پست الکترونیکی همه به راحتی هک میشود. - امنیت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
پست الکترونیکی همه به راحتی هک میشود.
همکاران سیستم- سرویس اینترنتی Yahoo Mail تنها سرویس پست الکترونیکی محسوب نمیشود که هک شود و رمز عبور کاربران را در اختیار دیگر افراد بگذارد. البته باید توجه داشت که این روش هفته گذشته برای هک کردن پست الکترونیکی "سارا پالین"(Sarah Palin) یکی از مقامات دولت آمریکا مورد استفاده قرار گرفت.
بر اساس آزمایشهای مرکز Computerworld در آمریکا، سرویس پست الکترونیکی گوگل با نام Gmail، سرویس Windows Live Hotmail مایکروسافت و سرویس Mail یاهو به یک مکانیسم خودکار برای تغییر رمزهای عبور مجهز شدهاند که در صورت دانستن شناسه کاربری و پرسیدن یک سوال امنیتی، این مکانیسم میتواند مورد سوءاستفاده قرار گیرد.
طبق گزارشهای منتشر شده از سوی Computerworld US، کلیه سردبیران و همکاران در این سایت خبری در این آزمایش توانستند از طریق روش گفته شده وارد پستهای الکترونیکی در سه سرویس یاهو، گوگل و مایکروسافت شوند و با دانستن شناسه کاربری و پاسخ دادن به یک سوال امنیتی ساده، به رمز عبور دسترسی پیدا کنند. سوالات امنیتی که در این بخش پرسیده میشود بسیار ساده است و شامل مواردی نظیر دانستن نام مادر، دانستن نام حیوان خانگی مورد علاقه کاربر و یا زمان خرید نخستین خودرو میشود.
پیدا کردن برخی اطلاعات شخصی و پاسخ به این سوالات امنیتی میتواند از طریق جستوجو در اینترنت و یا شبکههای اجتماعی، به راحتی صورت گیرد. یکی از هکرها که با نام "روبیکو"(Rubico) شناخته میشود، به همین صورت موفق شد به پست الکترونیکی "پالین" دسترسی پیدا کند.
هکرهایی که از شناسه کاربری یک پست الکترونیکی(که آدرس اصلی پست الکترونیکی است و پیش از علامت @ نوشته میشود) مطلع هستند، و به طور صحیح کد CAPTCHA را تایپ میکنند، برای تغییر رمز عبور فقط با یک سوال امنیتی مواجه میشوند. کد CAPTCHA در اصل نامی است که برای حروفها که در مکانیسم خودکار پستهای الکترونیکی مورد استفاده قرار میگیرد، به کار میرود.
هیچ یک از این پستهای الکترونیکی پس از تغییر رمز عبور، رمز جدید را برای امنیت بیشتر به پست الکترونیکی دیگری ارسال نکردند. اگرچه در سیستم طراحی شده برای هر سه سرویس پست الکترونیکی گوگل، یاهو و مایکروسافت آمده است که در صورت تغییر رمز عبور، رمز جدید به یکی دیگر از آدرسهای پست الکترونیکی کاربر ارسال میشود.
"آدام ادونل"(Adam O'Donnell) مدیر مرکز فناوریهای جدید شرکت امنیتی Cloudmark اعلام کرد که تغییر خودکار رمز عبور یک قانون در پستهای الکترونیکی محسوب میشود؛ چه این سرویسها مانند پستالکترونیکی یاهو، Hotmail و Gmailرایگان باشد و یا به صورت ماهانه هزینههایی از کاربر دریافت شود.
بر اساس آزمایشهای مرکز Computerworld در آمریکا، سرویس پست الکترونیکی گوگل با نام Gmail، سرویس Windows Live Hotmail مایکروسافت و سرویس Mail یاهو به یک مکانیسم خودکار برای تغییر رمزهای عبور مجهز شدهاند که در صورت دانستن شناسه کاربری و پرسیدن یک سوال امنیتی، این مکانیسم میتواند مورد سوءاستفاده قرار گیرد.
طبق گزارشهای منتشر شده از سوی Computerworld US، کلیه سردبیران و همکاران در این سایت خبری در این آزمایش توانستند از طریق روش گفته شده وارد پستهای الکترونیکی در سه سرویس یاهو، گوگل و مایکروسافت شوند و با دانستن شناسه کاربری و پاسخ دادن به یک سوال امنیتی ساده، به رمز عبور دسترسی پیدا کنند. سوالات امنیتی که در این بخش پرسیده میشود بسیار ساده است و شامل مواردی نظیر دانستن نام مادر، دانستن نام حیوان خانگی مورد علاقه کاربر و یا زمان خرید نخستین خودرو میشود.
پیدا کردن برخی اطلاعات شخصی و پاسخ به این سوالات امنیتی میتواند از طریق جستوجو در اینترنت و یا شبکههای اجتماعی، به راحتی صورت گیرد. یکی از هکرها که با نام "روبیکو"(Rubico) شناخته میشود، به همین صورت موفق شد به پست الکترونیکی "پالین" دسترسی پیدا کند.
هکرهایی که از شناسه کاربری یک پست الکترونیکی(که آدرس اصلی پست الکترونیکی است و پیش از علامت @ نوشته میشود) مطلع هستند، و به طور صحیح کد CAPTCHA را تایپ میکنند، برای تغییر رمز عبور فقط با یک سوال امنیتی مواجه میشوند. کد CAPTCHA در اصل نامی است که برای حروفها که در مکانیسم خودکار پستهای الکترونیکی مورد استفاده قرار میگیرد، به کار میرود.
هیچ یک از این پستهای الکترونیکی پس از تغییر رمز عبور، رمز جدید را برای امنیت بیشتر به پست الکترونیکی دیگری ارسال نکردند. اگرچه در سیستم طراحی شده برای هر سه سرویس پست الکترونیکی گوگل، یاهو و مایکروسافت آمده است که در صورت تغییر رمز عبور، رمز جدید به یکی دیگر از آدرسهای پست الکترونیکی کاربر ارسال میشود.
"آدام ادونل"(Adam O'Donnell) مدیر مرکز فناوریهای جدید شرکت امنیتی Cloudmark اعلام کرد که تغییر خودکار رمز عبور یک قانون در پستهای الکترونیکی محسوب میشود؛ چه این سرویسها مانند پستالکترونیکی یاهو، Hotmail و Gmailرایگان باشد و یا به صورت ماهانه هزینههایی از کاربر دریافت شود.
