظور سرقت شناسه های کاربران اپل هدف قرار می دهد، برملا شد. این مورد، مجموعه ای از موارد نفوذ و سرقت داده ها ازسوی دیگر سازمان ها و شرکت ها را به دنبال دارد.
کایل کندی، مدیرانتقال فنآوری استیل بیت تکنولوژی می گوید: "این واقعیت که تارگت، هوم دیپوت و آی کلود، همگی به تازگی تا حدودی به نقض امنیتی اذعان کرده اند و اکنون هم که گزارش هایی درمورد Gmail منتشرشده، به واقع برای مصرف کنندگان طوفانی خطرناک و فراگیر به حساب می آید تا آنها به این باور برسند که فرقی نمی کند چقدر مواظب باشند و یا با کدام سیستم ها کار کنند؛ به هر حال در امان نخواهند بود."
لیبرمن می گوید: "وقتی یک نشانی جی میل و یا حساب دیگری مانند فیس بوک و یا اپل ای دی به سرویس های مختلف وصل می شود، تطبیق حساب کاربری به معنای آن است که تمام سرویس های مرتبط با آن حساب مشخص به خطر می افتد."
او گفت، افرادی که در گوشی های هوشمند خود از اپلیکیشن ها استفاده می کنند، باید بدانند که حساب آنها ممکن است در اثر نفوذ هایی که به منظور تطابق های اطلاعاتی صورت می گیرد، در معرض خطر سرقت اطلاعاتی قرار بگیرد.
مسئولیت سرویس دهندگان کندی به «تک نیوز» گفت: "سهولت کاربری مصرف کنندگان بر پایۀ کارایی سرویس ها، همواره کانون تمرکز ارائه دهندگان سرویس های ای کلودِ «استیل بیتز» بوده است."اما او توصیه می کند: "در شرایط فعلی آنها باید تمرکز خود را به سمت سرویس های امنیتی قوی تر معطوف کنند."
کندی تصریح کرد: "هر سرویسی که کلود ارائه می دهد باید ابزار احراز هویت مبتنی بر دانش، 2 FA (کد امنیتی دو مرحله ای)، استفاده از رمز عبور پیشین و رمز عبورهای یکبار مصرف و غیره پیشنهادکند و از کلمات عبور حفظ و ذخیره شده در پایگاه داده اجتناب کند. چراکه این پسوردها کانون تمرکز، تمایل، اشتیاق، حرکت و نفوذ هزاران هزار تن از هکرها شده است."
او هشدارداد: "مردم باید دست به دست هم اعتراض و از تکرار این طوفان خطرناک جلوگیری کنند و از ارائه دهندگان سرویس ها، فنآوری های امنیتی پیش فرضی را طلب کنند که امروزه به راحتی قابل دستیابی است."
کاربران چه کاری باید انجام دهند. لیبرمن توصیه می کند که کاربران برای خرید های خود و استفاده از برنامه هایی که ممکن است آلوده شود، از حساب های Gmail اتفاقی و پسوردهای یکبار مصرف استفاده کنند. همچنین باید برای مقاصد مختلف حساب ایمیل های متعددی ایجادکنند و برنامه ای برای بهبود حساب به خطرافتاده تهیه و تدوین نمایند.
کارشناسان امنیتی به کاربران توصیه می کنند که از ابزار احراز هویت های دو عاملی(2FA) که توسط گوگل و سرویس دهندگان دیگر ارائه می شود، حتماً استفاده کنند.
جان ژورافسکی معاون رئیس احراز هویت Authentify نیز به «تک نیوز» گفته: "2FA (کد دومرحله ای یا دوعاملی گوگل» به کاربرانی که درمعرض خطر هستند، کمک می کند. نام کاربری و رمزعبور به تنهایی، برای بازکردن و دسترسی به صندوق حساب Gmail که دارای کدامنیتی دوعاملی باشد، کفایت نمی کند."
او تصدیق کرد: "مطمئناً این مشکل چیز خوشایندی نیست اما اکنون جنیفرلارنس، کیت آپتون و دیگران به تابلوی اعلانات ذخیره سازی کلودهای هک شده، مبدل شده اند و هرروز که می گذرد کاربران بیشتری کم کم متوجه می شوند که کمی وقت گذاشتن و کمی سختی تحمل کردن، بهتر از این است که موردسرقت اطلاعاتی یا سوءاستفاده تبلیغاتی قراربگیرند."