بازنشانی کلمات ‌عبور توسط فیسبوک و نت‌فلیکس

به گفته کارشناس امنیتی برایان کربس، شرکت‌های فیس‎بوک و نت‌فلیکس درنظر دارند اطلاعات ورود کاربرانی را که نام‌ کاربری، رایانامه و کلمات‌ عبورشان در داده‌های رخنه یافته منتشر شده‌ است بازنشانی کنند.
کربس می‌گوید از سوی شرکت نت‌فلیکس رایانامه‌ای دریافت کرده‌ است که می‌گوید: «فقط برای امنیت بیش‌تر و به منظور پیش‌گیری، کلمه‌ عبورتان را بازنشانی کرده‌ایم؛ چرا که معتقدیم اطلاعات ورود به حساب ‌کاربری نت‌فلیکس‌تان در میان آدرس‌های رایانه و کلمات ‌عبوری که اخیراً در وب‌گاه سایر شرکت‌ها منتشر شده ‌بود وجود داشته است.»

فیس‎بوک نیز گفته ‌است برخی حساب‌های کاربری در خطر هستند چرا که صاحبان این حساب‌ها همان کلمه‌ عبوری را استفاده کرده‌اند که در وب‌گاه‌های دیگر و نامرتبط با فیس‎بوک استفاده کرده‌اند.
منظور فیس‎بوک و نت‌فلیکس رخنه اطلاعاتی وسیع در MySpace ،Linkedin و Tumblr است که طی آن‌ها در مجموع اطلاعات حساب کاربری ۶۰۰ میلیون کاربر منتشر شده ‌بود.
مشکل اصلی استفاده تکراری از کلمات عبور است که هنوز هم به‎طور رایج انجام می‌شود. بسیاری از کاربران ترکیب کلمه ‌عبور و رایانامه‌‌ی خاصی را در چند سرویس استفاده می‌کنند؛ بدین ترتیب اگر به یکی از این وب‌گاه‌ها حمله شود، سایر سرویس‌ها نیز در خطر خواهند بود.

در میان مقدار وسیعی از داده‌های رخنه پیدا کرده که توسط مهاجمان منتشر و به فروش رفته‌ بودند، تعداد زیادی از اطلاعات ورود و داده‌ها به طور تکراری توسط کاربران در حساب‌های مختلف استفاده شده ‌بودند.
اوایل همین هفته بود که خبری منتشر شد مبنی بر حمله مهاجمان به حساب‌ّ‌های اینستاگرام، لینکدین، توئیتر و پین‌ترست مارک زوکربرگ مالک فیسبوک. در این خبر آمده‌ بود که کلمه‌ عبور فیس‎بوک او نیز مشابه با حساب کاربری لینکدین بوده ‌است.

در جریان این رخنه وسیع، بسیاری از شرکت‌های بزرگ اقدام به بررسی اطلاعات منتشر شده کرده‌اند تا کلمات‌ عبور مشابه با پایگاه‌داده‌ شرکت‌شان بیابند. آن‌‌ها برای این‌کار کلمات ‌عبور منتشر شده را دوباره درهم‌سازی کرده و با کلمات ‌عبور درهم‌سازی شده مطابق با آدرس رایانامه مشابه در پایگاه داده خودشان مطابقت می‌دهند. نت‌فلیکس و فیسبوک در صورت وجود تطابق اقدام به بازنشانی کلمات ‌عبور این کاربران‌شان کرده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap