واضح آرشیو وب فارسی:ايتنا: پست الكترونيكي همه به راحتي هك شدني است!
پيدا كردن برخي اطلاعات شخصي و پاسخ به اين سوالات امنيتي ميتواند از طريق جستوجو در اينترنت و يا شبكههاي اجتماعي، به راحتي صورت گيرد. يكي از هكرها به همين صورت موفق شد به پست الكترونيكي پيلين دسترسي پيدا كند.
همكاران سيستم - سرويس اينترنتي Yahoo Mail تنها سرويس پست الكترونيكي محسوب نميشود كه هك شود و رمز عبور كاربران را در اختيار ديگر افراد بگذارد.
البته بايد توجه داشت كه اين روش هفته گذشته براي هك كردن پست الكترونيكي "سارا پالين"(Sarah Palin) يكي از مقامات دولت آمريكا مورد استفاده قرار گرفت.
بر اساس آزمايشهاي مركز Computerworld در آمريكا، سرويس پست الكترونيكي گوگل با نام Gmail، سرويس Windows Live Hotmail مايكروسافت و سرويس Mail ياهو به يك مكانيسم خودكار براي تغيير رمزهاي عبور مجهز شدهاند كه در صورت دانستن شناسه كاربري و پرسيدن يك سوال امنيتي، اين مكانيسم ميتواند مورد سوءاستفاده قرار گيرد.
طبق گزارشهاي منتشر شده از سوي Computerworld US، كليه سردبيران و همكاران در اين سايت خبري در اين آزمايش توانستند از طريق روش گفته شده وارد پستهاي الكترونيكي در سه سرويس ياهو، گوگل و مايكروسافت شوند و با دانستن شناسه كاربري و پاسخ دادن به يك سوال امنيتي ساده، به رمز عبور دسترسي پيدا كنند.
سوالات امنيتي كه در اين بخش پرسيده ميشود بسيار ساده است و شامل مواردي نظير دانستن نام مادر، دانستن نام حيوان خانگي مورد علاقه كاربر و يا زمان خريد نخستين خودرو ميشود.
پيدا كردن برخي اطلاعات شخصي و پاسخ به اين سوالات امنيتي ميتواند از طريق جستوجو در اينترنت و يا شبكههاي اجتماعي، به راحتي صورت گيرد.
يكي از هكرها كه با نام "روبيكو"(Rubico) شناخته ميشود، به همين صورت موفق شد به پست الكترونيكي "پالين" دسترسي پيدا كند.
هكرهايي كه از شناسه كاربري يك پست الكترونيكي(كه آدرس اصلي پست الكترونيكي است و پيش از علامت @ نوشته ميشود) مطلع هستند، و به طور صحيح كد CAPTCHA را تايپ ميكنند، براي تغيير رمز عبور فقط با يك سوال امنيتي مواجه ميشوند.
كد CAPTCHA در اصل نامي است كه براي حروفها كه در مكانيسم خودكار پستهاي الكترونيكي مورد استفاده قرار ميگيرد، به كار ميرود.
هيچ يك از اين پستهاي الكترونيكي پس از تغيير رمز عبور، رمز جديد را براي امنيت بيشتر به پست الكترونيكي ديگري ارسال نكردند.
اگرچه در سيستم طراحي شده براي هر سه سرويس پست الكترونيكي گوگل، ياهو و مايكروسافت آمده است كه در صورت تغيير رمز عبور، رمز جديد به يكي ديگر از آدرسهاي پست الكترونيكي كاربر ارسال ميشود.
"آدام ادونل"(Adam O"Donnell) مدير مركز فناوريهاي جديد شركت امنيتي Cloudmark اعلام كرد كه تغيير خودكار رمز عبور يك قانون در پستهاي الكترونيكي محسوب ميشود؛ چه اين سرويسها مانند پستالكترونيكي ياهو، Hotmail و Gmailرايگان باشد و يا به صورت ماهانه هزينههايي از كاربر دريافت شود.
سه شنبه 2 مهر 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[تعداد بازديد از اين مطلب: 150]