۶۵ میلیون کاربر Tumblr در معرض خطر هستند!

اوایل این ماه Tumblr اعلام کرد که اخیراً متوجه شده است که آدرس‌های کاربری و کلمات عبور ترکیب شده مربوط به سال ۲۰۱۳، اکنون به دست مهاجمان افتاده است.
Tumblr در این اطلاعیه گفت: «ما اخیراً متوجه شده‌ایم که فرد یا شرکت سوم شخصی به مجموعه‌‌ی آدرس‌های رایانامه کاربران و کلمات عبور ترکیب شده از اوایل سال ۲۰۱۳، پیش از اینکه Tumblr به مالکیت یاهو در آید، دست یافته است. Welivesecurity می‌گوید به محض اینکه از این موضوع اطلاع پیدا کردیم، تیم امنیتیمان موضوع را به طور کامل بررسی کرد. این بررسی‌ها نشان نمی‌دهد که از این اطلاعات برای دسترسی به حساب‌های Tumblr استفاده شده باشد. هرچند برای احتیاط به کاربران Tumblr که تحت تأثیر این موضوع هستند توصیه می‌کنیم که کلمه عبور خود را تغییر دهند.»
۱۱_۵
Tumblr آشکارا از کاربران خواسته است که از کلمات عبور جدیدی استفاده کنند. البته چیزهایی هم هست که Tumblr به آن‌ها اشاره‌ نکرده است. برای مثال، Tumblr در اطلاعیه‌اش ذکر نکرده ‌است که چه تعداد کاربر Tumblr دچار این رخنه شده‌اند.
علاوه بر این، Tumblr تاکید نکرده ‌است که کلمات عبور انتخاب شده توسط کاربران باید منحصربه‎فرد باشند و در سرویسی دیگر استفاده نشده باشند و یادآوری هم نکرد که اگر کاربران در جایی دیگر بر روی اینترنت از کلمات عبوری استفاده می‌کنند که مشابه کلمات عبور Tumblrشان باشد، باید آن رمز را نیز تغییر دهند.

بسته به الگوریتمی که Tumblr برای ذخیره کلمات عبور ترکیب شده استفاده می‌کند، اینکه بدانند کلمات عبور خودشان چگونه شکسته شده، بعید است و به همین دلیل نوع توصیه‌ای که شما باید به کار گیرید را عنوان نکرده‌اند.
البته مورد دیگری هم هست که Tumblr فراموش کرده به کاربران درباره‌ آن هشدار دهد. حتی اگر مجرمان اینترنتی نتوانند به آسانی به پایگاه داده‌ای کلمات عبور نفوذ کنند، این مجرمان اکنون آدرس رایانامه کاربران را دارند.
حتی بدون کلمات عبور، مهاجمان می‌توانند با استفاده از این اطلاعات و به عنوان رایانامه‌ای اصلی از طرف Tumblr به کاربران هرزنامه‌ای بفرستند و بدافزار یا رایانامه‌های فیشینگی را پخش کنند.
به عبارت دیگر، حتی اگر کلمه عبور شما در نتیجه‌ی رخنه اطلاعاتی سال ۲۰۱۳ آسیب ندیده باشد، و حتی اگر کلمه عبورتان را تغییر داده‌اید باز هم بنا به دلایلی باید مراقب باشید.

خوب دقیقاً چند نفر باید بیشتر احتیاط کنند؟
Welivesecurity می‌گوید شب گذشته متوجه شدیم که وب‌گاه Have I Been Pwned متعلق به تروی هانت از طریق رایانامه هشدار می‌دهد که اطلاعات کاربر در رخنه اطلاعاتی Tumblr پیدا شده است.
۲۲_۲
هانت اخیراً با پایگاه داده‌ای مواجه شده است که به طور زیرزمینی فروخته شده و حاوی ۶۵,۴۶۹,۲۹۸ رایانامه منحصربه‎فرد و کلمات عبور ترکیب شده است.
طبق گزارش Motherboard، این پایگاه داده‌ توسط مهاجمی به نام «Peace» و تنها به مبلغ بسیار اندک ۱۵۰ دلار به فروش رفته است. Peace همچنین ادعا می‌کند که Tumblr با استفاده از الگوریتم SHA۱ برای ذخیره کردن کلمات عبور، دسترسی و شکستن آن‌ها را مشکل کرده است و شاید همین دلیل ارزان بودن این پایگاه داده‌ باشد.
حتی اگر کلمه عبور Tumblr شما خیلی در خطر کشف شدن نباشد، باز هم لازم است آن را تغییر دهید. مطمئن شوید کلمه عبور انتخابیتان منحصربه‎فرد باشد و به سختی شکسته و حدس زده ‌می‌شود. پیشنهاد می‌کنیم که تایید دو مرحله‌ای را نیز روی حساب Tumblrتان فعال کنید.
فکر نکنید که برخورد با رخنه به کلمات عبور به این معنی است که می‌توانید آسوده خاطر باشید. آدرس رایانامه شما جایی آن بیرون است و مجرمان هم اکنون می‌دانند چگونه با شما و ۶۵ میلیون کاربر Tumblr ارتباط برقرار کنند.
همیشه مراقب رایانامه‌های ناخواسته و غیرمنتظره باشید و در رابطه با باز کردن پرونده‎های پیوست شده و کلیک کردن بر روی پیوندها احتیاط کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.