1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

بیش از 2 میلیون گذرواژه به وسیله بات‌نت Pony کشف و دزدیده شدند

شروع موضوع توسط Admin ‏Dec 4, 2013 در انجمن هک و امنیت

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,520
    24,685
    63,040
    بسیاری از کاربرانی که به طور روزانه از شبکه جهانی اینترنت استفاده می‌کنند توسط کمپانی‌های معظم دزدی گذرواژه رصد می‌شوند و شوربختانه در بسیاری از موارد نیز، این، کمپانی‌های سارق اطلاعات هستند که پیروز از میدان خارج می‌شوند.


    اخیرا گزارش شده که اطلاعات بیش از دو میلیون کاربر اینترنت طی یک حمله سازمان‌دهی شده که از طریق یک سرور واقع در کشور آلمان، مورد سوء قصد قرار گرفته و هم اکنون در اختیار هکرهای حرفه‌ای می‌باشند.

    اطلاعاتی که در این عملیات مورد سرقت قرار گرفته، اغلب مربوط به گذرواژه‌هایی است که کاربران وب‌سایت‌هایی هم‌چون گوگل و فیس‌بوک از آن‌ها برای استفاده از خدمات آن سایت‌ها استفاده می‌کردند.

    این عملیات گسترده که توسط یک بات‌نت به نام Pony صورت گرفته، از روش‌ پراکسی معکوس (Reverse Proxy) برای انجام این کار استفاده کرده‌اند.

    این هکرها برای انجام کار شوم خود از اطلاعات موجود در لیست‌های حقوق مربوط به یک سرویس تجاری استفاده نموده‌اند.

    اما نکته بسیار جالب در مورد این حمله این است که هکرها، به هیچ وجه از الگوریتم‌های پیچیده و پیشرفته برای انجام این کار استفاده ننموده‌ و تنها به روش سنتی و قدیمی حدس زدن بسنده کرده‌اند.

    در روش حدس زدن، یک سری گذرواژه از پیش تعریف شده بر روی حساب کاربری تک‌تک کاربران آزمایش می‌شود و در صورت تطابق یافتن یکی از گذرواژه‌های موجود در لیست هکرها با گذرواژه اصلی، حساب آن کاربر هک می‌شود.

    متاسفانه علی‌رغم توصیه‌های مکرر کارشناسان به کاربران فعال در فضای آنلاین مبنی بر عدم استفاده از گذرواژه‌های ساده و قابل حدس زدن مانند 12345، هنوز بسیاری از کاربران، از چنین گذرواژه‌هایی برای ورود به حساب‌های کاربری خود استفاده می‌کنند.

    لطفا به هیچ عنوان از چنین گذرواژه‌هایی استفاده نکنید و حتی‌الامکان از آرایه‌های پیچیده شامل حروف، اعداد و نمادهای گوناگون در تعیین گذرواژه خود استفاده نمایید.
     
    alireza1377 و •KOSAR• از این پست تشکر کرده اند.