افشاشدن هزاران پسورد مربوط به فیسبوک و اینستاگرام؛ همین حالا رمز عبور خود را تغییر دهید
تاریخ انتشار: ۲ اردیبهشت ۱۳۹۸ | کد خبر: ۲۳۵۱۰۲۳۶
فیسبوک با منتشر کردن پستی در وبلاگ خود اعلام کرد که میلیونها پسورد مربوط به مشتریان شرکت را در قالب یک فایل خواندنی (Readable) از دست داده است. فیسبوک این مطلب را نیز گفت که دهها هزارنفر از کاربران اینستاگرام درگیر این مسئله هستند. فیسبوک مدعی شده که پسوردهای کاربرانش را با استفاده از تکنیکهای خاصی، به صورت غیرقابل خواندن در سرورهایش ذخیره میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بیانیه فیسبوک در رابطه با این مشکل امنیتی:
“با توجه به قوانین و شرایط امنیتی فیسبوک، ما تمامی پسوردهای کاربران را در هنگام ایجاد یک حساب کاربری، مخفی میکنیم و هیچ شرکت یا فردی قادر به مشاهده این پسوردها نیست. اگر تخصصیتر به این موضوع نگاه کنیم، شرکت ما، پسوردها را در قالب فایلهای Hash و Salt و با استفاده از یک تابع به نام Scrypt رمزنگاری میکند. این روش به ما امکان میدهد تا با استفاده از کاراکترهای تصادفی، پسوردهای عادی کاربران را به یک فایل غیرقابل خواندن، تبدیل کنیم. در این روش نیازی به استفاده از یک فایل متنی (Plain Text) در سرورها وجود ندارد.”
در ماه گذشته نیز فیسبوک وجود یک مشکل امنیتی در سرورهای خود را تایید کرد. این شرکت صدها میلیون رمز عبور که مربوط به کاربران عضوشده در این سرویس تا سال 2012 بود را در قالب یک فایل متنی ذخیره کرده بود. در آن زمان تخمین زده شد که پسورد 200 الی 600 میلیون اکانت فیسبوک، در دسترس 20000 نفر از کارمندان این شرکت قرار گرفته بودند.
اگر شما هم نگران افشاشدن رمز عبور حساب فیسبوک و اینستاگرام خود هستید، همین حالا اقدام به تعویض پسورد اکانت خود کنید. لازم به ذکر است برای حفظ امنیت بیشتر خود در شبکههای اجتماعی از قابلیت ورود دومرحلهای نیز استفاده کنید تا در صورت وجود چنین مشکلاتی، هیچ شخص یا اشخاصی توانایی ورود به حساب کاربری شما را نداشته باشند.
منبع: بلاغ مازندران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.bloghnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «بلاغ مازندران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۵۱۰۲۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ایمنترین پیامرسانهای جهان/ چگونه امنیت پیامرسانها را بالا ببریم؟
خبرگزاری علم و فناوری آنا؛ استفاده از پیامرسانهای داخلی در چند سال اخیر بین کاربران گسترش یافته و با توجه به رایگان بودن این نرم افزارها به صورت روزانه میزان استفاده از آنها افزایش پیدا کرده است. اما یکی از مهمترین معیارها برای استفاده از یک پیامرسان داشتن امنیت در حفظ اطلاعات کاربران و محدودیت حداکثری در دسترسی سایر افراد و هکرها به سرورها و پایگاه داده آن پیامرسان است. در حال حاضر تعداد بسیار زیادی پیامرسان در فروشگاههای موبایلی در دسترس کاربران قرار دارد، اما بخش زیادی از این نرم افزارها دارای امنیت بالایی نبوده و کاربران ناآگاهانه اقدام به استفاده از آنها میکنند. در ادامه تعدادی از ایمنترین پیامرسانها در جهان را معرفی شدهاند.
پیامرسان سیگنال
این پیامرسان ایمنترین پیامرسان در تمام جهان شناخته شده است و آن را به عنوان استاندارد طلایی پیامرسانها در بخش ایمنی میدانند. علت قرار گرفتن سیگنال در این جایگاه استفاده از فناوری E۲EE (رمزگزاری سرتاسری تمام پیامها) برای تمامی پیامهای رد و بدل شده در این پیامرسان است. زیربنای این فناوری به کمک دو شرکت گوگل و متا راه اندازی شده است و هر دو شرکت سعی کرده اند تا جای ممکن زیربنای این فناوری را ایمن طراحی کنند.
اما اگر بخواهیم دلیل محبوبیت پایینتر این پیامرسان نسبت به سایر رقبای آن را بگوییم باید به کمتر بودن ویژگیهای این نرم افزار نسبت به رقبای آن اشاره کرد. با این حال افرادی که به امنیت مکالمه خود اهمیت بالایی میدهند همواره از این پیامرسان استفاده میکنند.
پیامرسان واتساپ
این پیامرسان در رتبه دوم ایمنی و حریم خصوصی در جهان قرار دارد و دلیل آن هم رمزگزاری سرتاسری مکالمات خصوصی است. منظور از مکالمات خصوصی مکالماتی است که بر بستر نسخه اصلی واتساپ انجام میشوند و مکالماتی که بر بستر واتساپ بیزنس انجام میشوند به اندازه پیامرسان اصلی ایمنی ندارند.
مالکیت این پیامرسان با شرکت متا بوده و این شرکت مسئولیت امنیت حریم خصوصی کاربران را بر عهده دارد، اما بارها دیده متا با توجه به مسائل سیاسی اطلاعات کاربران را در اختیار برخی کشورها قرار میدهد. یکی از نمونههای این نقض حریم خصوصی به جنگ فلسطین و رژیم اشغالی مربوط میشود که بر اساس آن شرکت متا موقعیت مکانی شهروندان فلسطین را در اختیار رژیم صهیونیستی قرار میداد و در نتیجه رژیم برای حملات موشکی از آن استفاده میکرد.
در نتیجه باید گفت شاید این پیامرسان از دسترس هکرها در امان باشد، اما مالک آن در حفظ حریم خصوصی کاربران سابقه خوبی ندارد. جدا از این این پلتفرم اطلاعات کاربران را به صورت دائمی پشتیبان گیری میکند و در سرویسهای ابری مانند گوگل درایو ذخیره میکند و در نتیجه امکان دسترسی به ان از طریق هکرها در فضایی خارج از فضای واتساپ وجود دارد.
پیامرسان تلگرام
تلگرام از مشهورترین پیامرسانهای روز دنیاست که به آپدیتهای دائمی و ارائه خدمات جدید معروف شده است. در این پیامرسان مکالمات به صورت دوطرفه رمزگزاری میشود و این موضوع شامل متن و کلیه محتوای تصویری میشود.
تاکنون اطلاعات رسمی درباره به سرقت رفتن یا افشای اطلاعات از این پیامرسان در فضای مجازی منتشر نشده و افراد بسیار زیادی از این پیامرسان به صورت روزانه استفاده میکنند. علاوه بر این در چند سال اخیر به واسطه بروزرسانیهای متعددی که این پیامرسان دریافت کرده است، امکانات یک شبکه اجتماعی نیز به آن اضافه شده است و عملا کاربران در این پیامرسان جدا از ارتباط گرفتن با دیگران تفریح و وقت گذرانی هم میکنند.
باید در نظر داشت که هر سه پیامرسان بالا اطلاعات کاربران را در سرورهایی در خارج از کشور نگهداری میکنند و همین موضوع میتواند دسترسی به سوابق چت کاربران برای هکرها را ساده کند.
پیامرسانهای بومی
با این حال در کشور ما نیز شش پیامرسان بله، ایتا، سروش، روبیکا، گپ و آیگپ در حال خدمات رسانی هستند. این پیامرسانها علاوه بر قابلیتهای ارتباطی دارای قابلیتهای دیگری نیز هستند، برای مثال در پیامرسان بله کاربران به قابلیتهای بانکی نیز دسترسی خواهد داشت و در روبیکا کاربران قابلیتهای یک شبکه اجتماعی همانند اینستاگرام را نیز دارند.
در بخش امنیت این پیامرسانها هم طبق اعلام عیسی زارع پور وزیر ارتباطات در سال گذشته، وزارت ارتباطات ضوابطی را تنظیم کرده و بر اجرای آن نظارت دارد تا هیچ کس به اطلاعات کاربران در شبکههای اجتماعی داخلی دسترسی نداشته باشد و این موضوع مشمول اصل ۲۵ قانون اساسی است.
با این حال چند روز پیش رئیس سازمان پدافند غیرعامل اعلام کرد که لازم است هرچه بیشتر برای ارتقا امنیت سکوهای خدماتی و پیامرسانهای داخلی تلاش کرد.
چند روز پیش نیز تصویب لایحه «حفاظت از دادههای شخصی» با حضور وزرای دادگستری و ارتباطات و فناوری اطلاعات و معاون حقوقی و برخی دیگر از معاونان رئیس جمهور و اعضای کمیسیون حقوقی و قضائی دولت و با مشارکت رئیس مرکز ملی فضای مجازی و همچنین با حضور جمعی از مدیران و کارشناسان دستگاههای اجرایی به تصویب رسید و پس از تصویب در هیئت دولت، برای تصویب نهایی به مجلس ارسال خواهد شد. گفتنی است که هدف از این لایحه، حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکوهای بومی است و جزئیات دقیقی از آن در دسترس نیست.
تاکنون اطلاعات خاصی از افشای اطلاعات کاربران در شبکههای اجتماعی داخلی منتشر نشده است، اما توصیه میشود کاربران حتما در پیامرسانهایی که امکان راه اندازی تایید دو مرحلهای دارند از این قابلیت استفاده کنند و به صورت مداوم فهرست دستگاههای متصل به حساب کاربری آنها را بررسی کنند.
علاوه بر این لازم است کاربران حتما نرم افزار اصلی پیامرسان را از وب سایت اصلی پیامرسان و یا فروشگاههای موبایلی معتبر دریافت کنند.
انتهای پیام/