هک شدن دراپ باکس چه چیزی را در مورد امنیت وب به ما می آموزد؟

   
نام نویسنده:
|
دسته بندی:
|
هک شدن دراپ باکس تلنگری درمورد امنیت شخصی ما در فضای مجازی است. اما هک شدن آن و بسیاری از سایت های دیگر چه چیزی به ما می آموزد؟

هفته گذشته دراپ باکس با خبرشدن و دزدیده شدن 68 میلیون حساب کاربری دراپ باکس خبرساز شد. برای هر کاربر دراپ باکس این موضوع باعث نگرانی است، به خصوص اگر چیزی که در آن نگاه می دارید شخصی و یا کاری باشد. 
عکس ها، اسناد، داده ها و غیره می توانند از طریقو گذرواژهشده شما قابل دسترسی باشند. خبر خوب این است که هچ خبری از این که چیزهای بدی ازشدن دراپ باکس پخش شود منتشر نشده است. اما باز هم نمی توان گفت جای نگرانی نیست. 

درموردشدن دراپ باکس 
اول از همه باید بگوییم کهشدن دراپ باکس فقط هفته پیش اتفاق نیوفتاد. درست است که بیش از 68 میلیون آدرسو گذرواژه در ایندزدیده شدند، اما خودتقریبا 4 سال پیش در سال 2012 اتفاق افتاد. 
برعکس هکرهای فیلم های هالیوودی اینتوسط خطای انسانی اتفاق افتاده بود. 
هکرها از حساب کاربری و گذرواژه از یک سایت غیر معتبر دیگر برای ورود به حساب های کاربری دراپ باکس استفاده می کردند. یکی از این حساب های کاربری متعلق به کارمند دراپ باکس بود که برای هردو دراپ باکس و سایت های غیر معتبر از یک گذرواژه استفاده کرده بودد. 
خیلی اتفاقی، همین کارمند پوشه ای در دراپ باکس خود داشت که حاوی آدرس68680741 حساب کاربری دراپ باکس، همچنین گذرواژه هایشان بود. 

1-    دراپ باکس تنها نبود، لینکد این نیز به همین صورتشد
در تاریخ می 2016، لینکد این چیزی مشابه با آنچه برای دراپ باکس اتفاق افتاد را اعلام کرد. آن ها به کاربران خود گفتند که گذرواژه خود را عوض کنند. حدس می زنید که این اتفاق در چه تاریخی افتاد؟ بله سال 2012
اتفاقی که افتاد این بود که بیش از 117 میلیون حساب کاربری لینکد اینشدند ، گرچه ممکن است این تعداد بیشتر از 167 میلیون باشد. 

2-    چرا گذرواژه هایشده انقدر متداول شده اند؟ 
گزارش شده که داده های دزدیده شده در دراپ باکس و لینکد این در دارک وب ها فروخته شده اند. 
اطلاعات لینکد این با قیمت 2200 دلار و دراپ باکس با قیمت 1200 دلار فروخته شدند، البته این داده ها تا وقتی معتبرهستند که کاربر گذرواژه خود را تغییر نداده باشد. 
اما چرا حالا؟ چهار سال پس از هک؟ بهترین جواب را تروی هانت داد: " ممکن است دلیل آن چیزهای مختلفی باشد، شاید هکرها در نهایت تصمیم گرفته اند که از آن پول در بیاورند، خودشان مورد حمله قرار گرفته اند و یا در نهایت تصمیم گرفته اند که آن را با چیز با ارزشی عوض کنند." 

3-    هک و دزدیده شدن اطلاعات بیش از آنچه تصور کنید اتفاق می افتد
می توانید برای اطلاعات بیشتر سری به وبسایت Vigilante.pw بزنید. سایتی که اطلاعاتی در مورد نشت داده ها به شما می دهد. این وبسایت از نشت اطلاعات 1470 وبسایت و دزدیده شدن دو میلیارد حساب کاربری خبر می دهد. 
بزرگ ترین آن ها مربوط به وبسایت مای اسپیس در سال 2013 است. اینبیش از 350 میلیون حساب کاربری را مورد حمله قرار داد. 
دراپ باکس با 68 میلیون حساب دزدیده شده نهمین و لینکد این در نشت داده ها پنجمین وبسایت است. البته اگر این تعداد واقعا 167 میلیون باشد، مقام دوم را به خود اختصاص می دهد. 
( البته این آمارها در مورد نشت داده دراپ باکس و لینکد این در سال 2012 است و نه 2016) 
همچنین لازم به ذکر است کهشدن وبسایت اشلی مدیسون و راک یو در این لیست وجود ندارند. آمار واقعیها خیلی بیشتر از چیزی است که می بینید. 
تازه اوضاع از این نیز بدتر می شود.

4-    با هر نشت داده، هکرها در شکستن گذرواژه ها بهتر می شوند. 
حقیقت این است که هرچه نشت داده بشیتر اتفاق بیوفتد هکرها راحت تر می توانند گذرواژه های ساخته شده در آینده را بشکنند. 
هک شدن راک یو دقیقا به همین صورت در سال 2009 اتفاق افتاد. 32 میلیون گذرواژه نشت کردند و هکرها توانستند ببینند که کاربران به چه نحوی گذرواژه درست می کنند. 
آن ها نحوه گذرواژه انتخاب کردن افراد را فهمیده اند و خیلی حرفه ای تر می توانند آن ها را بشکنند. 

5-    آیا درهم سازی گذرواژه ها موثراست؟
وبسایت هایی که تجربه نشت اطلاعات را داشته اند بیشتر تمایل دارند از درهمسازی گذرواژه و یا چیزهای مشابه استفاده کنند .اما اگر به شما گفتند که گذرواژه شما درهم سازی شده است و حساب کاربری شما امن است خیلی باور نکنید. 
البته در این مقاله نمی توانیم برای شما خیلی دقیق توضیح دهیم که درهم سازی رمزواژه به چه معنی است اما به صورت خلاصه ،الگوریتم های درهم سازی ،گذرواژه ها را برای محافظت از آن ها تغییر می دهند. یک الگوریتم گذرواژه را مبهم می کند تا توسط یک شخص ثالث قابل شناسایی نباشد. اما نکته اینجاست که این درهم سازی قابل شکستن است. 
در موردشدن دراپ باکس، نصف گذرواژه ها تحت درهم سازی  SHA-1 و نصف دیگر تحت هش یا درهم سازی bcrypt می باشد. 
این ترکیب نشانگر انتقال از SHA-1 به bcrypt می باشد که در زمان خود قدمی رو به جلو بوده است، اما SHA1 در سال 2017 توسط SHA2 یا SHA3 جایگزین می شود. 
باید بدانید که درهم سازی راهی ناامن است و خیلی کم هکرها را از کارشان باز می دارد. شاید کارشان را سخت کند ولی رمزگشایی آن غیرممکن نیست. 
درهم سازی فقط به کاربران زمان می دهد تا گذرواژه خود را تغییر دهند. 

6-    عواقب بعدی هک 
(1)    هک ممکن است مانند دراپ باکس بی خطر به نظر برسد و یا مانند وبسایت اشلی مدیسون خسارات بسیار بدی وارد کند. چرا که 25 گیگابایت اطلاعات کاربران از جمله آدرس خانه، شماره کارت اعتباری و سابقه جست و جو کاربران نشت یافت. به دلیل طبیعت این وبسایت اینباعث آبروریزی، باج گیری، اخاذی، طلاق و حتی خودکشی شد. 
هک شدن این وبسایت همچنین موجب ساخت حساب های کاربری تقلبی و استفاده از چت بوت ها برای وادار ساختن مشتریان به پرداخت پول برای دریافت حساب کاربری شد. 

(2)    هک همچنین نشانگر بی اهمیت بودن ما به انتخاب گذرواژه هایمان است تا زمانی که چنین اتفاقاتی بیوفتد. 
بهتر است از اپلیکیشن های مدیریت گذرواژه استفاده کنید. هیچ گاه از یک گذرواژه که دچار نشت اطلاعاتی شده است استفاده نکنید. همچنین مطمئن شوید همکارهایتان نیز این اشتباه را نمی کنند. شما می توانید اپلیکیشنی دانلود کنید که هرگاه ایمیلتان درگیر نشت اطلاعاتی شود به شما خبر می دهد. 

(3)    هک نشانگر بی اهمیتی وبسایت ها نسبت به امنیت ماست. 
می بینیم که در این مورد دراپ باکس بهتر عمل کرد. از متدهای درهم ریختگی بهتری استفاده کرد به کاربران خودزد که گذرواژه های خود را تغییر دهند و راه های امنیتی دیگری را پیش گرفت. 

 

منبع: hongkiat

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید