کلمات عبور خود را سریع عو ض کنید
این حملات
از پلتفرم Live
مایکروسافت آغاز و به سایر شرکت ها نفوذ کرد. تا کنون Username
و Password حدود ده هزار ایمیل Hotmail و دو فهرست شامل 20 هزار ایمیل و کلمات عبور آنها از شرکت های YAHOO ، AOL و Google
در اختیار هکرها قرار گرفته است. این میزان حداقل اندازه ای است که توسط کارشناسان
تخمین زده شده است. با توجه به رفع نشدن کامل خطر احتمال بیشتر شدن این میزان در
هفته جاری زیاد است.
حمله ای در
این حد و اندازه و با این درصد موفقیت در جهان بسیار نادر است. به همین دلیل کلیه
شرکت های امنیتی برای مقابله با آن به صورت مشترک درحال انجام اقداماتی هستند. علی
رغم هشدارهای مکرر شرکت های امنیتی و دستاندرکار در این امر مانند مایکروسافت ،
گوگل و سیمنتک هنوز کاربران ، سطح بالای این خطر را جدی نگرفته اند.
به گزارش
پایگاه خبری Certcc با توجه به تحقیقی که یک محقق امنیتی به نام Bogdan Calin،
بر روی 10000 رمزهای عبور به سرقت رفته در Hotmail انجام داده است، با وجودی که 1234567 یک رمز
عبور امن محسوب نمی شود ، ولی در بین کاربران Hotmail رایج است.
بعد از اینکه
محقق مذکور نگاهی به رمزهای عبور به سرقت رفته انداخت، متوجه شد که دو رمز عبور
بسیار ضعیف 123456 و 123456789 بیشترین
رمز عبورهای به کار رفته توسط قربانیان بوده است. از بین 9843 رمز عبور معتبر، 82
رمز عبور یا 12345678 و یا 1234567 بوده اند. همچنین رمز عبور 111111 نیز در میان
بیشترین 10 رمز عبور به کار رفته توسط قربانیان دارد.
همچنین اسامی
پر طرفدار نیز در رمز عبورهای سرقت شده بسیار مشاهده شده است. برای مثال می توان
به اسامی alejandra
و alberto
اشاره کرد. محقق امنیتی مذکور بر اساس مشاهده های مذکور حدس می زند که حمله توسط
یک ابزار سرقت هویت که اسامی لاتین را هدف قرار داده، انجام شده است.
هنوز تعداد
بسیار زیادی از کاربران اینترنت از رمزهای عبور ضعیف استفاده می کنند. متخصصان
امنیتی می گویند که رمز عبور باید ترکیبی از حروف، اعداد و دیگر کاراکترها باشد و
همچنین نباید شامل اسامی، تاریخ یا کلمات دیکشنری باشد.
محقق مذکور
دریافت که از بین 10000 رمز عبور به سرقت رفته تنها 6% شامل ترکیبی از حروف، اعداد
و دیگر کاراکترها بوده اند و بیش از 60 درصد تنها شامل حروف کوچک و یا اعداد بوده
اند. طولانی ترین رمزعبور در لیست مذکور lafaroleratropezooooooooooooo است. بیشترین
رمز عبورهای به کار رفته عبارتند از:
1.
123456
2.
123456789
3.
alejandra
4.
111111
5.
alberto
6.
tequiero
7.
alejandro
8.
12345678
9.
1234567
10. estrella
به گفته Winbeta بلافاصله پس از
تائید، این موضوع به اطلاع بخش مرکز امنیت مایکروسافت رسید
. به گفته سخنگوی مایکرسافت نتیجه تحقیقات و
گزارش ارسالی آنها چنین می باشد: “مایکروسافت متوجه شده است، طی چند هفته گذشته هزاران کاربر عضو ویندوز لایو از طریق سایت های مخرب به
روش Phishing مورد هدف
قرار گرفته اند.
بلافاصله پس از آن، تحقیقات ما در این زمینه آغاز شد و اطلاع رسانی لازم را انجام دادیم. بررسی های ما نشان
می دهد مشکل بوجود آمده ربطی به بانک های اطلاعات مایکروسافت و یا فرآیند کار با ایمیل ها ندارد و
همچنان در
تلاش هستیم تا به کاربران خود برای حفاظت از اشتراک آنها کمک نماییم
19/15.”