رمزعبورهای نقض‌شده هنوز هم توسط صدها هزار نفر استفاده می‌شود

26 مرداد 1398 رمزعبورهای نقض‌شده هنوز هم توسط صدها هزار نفر استفاده می‌شود

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ طی مطالعات جدید خود گوگل دریافت که بیش از 300 هزار کاربر همچنان از رمزعبورها و اطلاعاتی استفاده می‌کنند که دستکاری شده است. صدها هزار بازدیدکننده‌ی وب از رمزعبورهایی استفاده می‌کنند که از قبل نقض‌ شدند. بدتر اینکه، آن‌ها برای برخی از حساس‌ترین و مهم‌ترین اکانت‌های مالی، دولتی و مالی خود نیز در حال استفاده از چنین رمزعبورهای نقض‌شده‌ هستند. این خبر در حقیقت به نقل از مطالعات جدید گوگل می‌باشد (هفته‌ی پیش) که بر اساس اطلاعات گردآوری‌شده از افزونه‌ی گوگل به نام Password Checkup Chrome  بدست آمده. این مطالعه نشان داد 1.5 درصد- یا 316 هزار کاربر – لاگین‌های وبسایت روی مرورگر دارند از رمزعبورهای از پیش هک‌شده استفاده می‌کنند. محققین در مقاله‌ای پژوهشی تحت عنوان «محافظت از اکانت‌ها در برابر حمله‌ی سایبری [1]Credential stuffing با هشدار نقض رمزعبور» که همین هفته در انجمن USENIX عرضه شد گفتند: « به موجب عدم تقارن اطلاعاتی، محافظتِ اکانت‌ها از حمله‌ی سایبری Credential stuffing  همچنان برای برخی کاری شاق است: مهاجمین به میلیاردها رمزعبور و نام کاربریِ سرقت‌شده (در مقیاس‌هایی گسترده) دسترسی دارند؛ این درحالیست که کاربران و ارائه‌دهندگان هویت هنوز هم نمی‌دانند کدام اکانت‌ها به ترمیم و احیا نیاز دارد».

 

 

 

افزونه‌ی Password Checkup (که در فوریه 2019 لانچ شد) قرار است اکانت‌های آنلاین را در نهایت امنیت حفظ کند و با نشان دادن کادر قرمزرنگِ «هشدار» به کاربران (وقتی می‌خواهند با استفاده از یکی از 4 میلیارد نام کاربری یا رمزعبوری که گوگل می‌داند نقض شده است وارد سایت شوند) مانع قربانی شدنشان می‌شود.

رمزعبورهای از پیش نقض‌شده‌ای که ظاهری موجه دارند بیشتر از هر چیز دیگری کاربران را در معرض خطرهای مختلف قرار می‌دهند. یکی از بزرگ‌ترینِ این خطرها حمله‌ی سایبری Credential stuffing (که ما در اینجا آن را «پر شدگیِ اطلاعات» ترجمه کرده‌ایم) است؛ که در آن مهاجمین سایبری از رمزعبورها و نام‌های کاربریِ سرقت‌شده‌ی نقض‌های امنیتی قبلی برای حملات جستجوی فراگیر[2] روی اکانت‌ها (آن هم در مقیاسی وسیع) استفاده می‌کنند. و وقتی تطابقی صورت گیرد، مهاجمین اکانت قربانی را بلادرنگ خواهند ربود. این مورد را اخیراً در حملات سایبری علیه دو شرکت State Farm و Dunkin Donuts دیده‌ایم.

 

 

 

یک دورسنج ناشناس (گزارش‌شده توسط این افزونه) نشان داد کاربران در حال استفاده‌ی مجدد از رمزعبورها و اطلاعات نقض‌شده روی بیش از 746 هزار دامنه‌ی مختلف بودند. به گفته‌ی محققین، بیشترین خطر سرقت برای پخش ویدیو و وبسایت‌های مستهجن بوده است؛ جایی که تا 6.3 درصد از کاربران داشتند با استفاده از اطلاعات نقض‌شده لاگین می‌کردند.

از طرفی دیگر، تنها 0.2 درصد لاگین‌های روی سایت‌های مالی و دولتی وابسته به این اطلاعات نقض‌شده بودند. به تصور محققین، دلیل این بوده است که کاربران توصیه‌های امنیت رمزعبور را روی دستگاه‌های خود رعایت کرده بودند و یا دست‌کم مجبور به این کار شدند (بواسطه‌ی خط مشی‌های ترکیب رمزعبور).

بدتر اینکه به نقل از گوگل،  تنها حدود 26 درصد از هشدارهای این افزونه به مهاجرت کاربران به رمزعبوری جدید که دست‌کم مثب قبلی قوی باشد منجر شد. محققین اظهار داشتند: «با وجود تفاوت‌هایی که در صنایع وجود دارد، تحلیل ما اینطور نشان می‌دهد که خطر حمله‌ی پر شدگیِ اطلاعات در سراسر فضای اینترنت در حال گسترش است. با توجه به نبود اشکال جدید احراز هویت، اعتقادمان بر این است که باید دسترسی به هشدار نقض اطلاعاتی را دموکراتیزه کنیم تا بدین ‌واسطه هم کاربران و هم ارائه‌دهندگان هویت بتوانند به طور فعالانه‌ای اکانت‌های خود را ترمیم کرده و امنیت را بدان‌ها بازگردانند».

خبر خوب اینکه 1.5 درصد کاربری که رمزعبورهای نقض‌شده دارند در واقع به طور قابل‌ملاحظه‌ای کمتر از ارقام گزارش‌شده‌ی گوگل در سال 2017 است (در این گزارش گفته شده بود، 6.9 درصد کاربران داشتند از اطلاعاتی که از پیش دستکاری‌شده بود استفاده می‌کردند).

گوگل گفت روش ساده برای جلوگیری از اقدامات هکرها یک بروزرسانیِ ساده‌ی رمزعبور است: بر اساس این مطالعات، 60 درصد رمزعبورهای جدید در برابر حملات قابل‌پیش‌بینی ایمن‌اند. این ماجرای «مشکلِ رمزعبور» خیلی وقت است گریبان صنعت امنیت را گرفته. تروی هانتِ محقق پیشتر در این راستا چنین گفته بود که بهداشت ضعیف رمزعبورها شامل استفاده‌ی مجدد از رمزعبور یا انتخاب رمزعبورهایی که حدس زدنشان بسیار راحت است به تمام این مسائل بیشتر و بیشتر دامن می‌زند.

حالا بدتر اینکه، رمزعبورها به عنوان اصلی‌ترین مصداق‌های نقض امنیت از چپ و راست بر فضای آنلاین می‌بارند و قربانیان همچنان عین خیالشان نیست که رمزعبورهای خود را روی تمام پلت‌فرم‌ها تغییر دهند.

مجموعه #1 از دامپ داده‌ها، شامل 733 میلیون اطلاعات محرمانه و مجموعه #2-5 از دامپ داده‌ها دقیقاً نشان‌ می‌دهد چه تعداد رمزعبور روی دارک وب و تالارهای زیرزمینی وجود دارد. بسیاری از کاربران هنوز هم وقتی صحبت از رمزعبور می‌شود حواسشان را جمع نمی‌کنند. فلیکس روزباخ، مدیر محصول شرکت AG در ایمیلی می‌گوید: «کاربران باید در خصوص تغییر دادنِ گهگاهِ رمزعبورهایشان تعلیم داده شوند».

وی در ادامه چنین گفت: «در خصوص اشخاص باید بگوییم که متأسفانه هیچ راهی برای مطمئن شدن از این نیست که وبسایت‌ها و سرویس‌هایی که ازشان استفاده می‌کنیم در نهایت اطمینان از نام‌های کاربری و رمزعبورهای ما محافظت می‌کنند. بهترین راه برای محافظت شخصی‌ در چنین فضایی استفاده از رمزعبورهای مختلف برای هر اکانت آنلاین‌تان است و البته این هم نباید فراموش شود که هر چند وقت یکبار باید آن ها را عوض کنید؛ در غیر این صورت اگر یکی از آن‌ها احیاناً دستکاری شد دیگر باید منتظر باشید بقیه هم دستکاری شوند». 

 

[1]نوعی حمله سایبری که در آن، اطلاعات محرمانه و حساسِ دزدیده شده در اکانت‌ها -معمولاً شامل رمزعبور و/یا آدرس ایمیل- برای دسترسی غیرقانونی به حساب‌های کاربری از طریق درخواست‌های ورود به سیستم خودکار در مقیاس بزرگ -که علیه یک برنامه وب انجام شده است- استفاده می‌شود.

[2] brute-force

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,479,645 ریال4,093,700 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,159,145 ریال1,363,700 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,639,895 ریال5,458,700 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,046,200 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,739,270 ریال2,046,200 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,319,395 ریال2,728,700 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    3,685,500 ریال4,914,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد