هک شدن پسورد بیش از ۲ میلیون کاربر فیس‌بوک٬ توییتر٬ یاهو٬ جی‌میل و لینکدین

این نخستین باری نیست که میلیون‌ها کاربر خصوصی‌ترین اطلاعات خود را در دست هکرها می‌بینند. پیش‌تر هم بارها نفوذگران توانسته‌اند از راه‌های گوناگون کنترل اکانت‌های مختلف گروه‌های بزرگی از کاربران را در دست بگیرند٬ اما شاید این اولین باری است که گروهی به بزرگی ٢ میلیون نفر از کاربران برخی از پرکاربردترین و محبوب‌ترین سرویس‌های جهان٬ در یک دام مشترک گرفتار شده‌اند.

بات‌نت کنترلر "پونی" همان دام مشترکی است که این کاربرها را گرفتار خود کرده است. بیشتر قربانیان این بات‌نت٬ کاربران فیس‌بوک‌اند (بیش از ٣١٨ هزار نفر٬ ۵٧ درصد قربانیان) و یاهو (١٠ درصد)٬ جی‌میل (٩ درصد) و توییتر (٣ درصد) به ترتیب در جایگاه‌های بعدی قرار گرفته‌اند. البته هکرها این پسوردها را جایی منتشر نکرده‌اند و این پژوهشگران امنیت دیجیتال کمپانی "تراست‌ویو" بودند که توانستند با دسترسی به یکی از سرورهای اصلی٬ این نکته را کشف و اطلاعات مرتبط با آن را منتشر کنند.

از لحاظ جغرافیایی٬ هلند بیشترین تعداد قربانیان را دارد و تایلند٬ آلمان٬ سنگاپور٬ اندونزی و آمریکا در جایگاه‌های دوم تا ششم قرار گرفته‌اند. جالب این‌که ایران هم دو پله پایین‌تر از آمریکا و در جایگاه هشتم نشسته است. با این حال٬ تعداد قربانیان ایرانی چیزی در حدود ٣۶٧ نفر است که ٠ / ٠٢ درصد مجموع قربانیان را تشکیل می‌دهد.

عامل اصلی، بی‌احتیاطی‌ها و پسوردهای ضعیف کاربران اینترنت

این‌که این تعداد عظیم از کاربران به دام چنین بات‌نتی افتاده‌اند٬ ربطی به امنیت شبکه‌های سرویس‌دهنده فیس‌بوک و توییتر و … ندارد. بی‌احتیاطی کاربران و آسیب‌پذیری امنیتی موجود در سیستم‌های شخصی یا تجهیزات موبایل آنها باعث می‌شود که بخشی از "بات" بزرگی شوند که کنترل آن عملا در دست هکرها است و از طریق آن می‌توانند به حریم خصوصی کاربران نفوذ کنند.

در واقع قربانیان به شیوه‌های مختلف فریب خورده‌اند و اجازه نصب بدافزار "پونی" روی سیستم‌های خود را داده‌اند. ماموریت پونی هم چیزی نیست جز ربودن و ذخیره‌سازی پسوردها و دیگر اطلاعات خصوصی کاربران. سیستم‌های آلوده به این بدافزار می‌توانند پسوردها را هنگامی که کاربر در حال وارد کردن آن در یک صفحه وب یا وب‌سرویس است هم بدزدند.

هنوز مشخص نیست که چه شخص یا گروهی این عملیات بزرگ و گسترده را سامان‌دهی کرده است٬ اما انتخاب اهداف و بررسی برخی جزئیات تکنیک‌های حملات٬ نشان می‌دهد که هکرها به احتمال زیاد از روسیه بوده‌اند. بات‌نت پونی طوری طراحی شده بود که بیشتر اطلاعات خصوصی و پسوردهای ذخیره‌شده را به سروری در هلند می‌فرستاد٬ اما این سرور نشان نمی‌دهد که این اطلاعات دقیقا از چه کشورهای دیگری وارد می‌شدند.

پژوهشگرانی که این نکته را کشف کردند٬ گروه‌های امنیتی کمپانی‌ها را در جریان قرار دادند و آنها بلافاصله کار ری‌ست کردن پسوردهای کاربران را آغاز کرده‌اند. این فرآیند به این صورت است که مثلا سرویسی نظیر فیس‌بوک٬ از کاربر قربانی رسما درخواست می‌کند که رمز عبور خود را ری‌ست کند تا از آسیب‌پذیری‌های بعدی در امان بماند.

این بار هم همچون دفعات پیش ثابت شده که بسیاری از کاربرانی که پسوردهایشان بر باد رفته٬ از پسوردهای بسیار ضعیفی برای اکانت‌های خود استفاده می‌کردند. کمپانی‌های سرویس‌دهنده بار دیگر از کاربران خود خواسته‌اند که پسورد محکمی برای اکانت خود در نظر بگیرند و از امکانات امنیتی موجود٬ نظیر ورود دومرحله‌ای استفاده کنند. گذشته از این٬ نکته بسیار مهم دیگر این است که هرگز نباید برای اکانت‌های گوناگون از یک پسورد مشترک استفاده کرد.