در اواخر هفته گذشته بود که مهاجمین توانستند به حساب کاربری Mark Zuckerberg در Twitter و Pinterest دسترسی پیدا کنند. همچنین تعدادی دیگر از حساب کاربری اشخاص مشهور نیز مورد حمله قرار گرفت.
شخصی ناشناس روی حساب کاربری Twitter وی پیغام گذاشت که توانسته از طریق اطلاعات حساب کاربری Linked in او به رمز عبور وی دسترسی پیدا کند.
گروهی به نام OurMine مسؤلیت این نفوذ را بر عهده گرفته و اعلام کرده که به حساب کاربری Pinterest و Instagram او نیز نفوذ کرده اما هنوز هیچ سندی دال بر نفوذ به حساب کاربری Instagram او وجود ندارد.
“حساب کاربری تو در پایگاه داده Linked in با پسورد dadada پیدا شد“ این پستی بود که روی حساب کاربری توییتر Mark Zuckerberg گذاشته شده بود.
البته حساب کاربری Linked in او هیچ ارزش خاصی نداشت و آخرین ارسال او به سال ۲۰۱۲ بر می گردد.
حساب کاربری یکی از مجریان و کمدینهای آمریکایی، همچنین یکی از اعضای گروه Rolling Stones نیز مورد حمله قرار گرفت. اگر این نفوذها نتیجه نفوذ به پایگاه داده مورد حمله قرار گرفته Linked in بوده باشد باز هم اهمیت استفاده از چندین رمز عبور متفاوت برای حسابهای کاربری مختلف مشخص می شود.
سایت های مختلف سیاست امنیتی متفاوتی برای ذخیره سازی رمز عبور کاربران دارند. بر اساس تحقیقات، برخی از یک لیست ساده استفاده می کنند و برخی این اطلاعات را رمز گذاری می کنند.
در مورد Linked in این شرکت از یک رمز گذاری ساده SHA 1 استفاده کرده بود که به راحتی قابل شکستن است.
بهتر است کاربران این گونه فرض کنند که تمامی سایتها قابل نفوذاند و رمز عبور آنها زمانی لو خواهد رفت. با این فرضیه بهترین راه، استفاده از یک رمز عبور خاص و منحصر به فرد برای هر حساب کاربری است.
یک برنامه Password Manager راهکار مناسبی برای مدیریت این رمز عبور هاست و اگر سایتی امکان Two-Factor Authentication ارائه می کند، حتما از آن استفاده کنید.
پس تا دیر نشده رمز عبورهای یکسان خود را تغییر دهید!!!