ای میل شما اینگونه هک می شود

همکاران سیستم: به نظر می رسد حرف و حدیث ها در مورد هک شدن ایمیل سارا پالین، سیاستمدار آمریکایی، همچنان ادامه دارد و این قضیه هنوز فروکش نکرده است.

Computerworld از دید خاصی به این مسئله نگریسته است. این سایت در نوشتاری با عنوان «ایمیل ها با شیوه password-reset در خطر هک شدن قرار دارند» و با اشاره به هک شدن ایمیل سارا پالین می گوید: یاهو تنها ایمیلی نیست که هکرها به راحتی می توانند کلمه عبور (password) آن را به دست آورند. Gmail و Hotmail هم به همین مشکل گرفتارند.

در واقع این نوع ایمیل ها به مکانیسم password-reset اتکا دارند و اگر کسی، از username یک کاربر مطلع باشد، می تواند با استفاده از همین مکانیسم (البته در کنار پاسخگویی به سوال امنیتی) به کلمه عبور کاربر دست یابد. به همین راحتی!!

به گفته Computerworld گزارش های متعدد حاکی از آن است که نفوذگران توانسته اند با رخنه به ایمیل هایی که از سه سرویس یادشده یعنی یاهو، Gmail و Hotmail استفاده کرده اند، به سرعت کلمه عبور کاربران را reset کنند.

آدام ادانول (Adam O'Donnell) مدیر شرکت امنیتی Cloudmark در این خصوص می گوید rest شدن کلمه عبور به طور خودکار، یکی از قوانین مورد استفاده در Web mail های رایگان و پولی است.

معمولاً با استفاده از جستجوی شبکه های اجتماعی و دیگر وب سایت ها می توان به اطلاعات شخصی کاربر که احتمالاً بتواند پاسخ سوال امنیتی ایمیل را فراهم کند، دست یافت.

هکری به نام Rubico متهم است که ایمیل سارا پی لین را هک کرده است. وی ادعا کرده که برای به دست آوردن اطلاعات مورد نیاز خود، فقط 45 دقیقه زمان صرف کرده است.

Rubico از طریق تغییر پاسخ سوال امنیتی ایمیل یاهو، توانسته بود کلمه  عبور ایمیل را تغییر دهد و آن را از کنترل خانم سارا پی لین خارج سازد.

خبر « هکر احتمالی ایمیل سارا پی لین بازداشت شد» که روز 3/7/1387 بر سایت همکاران سیستم درج شد، اطلاعات جالبی در این خصوص ارائه می کند.

/ 0 نظر / 17 بازدید