بر اساس پست اخیر شرکت Citrix در بلاگ خود، مهاجمین با استفاده از اطلاعات ورود سرقت شده، یک حمله پیچیده را برای بدست آوردن اطلاعات حسابهای کاربری قسمت GoToMyPC این شرکت انجام دادند.
پس از این حمله Citrix تمامی رمز عبور کاربران را برای جلوگیری از دسترسی مهاجمین به آنها Reset کرد. نوع حمله مشابه به حمله هفته پیش به سایت Github که در مقیاس بسیار وسیعی انجام شد، صورت پذیرفته است. مهاجمین با استفاده از یک رمز عبور سرقت شده توانستند به حسابهای کاربری سایت میزبان دسترسی پیدا کنند. مهاجمین سایت Github یک لیست از ایمیلها و رمز عبورهای سرقتی از یک سایت دیگر را در اختیار داشتند که با استفاده از آن موفق به نفوذ به این وب سایت شدند.
از زمان سرقت ۱۱۷ میلیون حساب Linked in، ۳۶۰ میلیون حساب MySpace و ۶۵ میلیون حساب Tumblr که برای فروش در Dark Web قرار گرفت، رشد بسیار زیادی در تلاش برای ورود غیر مجاز به سایت های مختلف ثبت شده است. در اوایل ماه جاری، هکری با نام مستعار “Peace” مسئولیت این سرقت ها را بر عهده گرفت و علاوه بر آن ۱۷۱ میلیون حساب کاربری یک وبسایت اجتمایی روسیه را نیز منتشر کرد.
در حالی که برخی از این نفوذها با اطلاعات سرقت شده قبلی انجام می شود، اما برخی نیز با استفاده از اطلاعات کارمندان آن شرکت یا سیستم های نفوذ پذیر درون شرکت انجام می شود. به گفته یکی از متخصصین حوزه امنیت سایبری Botnet ها عملیات خود را برای تحت اختیار گرفتن میلیونها سیستم، هماهنگ می کنند؛ چه شخصی و چه شرکتی. در بعضی موارد تمامی رمز عبورهای ذخیره شده روی این سیستمها جمع آوری شده و در غالب یک پایگاه داده در محیط هایی مثل Dark Web به فروش میرسد.
استفاده از Bot ها در این حملات، هر دو بخش عمومی و خصوصی را مورد حمله قرار داده است. بر اساس تحقیقات اخیر تنها ۱۲ درصد از وبسایتها امکان شناسایی این Bot ها را دارند و کمتر از یک درصد آنها امکان شناسایی Bot های پیچیده را دارند. سایت های خدماتی دولتی و اقتصادی از همه کمتر این قابلیت را دارا هستند.
اتفاقات اخیر این نگرانی را به وجود میآورد که با وجود دسترسیهای غیر مجاز رو به افزایش اخیر بسیاری از کاربران باز هم از یک رمز عبور برای دسترسی به چند وبسایت استفاده خواهند کرد که عملی مشابه با Citrix در Reset کردن تمامی رمز عبورها به دنبال خواهد داشت. حتی بهترین متدهای امنیتی دنیا نیز زمانی که از یک رمز عبور در چند سایت استفاده شود کارامد نخواهند بود.
آیا تا به حال به این موضوع اندیشیده اید که شاید رمز عبور مسروقه شما، که در چند وبسایت از آن استفاده کرده اید، می تواند عامل نفوذ به یک وبسایت بزرگ باشد؟