انتشار شده در تاریخ 1395/03/27 - 18:04

بازنشانی کلمات ‌عبور توسط فیس‌بوک و نت‌فلیکس

به گزارش واحد امنیت سایبربان؛ کارشناس امنیتی برایان کربس، شرکت‌های فیس‎بوک و نت‌فلیکس در نظر دارند اطلاعات ورود کاربرانی را که نام‌ کاربری، رایانامه و کلمات‌ عبورشان در داده‌های رخنه یافته منتشرشده‌ است بازنشانی کنند.

کربس می‌گوید از سوی شرکت نت‌فلیکس رایانامه‌ای دریافت کرده‌ است که می‌گوید: «فقط برای امنیت بیش‌تر و به‌منظور پیش‌گیری، کلمه‌ عبورتان را بازنشانی کرده‌ایم؛ چراکه معتقدیم اطلاعات ورود به‌حساب ‌کاربری نت‌فلیکس‌تان در میان آدرس‌های رایانه و کلمات ‌عبوری که اخیراً در وب‌گاه سایر شرکت‌ها منتشرشده ‌بود وجود داشته است.»

فیس‎بوک نیز گفته ‌است برخی حساب‌های کاربری درخطر هستند چراکه صاحبان این حساب‌ها همان کلمه‌ عبوری را استفاده کرده‌اند که در وب‌گاه‌های دیگر و نامرتبط با فیس‎بوک استفاده کرده‌اند.

منظور فیس‎بوک و نت‌فلیکس رخنه اطلاعاتی وسیع در MySpace ،Linkedin و Tumblr است که طی آن‌ها درمجموع اطلاعات حساب کاربری ۶۰۰ میلیون کاربر منتشرشده ‌بود.

مشکل اصلی استفاده تکراری از کلمات عبور است که هنوز هم به‎طور رایج انجام می‌شود. بسیاری از کاربران ترکیب کلمه ‌عبور و رایانامه‌‌ی خاصی را در چند سرویس استفاده می‌کنند؛ بدین ترتیب اگر به یکی از این وب‌گاه‌ها حمله شود، سایر سرویس‌ها نیز درخطر خواهند بود.

در میان مقدار وسیعی از داده‌های رخنه پیداکرده که توسط مهاجمان منتشر و به فروش رفته‌ بودند، تعداد زیادی از اطلاعات ورود و داده‌ها به‌طور تکراری توسط کاربران در حساب‌های مختلف استفاده‌شده ‌بودند.

اوایل همین هفته بود که خبری منتشر شد مبنی بر حمله مهاجمان به‌حساب‌ّ‌های اینستاگرام، لینکدین، توییتر و پین‌ترست مارک زوکربرگ مالک فیس‌بوک. در این خبر آمده‌ بود که کلمه‌ عبور فیس‎بوک او نیز مشابه با حساب کاربری لینکدین بوده ‌است.

در جریان این رخنه وسیع، بسیاری از شرکت‌های بزرگ اقدام به بررسی اطلاعات منتشرشده کرده‌اند تا کلمات‌ عبور مشابه با پایگاه داده‌ شرکتشان بیابند. آن‌‌ها برای این کار کلمات ‌عبور منتشرشده را دوباره درهم‌سازی کرده و با کلمات ‌عبور درهم‌سازی شده مطابق با آدرس رایانامه مشابه در پایگاه داده خودشان مطابقت می‌دهند. نت‌فلیکس و فیس‌بوک در صورت وجود تطابق اقدام به بازنشانی کلمات ‌عبور این کاربرانشان کرده‌اند.