چرا فیس‌بوک در بازارهای زیرزمینی گذرواژه‌های سرقتی را خریداری می‌کند؟

۶غول شبکه‌های اجتماعی، فیس‌بوک در بازارهای زیرزمینی گذرواژه‌های به‌سرقت رفته توسط نفوذگران را خریداری می‌کند تا از این طریق حساب‌های کاربران را امن نگه دارد.

در قضایای نفوذ و رخنه‌های اتفاق افتاده، در یک طرف یاهو را می‌بینیم که حتی پس از اینکه در سال ۲۰۱۴ متوجه نفوذ به حساب‌های کاربران شد، این موضوع را به کاربران اطلاع نداد. در طرف دیگر نیز فیس‌بوک را می‌بینیم که پس از تلاش‌های زیاد در عرصه‌ی جلوگیری از نفوذ، نقض داده و هرگونه رسوایی امنیتی موفق بوده و هنوز هم از انجام کوچک‌ترین و ساده‌ترین اقدامات را برای حفظ امنیت بیشتر کاربرانش دریغ نمی‌کند.

الکس استاموس رئیس بخش امنیتی فیس‌بوک در کنفرانسی اعلام کرد که روزانه نزدیک به ۱.۳ میلیارد نفر از فیس‌بوک استفاده می‌کنند که حفظ امنیت این کاربران مستلزم این است تا نرم‌افزارهایی را طراحی کنیم که در برابر نفوذگران مقاوم باشند و ساخت و طراحی چنین نرم‌افزاری واقعاً وظیفه‌ی سنگینی است.
استاموس مدیر بخش امنیت در شرکت یاهو بود. در سال ۲۰۱۵ پس از اینکه فهمید مدیر اجرایی این شرکت همکاری با دولت در برنامه‌ی نظارت همگانی را تصویب کرده است، از سمت خود در این شرکت استعفا داد. او در تابستان سال ۲۰۱۵ به فیس‌بوک ملحق شد و اینک رهبری بخش امنیتی این شبکه‌ی اجتماعی را برعهده دارد.

استاموس می‌گوید بزرگت‌ترین دردسری که در بخش امنیت با آن مواجه هستند گذرواژه‌هایی است که کاربران برای امنیت حساب کاربری خود انتخاب می‌کنند. از نظر او بزرگ‌ترین خطر در دنیای اینترنت استفاده از یک گذرواژه بر روی چند سرویس و حساب کاربری است.
به گفته‌ی این محقق امنیتی سامانه‌ی نام کاربری و گذرواژه‌ای که اولین بار در سال ۱۹۷۰ معرفی شد حالا در سال ۲۰۱۶ دیگر به درد نمی‌خورد.

براساس گزارش CNET وقتی گذرواژه‌ها در مقیاس بزرگی به سرقت می‌روند و در بازارهای سیاه داد و ستد می‌شوند، واضح است که تعداد زیادی از کاربران گذرواژه‌های ضعیفی مانند ۱۲۳۴۵ را برای امنیت حساب‌های برخط خود انتخاب می‌کنند و این قضیه احتمال آسیب‌پذیری و نفوذ به آن حساب را افزایش می‌دهد و این مسئله موضوعی است که فیس‌بوک خیلی مشتاق است به کاربران خود کمک کند تا از آن دوری کنند.

این شرکت در تلاش بوده تا بفهمد که آیا کاربران در فیس‌بوک نیز از گذرواژه‌های معمول و ضعیف استفاده می‌کنند یا نه. برای فهمیدن این موضوع نیز این شرکت گذرواژه‌های به سرقت‌رفته را در بازارهای سیاه خریداری کرده و با گذرواژه‌های رمزنگاری‌شده بر روی وب‌گاه خودش بررسی کرده است.
استاموس گفته این شرکت پس از انجام بررسی‌ها به میلیون‌ها کاربر هشدار داده تا گذرواژه‌های خود را عوض کنند چرا که این گذرواژه‌های فعلی به‌اندازه‌ای قوی نیستند تا امنیت حساب‌های کاربری را تأمین کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter