خدمات GoToMyPC گذرواژه‌های همه‌ی مشتریان خود را بازنشانی کرد!

تعدادی از کاربران برای ورود به نرم‌افزار GoToMyPC مشکلاتی را تجربه کردند. این اتفاق به این دلیل افتاده است که Citrix بعد از اینکه اعلام شد حملاتی علیه حساب‌های کاربری آن صورت گرفت است، همه‌ی رمزهای عبور حساب‌ها را بازنشانی کرده است.
به‌صورت رسمی خدمات GoToMyPC که به‌وسیله‌ی شرکت Citrix اداره می‌شود، آخرین قربانی نفوذگران است. GoToMyPC یک نرم‌افزار کنترل از راه دور رایانامه‌های رومیزی است که به کاربران اجازه می‌دهد تا از راه دور و به‌وسیله‌ی یک رابط کاربری اینترنتی، به رایانه‌های خود دسترسی داشته و آن‌ها را کنترل کنند.

تعدادی از کاربران مشکلاتی را در ورود به حساب‌های خود در GoToMyPC داشته‌اند چرا که کارشناسان Citrix بعد از اینکه اعلام شد که نفوذگران به این خدمات حمله کرده‌اند، رمزهای عبور حساب‌ها را بازنشانی کرده‌اند.

در یک مشاوره که از سوی GoToMyPC منتشر شده است اعلام شده:‌ «مشتریان گران‌قدر، متأسفانه خدمات GoToMyPC به‌وسیله‌ی یکی از حملات به‌شدت پیچیده‌ برای دریافت رمزهای عبور موردحمله قرار گرفته است. گروه امنیتی ما برای محافظت از شما توصیه کرده است که به‌سرعت رمزهای عبور همه‌ی مشتریان خود را بازنشانی کنیم.
شما به‌سرعت و مؤکداً نیاز دارید تا رمز عبور GoToMyPC خود را قبل از ورود دوباره به آن خدمات تعیین کنید. برای انجام این کار لطفاً از پیوندهای ورود همیشگی به خدمات GoToMyPC استفاده کنید.
توصیه‌هایی برای ایجاد یک رمز عبور قوی:
– از یکی از کلمات فرهنگ‌های لغت استفاده نکنید.
– از یک رمز عبور قوی استفاده کنید که نتوان به‌راحتی آن را حدس زد و دست‌کم دارای ۸ نویسه باشد.
– رمز عبور خود را پیچیده کنید، به‌صورت تصادفی حروف بزرگ، علامت‌ها و یا نشانه‌ها را به آن اضافه کنید.
– اعدادی را که شبیه به هم می‌رسند جایگزین کنید (برای مثال از ۰ برای O استفاده کنید و یا از ۳ به‌جای E استفاده کنید.)
– اگر شما برای وارد شدن به حساب کاربری خود مشکل دارید لطفاً از صفحه‌ی وضعیت خدمات ما برای استفاده از دستورالعمل‌های مربوطه در این نشانی دیدن کنید: https://t.co/۱MBVdkKNFM »
این مشاوره چیزی در مورد جزییات این حمله نمی‌گوید و تنها عنوان می‌کند که این یک حمله‌ی «بسیار پیچیده به رمزهای عبور»‌ بوده است.
اکنون مشکل این است که آیا نفوذگرانی که به این خدمات GoToMyPC وارد شده‌اند از رمزهای عبوری که در اینترنت منتشر شده‌اند و کاربران آن‌ها را با یک عادت بد در خدمات دیگر خود نیز استفاده می‌کنند، برای ورود استفاده کرده‌اند؟

این شرکت هنوز مشغول بررسی این مسئله است،‌ در این بین این توصیه را مدنظر قرار دهید که رمزهای عبور آن دسته از خدمات دیگری را که استفاده می‌کنید و آن‌ها نیز همین گذرواژه‌ را داشته‌اند، تغییر دهید.
این حادثه مشکل ایجاد شده در TeamViewer را به ما یادآوری می‌کند، اخیراً بسیاری از کاربران این خدمات نیز گزارش داده‌اند که سامانه‌های آن‌ها از طریق این ابزار پشتیبانی محبوب مورد نفوذ قرار گرفته است، اما این شرکت وجود هرگونه حادثه‌ای را در این رابطه انکار می‌کند.
خدمات GoToMyPC به کاربران پیشنهاد می‌کند تا احراز هویت دومرحله‌ای را فعال سازند تا بتوانند امنیت حساب‌های خود را افزایش دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap