افشا‌شدن هزاران پسورد مربوط به فیسبوک و اینستاگرام؛ همین حالا رمز عبور خود را تغییر دهید

فیسبوک با منتشر کردن پستی در وبلاگ خود اعلام کرد که میلیون‌ها پسورد مربوط به مشتریان شرکت را در قالب یک فایل خواندنی (Readable) از دست داده است. فیسبوک این مطلب را نیز گفت که ده‌ها هزارنفر از کاربران اینستاگرام درگیر این مسئله هستند. فیسبوک مدعی شده که پسوردهای کاربرانش را با استفاده از تکنیک‌های خاصی، به صورت غیرقابل خواندن در سرورهایش ذخیره می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش بلاغ،خبر خوب نیز در رابطه با این ماجرا این است که اگر شما به کمپانی فیسبوک اعتماد دارید، باید این موضوع را بدانید که هیچ شخص یا اشخاصی از داخل و یا خارج شرکت به این پسوردها دسترسی ندارند. فیسبوک طی چند ماه اخیر، با مشکلات زیادی در حوزه امنیت دست‌و‌پنجه نرم کرده و وجود چنین مشکلاتی در یک کمپانی بزرگ مانند فیسبوک، ممکن است محبوبیت این شبکه اجتماعی را کاهش دهد.

بیانیه فیسبوک در رابطه با این مشکل امنیتی:

“با توجه به قوانین و شرایط امنیتی فیسبوک، ما تمامی پسوردهای کاربران را در هنگام ایجاد یک حساب کاربری، مخفی می‌کنیم و هیچ شرکت یا فردی قادر به مشاهده این پسوردها نیست. اگر تخصصی‌تر به این موضوع نگاه کنیم، شرکت ما، پسوردها را در قالب فایل‌های Hash و Salt و با استفاده از یک تابع به نام Scrypt رمزنگاری می‌کند. این روش به ما امکان می‌دهد تا با استفاده از کاراکترهای تصادفی، پسوردهای عادی کاربران را به یک فایل غیرقابل خواندن، تبدیل کنیم. در این روش نیازی به استفاده از یک فایل متنی (Plain Text) در سرورها وجود ندارد.”

در ماه گذشته نیز فیسبوک وجود یک مشکل امنیتی در سرورهای خود را تایید کرد. این شرکت صدها میلیون رمز عبور که مربوط به کاربران عضو‌شده در این سرویس تا سال 2012 بود را در قالب یک فایل متنی ذخیره کرده بود. در آن زمان تخمین زده شد که پسورد 200 الی 600 میلیون اکانت فیسبوک، در دسترس 20000 نفر از کارمندان این شرکت قرار گرفته بودند.

اگر شما هم نگران افشاشدن رمز عبور حساب فیسبوک و اینستاگرام خود هستید، همین حالا اقدام به تعویض پسورد اکانت خود کنید. لازم به ذکر است برای حفظ امنیت بیشتر خود در شبکه‌های اجتماعی از قابلیت ورود دو‌مرحله‌ای نیز استفاده کنید تا در صورت وجود چنین مشکلاتی، هیچ شخص یا اشخاصی توانایی ورود به حساب کاربری شما را نداشته باشند.

منبع: بلاغ مازندران

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.bloghnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «بلاغ مازندران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۵۱۰۲۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ایمن‌ترین پیام‌رسان‌های جهان/ چگونه امنیت پیام‌رسان‌ها را بالا ببریم؟

خبرگزاری علم و فناوری آنا؛ استفاده از پیامرسان‌های داخلی در چند سال اخیر بین کاربران گسترش یافته و با توجه به رایگان بودن این نرم افزار‌ها به صورت روزانه میزان استفاده از آن‌ها افزایش پیدا کرده است. اما یکی از مهم‌ترین معیار‌ها برای استفاده از یک پیامرسان داشتن امنیت در حفظ اطلاعات کاربران و محدودیت حداکثری در دسترسی سایر افراد و هکر‌ها به سرور‌ها و پایگاه داده آن پیامرسان است. در حال حاضر تعداد بسیار زیادی پیامرسان در فروشگاه‌های موبایلی در دسترس کاربران قرار دارد، اما بخش زیادی از این نرم افزار‌ها دارای امنیت بالایی نبوده و کاربران ناآگاهانه اقدام به استفاده از آن‌ها می‌کنند. در ادامه تعدادی از ایمن‌ترین پیامرسان‌ها در جهان را معرفی شده‌اند.

پیامرسان سیگنال

این پیامرسان ایمن‌ترین پیامرسان در تمام جهان شناخته شده است و آن را به عنوان استاندارد طلایی پیامرسان‌ها در بخش ایمنی می‌دانند. علت قرار گرفتن سیگنال در این جایگاه استفاده از فناوری E۲EE (رمزگزاری سرتاسری تمام پیام‌ها) برای تمامی پیام‌های رد و بدل شده در این پیامرسان است. زیربنای این فناوری به کمک دو شرکت گوگل و متا راه اندازی شده است و هر دو شرکت سعی کرده اند تا جای ممکن زیربنای این فناوری را ایمن طراحی کنند.

اما اگر بخواهیم دلیل محبوبیت پایین‌تر این پیامرسان نسبت به سایر رقبای آن را بگوییم باید به کمتر بودن ویژگی‌های این نرم افزار نسبت به رقبای آن اشاره کرد. با این حال افرادی که به امنیت مکالمه خود اهمیت بالایی می‌دهند همواره از این پیامرسان استفاده می‌کنند.

پیامرسان واتساپ

این پیامرسان در رتبه دوم ایمنی و حریم خصوصی در جهان قرار دارد و دلیل آن هم رمزگزاری سرتاسری مکالمات خصوصی است. منظور از مکالمات خصوصی مکالماتی است که بر بستر نسخه اصلی واتساپ انجام می‌شوند و مکالماتی که بر بستر واتساپ بیزنس انجام می‌شوند به اندازه پیامرسان اصلی ایمنی ندارند.

مالکیت این پیامرسان با شرکت متا بوده و این شرکت مسئولیت امنیت حریم خصوصی کاربران را بر عهده دارد، اما بار‌ها دیده متا با توجه به مسائل سیاسی اطلاعات کاربران را در اختیار برخی کشور‌ها قرار می‌دهد. یکی از نمونه‌های این نقض حریم خصوصی به جنگ فلسطین و رژیم اشغالی مربوط می‌شود که بر اساس آن شرکت متا موقعیت مکانی شهروندان فلسطین را در اختیار رژیم صهیونیستی قرار می‌داد و در نتیجه رژیم برای حملات موشکی از آن استفاده می‌کرد.

در نتیجه باید گفت شاید این پیامرسان از دسترس هکر‌ها در امان باشد، اما مالک آن در حفظ حریم خصوصی کاربران سابقه خوبی ندارد. جدا از این این پلتفرم اطلاعات کاربران را به صورت دائمی پشتیبان گیری می‌کند و در سرویس‌های ابری مانند گوگل درایو ذخیره می‌کند و در نتیجه امکان دسترسی به ان از طریق هکر‌ها در فضایی خارج از فضای واتساپ وجود دارد.

پیامرسان تلگرام

تلگرام از مشهورترین پیامرسان‌های روز دنیاست که به آپدیت‌های دائمی و ارائه خدمات جدید معروف شده است. در این پیامرسان مکالمات به صورت دوطرفه رمزگزاری می‌شود و این موضوع شامل متن و کلیه محتوای تصویری می‌شود. 

تاکنون اطلاعات رسمی درباره به سرقت رفتن یا افشای اطلاعات از این پیامرسان در فضای مجازی منتشر نشده و افراد بسیار زیادی از این پیامرسان به صورت روزانه استفاده می‌کنند. علاوه بر این در چند سال اخیر به واسطه بروزرسانی‌های متعددی که این پیامرسان دریافت کرده است، امکانات یک شبکه اجتماعی نیز به آن اضافه شده است و عملا کاربران در این پیامرسان جدا از ارتباط گرفتن با دیگران تفریح و وقت گذرانی هم می‌کنند.

باید در نظر داشت که هر سه پیامرسان بالا اطلاعات کاربران را در سرور‌هایی در خارج از کشور نگهداری می‌کنند و همین موضوع می‌تواند دسترسی به سوابق چت کاربران برای هکر‌ها را ساده کند.

پیامرسان‌‌های بومی

با این حال در کشور ما نیز شش پیامرسان بله، ایتا، سروش، روبیکا، گپ و آی‌گپ در حال خدمات رسانی هستند. این پیامرسان‌ها علاوه بر قابلیت‌های ارتباطی دارای قابلیت‌های دیگری نیز هستند، برای مثال در پیامرسان بله کاربران به قابلیت‌های بانکی نیز دسترسی خواهد داشت و در روبیکا کاربران قابلیت‌های یک شبکه اجتماعی همانند اینستاگرام را نیز دارند.

در بخش امنیت این پیامرسان‌ها هم طبق اعلام عیسی زارع پور وزیر ارتباطات در سال گذشته، وزارت ارتباطات ضوابطی را تنظیم کرده و بر اجرای آن نظارت دارد تا هیچ کس به اطلاعات کاربران در شبکه‌های اجتماعی داخلی دسترسی نداشته باشد و این موضوع مشمول اصل ۲۵ قانون اساسی است.

با این حال چند روز پیش رئیس سازمان پدافند غیرعامل اعلام کرد که لازم است هرچه بیشتر برای ارتقا امنیت سکو‌های خدماتی و پیامرسان‌های داخلی تلاش کرد.
چند روز پیش نیز تصویب لایحه «حفاظت از داده‌های شخصی» با حضور وزرای دادگستری و ارتباطات و فناوری اطلاعات و معاون حقوقی و برخی دیگر از معاونان رئیس جمهور و اعضای کمیسیون حقوقی و قضائی دولت و با مشارکت رئیس مرکز ملی فضای مجازی و همچنین با حضور جمعی از مدیران و کارشناسان دستگاه‌های اجرایی به تصویب رسید و پس از تصویب در هیئت دولت، برای تصویب نهایی به مجلس ارسال خواهد شد. گفتنی است که هدف از این لایحه، حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکو‌های بومی است و جزئیات دقیقی از آن در دسترس نیست.

 تاکنون اطلاعات خاصی از افشای اطلاعات کاربران در شبکه‌های اجتماعی داخلی منتشر نشده است، اما توصیه می‌شود کاربران حتما در پیامرسان‌هایی که امکان راه اندازی تایید دو مرحله‌ای دارند از این قابلیت استفاده کنند و به صورت مداوم فهرست دستگاه‌های متصل به حساب کاربری آن‌ها را بررسی کنند.
علاوه بر این لازم است کاربران حتما نرم افزار اصلی پیامرسان را از وب سایت اصلی پیامرسان و یا فروشگاه‌های موبایلی معتبر دریافت کنند.

انتهای پیام/