ترفند جدید هکرها برای نفوذ به حساب کاربران
تاریخ انتشار: ۴ خرداد ۱۴۰۱ | کد خبر: ۳۵۰۸۵۵۲۹
به لطف چند ویژگی که به خوبی به آن توجه نشده بود، مجرمان سایبری میتوانند بدون اینکه رمز عبور را بدانند، به حسابهای آنلاین در برخی از بزرگترین پلتفرمها نفوذ کنند. به گفته محققانی که این موضوع را بررسی میکنند، تنها چیزی که هکرها لازم دارند، آدرس ایمیل قربانی است.
چند روش برای انجام موفقیت آمیز این نوع هک وجود دارد، اما به زبان ساده باید گفت که اگر مهاجم آدرس ایمیل قربانی را بداند و بداند که حساب کاربری برای آن در یک سرویس ثبت نشده است، میتواند آن را ایجاد کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
البته برای سرویسهایی که نیاز به تأیید کاربر از طریق ایمیل دارند، یک مشکل وجود دارد که برای هکرها دور زدن آن خیلی سخت نیست. مهاجمان میتوانند یک حساب کاربری با آدرس ایمیل دیگری ایجاد کنند و سپس بعداً به آدرس قربانی تغییر مکان دهند.
برخی از پلتفرمها امکان ادغام حسابها را فراهم میکنند. اگر سرویس ببیند که قربانی میخواهد یک حساب کاربری را با ایمیلی که قبلاً ثبت شده است ثبت کند، ممکن است یک ویژگی ورود به سیستم را ارائه دهد، بدون اینکه هرگز از قربانی رمز عبور بخواهد.
همچنین مهاجم میتواند یک اسکریپت خودکار ایجاد کند تا نشست را تا زمانی که لازم است فعال نگه دارد.
محققان هشدار میدهند که احتمالاً سایتهای زیادی دارای این حفره هستند و باید این حفرهها را برطرف کنند. در نهایت به کاربران توصیه میشود کلیدهای امنیتی و سایر اشکال احراز هویت چند مرحلهای را هرجا ممکن است، تنظیم کنند.
بیشتر بخوانید
اپل با یک آسیپ جدید به نام Augury روبه رو شد باشگاه خبرنگاران جوان فضای مجازی دريچه فناوریمنبع: باشگاه خبرنگاران
کلیدواژه: هک کردن هک اطلاعات
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۸۵۵۲۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بشنوید// راههای نفوذ شیطان به خودتان را ببندید
امام رضا(ع) در بخشی از پیام خود به حضرت عبدالعظیم الحسنی(ع) که به نوعی این پیام منشور زندگی به شمار میرود، فرمودند: اجازه ندهید که شیطان بر شما مسلط شود و راههای نفوذ شیطان به خودتان را سد کنید و ببندید، اگر شیطان مجال نفوذ پیدا کند یک وقت میبینید انسان را از اوج عزت به حضیض ذلت مبتلا میکند.
به گزارش ایسنا، یکی از یادگارهای زیبا و مهمی که از امام رضا(ع) به پیروان خویش رسیده است، پیامی است که عبدالعظیم حسنی آن را روایت کرده است. روزی حضرت رضا(ع) چند نکته مهم به او آموختند و به او یادآور شدند تا آن را به شیعیان و یاران ابلاغ کند. بخشی از این پیام که می توان آن را منشور زندگی جمعی نامید، بدین شرح است:
وجود نازنین امام رضا(ع) به حضرت عبدالعظیم الحسنی(ع) فرمودند «یا عبدَالعظیمِ، أبلِغْ عنّی أولیائی السّلامَ، و قُلْ لَهُم: أنْ لا یَجعَلوا للشَّیطانِ علی أنْفُسِهِم سَبیلاً» سلام من را به محبین و دوستانم برسان و بگو اجازه ندهید که شیطان بر شما مسلط شود و راههای نفوذ شیطان به خودتان را سد کنید و ببندید.
امام در ادامه میفرمایند «انسان اگر این راهها را بشناسد، هر انسان عاقل ذیالشعور درصدد برمیاد راه شیطان را ببندد و سد کند و اجازه ندهد شیطان بر او مسلط شود، این نفس اژدرهاست اگر مجال پیدا کند یک وقت میبینید انسان را از اوج عزت به حضیض ذلت مبتلا میکند.
در ادامه این کلام میخوانیم که اشخاص و افرادی هم بودند که اینها به جهت اینکه راههای نفوذ شیطان را شناختند و راه را بر او سد کردند، توانستند به سعادت و کمال برسند.
امام در بخش دیگری از این پیام خود میفرمایند «کسی که راهزنه و دزده میتواند عابد مستجاب الدعوه شود، یک شب یک آیه از قرآن به گوش یک دزد خورد با این مضمون که «آیا وقتش نشده که قلبت به خشیت بیافتد، پس از آن ورق زندگی فرد برگشت».
انتهای پیام