مهاجمان با سوءاستفاده از کلمات عبور به حساب‌های گیت‌هاب رخنه کردند!

گیت‌هاب روز پنج‌شنبه به کاربران اطلاع داد که کلمات عبور تعداد نامشخصی از حساب‌ها را عوض کرده ‌است زیرا این حساب‌ها توسط مهاجمانی به خطر افتاده‌اند که از اعتبارات درز پیدا کرده‌ی دیگر خدمات برخط سوءاستفاده می‌کنند.
بسیاری از افراد کلمات عبورشان را به‌طور مرتب تغییر نمی‌دهند و در چند وب‌گاه مختلف از یک کلمه عبور استفاده می‌کنند و همین موضوع به مهاجمان اجازه می‌دهد که به‌حساب‌ آن‌ها رخنه کنند؛ و گویا این حادثه همان چیزی است که در مورد گیت‌هاب نیز اتفاق افتاده ‌است.

این شرکت گفت که مهاجمان سعی کرده‌اند که به تعداد بسیار زیادی از حساب‌های گیت‌هاب دست یابند. بعدازظهر پنج‌شنبه تعدادی فعالیت تائید نشده برای دسترسی شناسایی شد و با بررسی‌های صورت گرفته، مشخص شد که مهاجمان سعی در ورود به‌حساب تعدادی از کاربران داشته‌اند.
شرکت گیت‌هاب گفت: «کلمات عبور و نام ‌کاربری حساب‌های آلوده درگیر این موضوع شده‌اند. به‌علاوه، برای برخی از حساب‌ها اطلاعات شخصی دیگری ازجمله فهرست انبارها و سازمان‌ها نیز ممکن است در معرض خطر قرارگرفته باشند».

کلمات عبور حساب‌های آلوده تغییر کرده‌ و این موضع به صاحبان آن‌ها اطلاع داده شده‌ است. گیت‌هاب اشاره کرد که سامانه‌اش تحت تأثیر این حادثه قرار نگرفته‌است.
این شرکت افزود: «به همه کاربران توصیه می‌کنیم که از کلمات عبور قوی استفاده کنند و فرآیند احراز هویت دوعاملی سامانه ‌خود را فعال کنند. این حملات اغلب اتفاق می‌افتند و ما هم در حال بررسی و کنترل حملات جدید هستیم».

LeakedSource، خدماتی است که به کاربران اجازه می‌دهد که بفهمند آیا اطلاعاتشان روی اینترنت موجود است یا خیر. این برنامه مشخص می‌کند که مهاجمان صدها میلیون اطلاعات از چند وب‌گاه مهم به سرقت برده‌اند. این رخنه‌ها از سال ۲۰۱۱ تا ۲۰۱۳ اتفاق افتاده‌اند اما مردم چیزی از آن‌ها نمی‌دانند یا حداقل کاملاً چیزی راجع به آن نمی‌دانستند و اطلاعاتی که مجرمان سایبری در آن زمان به دست آوردند حتی تا به امروز نیز ارزشمند می‌باشند.

فهرست شرکت‌های مورد رخنه به شرح زیر است: LinkedIn ،Myspace ،Tumblr و VK.
گیت‌هاب تنها شرکتی نیست که به علت رخنه‌های بزرگ چند وقت اخیر مجبور به تغییر کلمات عبور حساب کاربران شده ‌است. در این راستا می‌توان Reddit ،TeamViewer، توئیتر، فیس‌بوک و نت‌فلیکس را نام برد که حساب‌های آن‌ها نیز مورد رخنه واقع شده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap