فوراً رمز عبور Linkedin خود را تغییر دهید

|
۰ دیدگاه
linkedin-sign-ben-scholzen-flickr-930x618

در سال ۲۰۱۲ یک سری از اطلاعات امنیتی در یک محیط غیر امن منتشر شد که تصور می‌شد ۶٫۵ میلیون گذرواژه درهم لینکدین (سرویس شبکه اجتماعی تجاری) را در معرض خطر قرار داده است. و اکنون از ارقام دیگری صحبت می شود.

به گزارش کلیک، سخنگوی این شبکه اجتماعی در روز ۱۶ می اعلام کرد تا کابران یک بار دیگر گذرواژه خود را تغییر دهند تا دیگر قربانی انتشار اطلاعات امنیتی که به صورت گسترده انجام شد نشوند.

انتشار اطلاعات در سال ۲۰۱۲ برای نخستین بار در زمانی اتفاق افتاد که یک هکر لیستی از ۶٫۵ میلیون گذر واژه اختصاصی در یک انجمن مشهور ارسال کرد که در آن اعضایی به صورت داوطلبانه و یا به خدمت گرفته شده توسط افرادی دیگر ، اقدام به هک گذرواژه‌های مختلف کردند. آن‌ها موفق به هک تعدادی از گذرواژه ها شدند و سپس متوجه شدند که تعدادی از گذرواژه‌های هک شده دربردارنده گذرواژه‌های کدگزاری شده سایت اجتماعی لینکدین است.

به دنبال این اتفاق این سایت اجتماعی از ۶٫۵ میلیون کاربر خواست تا گذرواژه خود را تغییر دهند، اما در روز ۱۶ می گزارشی منتشر شد که خبر از یک تهدید بزرگ در تجارت آنلاین می‌داد. بر اساس این گزارش در افشای اطلاعات امنیتی در فضایی نا امن در سال  ۲۰۱۲، اطلاعات مربوط به ۱۱۷ میلیون حساب کاربری در معرض خطر قرار گرفته بود. علاوه بر  این، یک موتور جستجو  هم مدعی شده است که یک کپی از ۱۱۷ میلیون گذرواژه حساب‌های کاربری در اختیار دارد که قابل جستجو است.

در روز ۱۵ می مسئولان لینکدین با مجوعه‌ای از اطلاعات منتشر شده از سوی منعبی ناشناس مواجه شدند که دربردارنده این مطلب بود که این افراد گذرواژهای مختلفی از ۱۰۰ میلیون حساب‌ کاربری لینکدین به سرقت رفته در افشای اطلاعات امنیتی در سال ۲۰۱۲ را، در اختیار دارند. همین امر موجب شد تا لینکدین به کاربران خود هشدار دهد تا سریعا گذرواژه‌های خود را تغییر دهند. لینکدین اذعان کرد که هیچ شواهدی وجود ندارد که ثابت کند هشداری که در روز ۱۵ به دست آن‌ها رسیده است، مربوط به افشای اطلاعات امنیتی که به تازگی رخ داده است، باشد.

هانی دِرزی، سخنگوی لینکدین اذعان می‌کند که مسئولان این شبکه اجتماعی معتقدند که لیست دربردارنده  ۱۱۷ میلیون گذرواژه حساب‌های کاربری واقعی است و تردیدی در آن نیست.

درخواست مسئولان لینکدین از کاربران مبنی بر تغییر گذرواژه‌ها، با هدف بازگردانی امنیت به سایت صورت پذیرفته است.

طبق گزارشی منبعی ناشناس، تنها ۵۰ گذرواژه‌ای که در افشای اطلاعات امنیتی در سال ۲۰۱۲  به آسانی حدس زده شدند، باعث دسترسی به ۲٫۲ میلیون گذرواژه از ۱۱۷ میلیون گذرواژه کدگزاری شده، شدند.

گذرواژه های مورد نظر توسط تابع SHI (یکی از تابع‌ها در مقوله رمز گزاری) کدگزاری شده بودند و از هیچگونه اطلاعات اضافی برای درهم سازی گذرواژه‌ها استفاده نشده بود.

منبع:  krebsonsecurity

0 پسندیده شده
احمدرضا فرهبد
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.