پسورد 32 میلیون حساب کاربری توییتر هک شد و به حراج گذاشته شد

پسورد 32 میلیون حساب کاربری توییتر هک شد و به حراج گذاشته شد

در حدود یک ماه و چند روز پس از آن که حساب کاربری فیسبوک مارک زاکربرگ هک شد، خبر از هک اکانت های دیگر به گوش رسید. ظاهراً یک هکر روسی ادعا کرده که حجم بسیار زیادی از اطلاعات ورودی حساب میلیون ها کاربر توییتر را در اختیار دارد و آن را به قیمت 10 بیت کوین (Bitcoin) یا 5807 دلار می فروشد. منبع اطلاعاتی که در مورد این هک خبر داده گفته است که دیتابیس مورد استفاده او شامل بیش از 32 میلیون اطلاعات حساب های کاربری توییتر بوده است! 

به گفته ی وی، پسوردها به صورت (Plain Text) ذخیره شده بودند و به نظر می رسید که برخی از آن ها مربوط به کاربرانی روس تبار باشند. احتمال می رود که این اطلاعات حساب ها از طریق حملات بد افزاری به کاربران به دست آمده باشد و نه از درز اطلاعاتی از سیستم ها شبکه ی اجتماعی توییتر.

به گفته ی این منبع، رایج ترین پسورد «123456» بودد که پس از آن پسوردهای «123456789» و «qwerty» و «password» رتبه های پر تکراری ترین پسوردها را به خود اختصاص داده بودند. این اطلاعات را می توان به نوعی زنگ خطر دانست چرا که به این معنی است که بسیاری از حساب های کاربری تنها با انجام کمی سعی و خطا قابل هک کردن می باشند و دسترسی به آن ها حتی نیازی به استفاده از بد افزار هم ندارد!

خطرناک ترین بخش این ماجرا آنجا است که بسیاری از مردم از این گذرواژه ها در چندین سایت و حساب های کاربری مختلف خود استفاده می کنند. به عبارت دیگر، اگر مهاجم بتواند حساب کاربری یک فرد را به دست اورد، احتمالاً می تواند به دیگر حساب های کاربری آنلاین او مانند ایمیل و دیگر اطلاعات موجود در مورد او در فضاهای نیز ابری دسترسی پیدا کند.

نکته ی جالب اینجا است که این خبر درست زمانی پخش شد که تنها یک هفته قبل تر از آن خبر هک صد ها میلیون اطلاعات اعتباری Myspace و Tumblr همه جا را پر کرده بود و تمامی این حساب ها برای فروش گذاشته شده بودند. همچنین در فروردین ماه (ماه مه میلادی) یک هکر روسی ادعا کرده بود که توانسته است 117 میلیون حساب کاربری لینکدین را هک کند. این هکر اطلاعات حساب ها را به قیمت 5 بیت کوین که معادل تقربی 2200 دلار می شود برای فروش گذاشته بود. به هر حال، سخنگوی توییتر در این رابطه گفته است:

ما مطمئنیم که این نام های کاربری و اطلاعات اعتباری حساب از طریق درز اطلاعاتی در سیستم توییتر به دست نیامده اند و هیچ گونه نفوذی به سیستم ما انجام نگرفته است. در حقیقت ما سعی می کنیم که امنیت حساب های کاربری را بالا ببریم و با بررسی داده های خود و تطابق آن با پسوردهای لو رفته، از آن ها محافظت کنیم.

مدیر امنیت اطلاعات توییتر در مورد نتیجه تحقیقات این شرکت در مورد لو رفتن اطلاعات حساب های کاربری اظهار داشته که "ما در مورد نام های کاربری و پسوردهای حساب های کاربری لو رفته در دارک وب تحقیق کردیم و مطمئن هستیم که این اطلاعات از طریق درز امنیتی در سیستم توییتر به دست نیامده اند. ما تمام گذرواژه ها را به صورت کاملاً ایمن ذخیره کرده ایم. به علاوه ما در حال همکاری با منبع اطلاعاتی خود هستیم تا بتوانیم در صورت امکان اطلاعات را باز پس گرفته و قدمی دیگر برای حفظ امنیت اطلاعات کاربران خود برداریم."

همچنین شرکت توییتر در یک پست اعلام کرد که "برای حفظ امنیت کاربران، حساب کاربری های فاش شده قفل شده اند تا بیش از این اطلاعات کاربران این شبکه اجتماعی لو نرود. نام کاربری ها و رمزعبورهای توییتری که فاش شده اند به احتمال زیاد حاصل جمع آوری و استفاده از اطلاعات دیگر لو رفته در هک ها و حملات بد افزار های دیگر در وب سایت های دیگر بوده که طی به موجب آن، رمزهای عبور و نام های کاربری به سرقت رفته اند. صرف نظر از این که منبع این اطلاعات از کجا بوده است، ما سریعاً برای محافظت از حساب توییتر شما اقدام کرده ایم. در هر کدام از این رمزهای عبور لو رفته، ما داده های خود را با رکوردها مقایسه و مطابقت می دهیم. در نتیجه تعدادی از حساب های توییتر برای حفاظت دو چندان انتخاب شده اند. اکانت هایی که پسورد آن ها به وضوح لو رفته است قفل شده اند و ورود به آن ها نیازمند ریست کردن رمز عبور توسط صاحب اکانت است.»

اگر در مورد حفاظت از اکانت توییتر خود حساس هستید، بهتر است رمز عبور توییتر خود را همین الان عوض کنید و اعتبار سنجی دو مرحله ای را فعال سازید.

منبع