ایتنا - این محقق امنیتی در توجیه این اقدام اظهار داشت که این مجموعه اطلاعات برای اهداف تحقیقاتی و آموزشی در حوزه امنیت و همچنین امنیت احراز هویت میتواند کاملاً مفید واقع شود.
انتشار 10 میلیون نام کاربری و پسورد توسط یک محقق امنیتی
سايت خبری ايتنا , 21 بهمن 1393 ساعت 11:58
ایتنا - این محقق امنیتی در توجیه این اقدام اظهار داشت که این مجموعه اطلاعات برای اهداف تحقیقاتی و آموزشی در حوزه امنیت و همچنین امنیت احراز هویت میتواند کاملاً مفید واقع شود.
یک محقق امنیتی اخیراً اقدام به انتشار ۱۰ میلیون نام کاربری و پسورد نمود که طی حملات و نشت اطلاعات وبسایتهای مختلف در دهه اخیر درز شده بودند.
این اقدام وی شاید از نظر بسیاری از افراد خیلی متعارف نباشد ولی یقیناً میتواند به تحقیقات در حوزه امنیت اطلاعات کمک نماید.
به گزارش ایتنا از کسپرسکی آنلاین، مارک برنت (Mark Burnett) محقق و مشاور امنیتی ساکن یوتای آمریکا، که تاکنون کتابهای بسیاری در زمینهی شبکه و امنیت نوشته است، میگوید این دادهها از نشت اطلاعات صورت گرفته در وبسایتهای متعددی از جمله شرکتهای بزرگی نظیر Adobe Systems یا هک یا حمله به وبسایت موسسه تحقیقاتی استراتفور(Stratfor) جمعآوری شده که دادههای درزشده تماماً توسط هکرها منتشر شده بوده و هم اکنون هم شاید در خیلی از وبسایتها یافت شود.
اغلب این پسوردها دیگر معتبر نیستند و مارک برنت برای اینکه این اقدام برای کاربرانی که به هر دلیلی اطلاعات کاربری خود را هنوز تغییر ندادهاند مشکل ساز نگردد، آدرس وبسایتهای مربوطه را از لیست حذف نموده است. و به عقیده وی نام کاربری و کلمات عبوری که همچنان مورد استفاده قرار میگیرند میبایست توسط کاربران تغییر یابد.
برنت طی یک مصاحبه تلفنی همچنین اظهار داشت که اصلاً قصد ایجاد مشکل برای کاربران را نداشته است.
او که ۱۵ سال به مطالعه و تحقیق در حوزه امنیت کلمه عبور پرداخته است، یکبار دیگر عنوان کرد که این اطلاعات تماماً از منابع عمومی و همچنین اطلاعات درزشده از منابع مختلف دیگری نظیر تالارهای گفتوگو یا فایلهای منتشر شده بر روی شبکه های تورنت و غیره برداشته شده است.
این محقق امنیتی در توجیه این اقدام اظهار داشت که این مجموعه اطلاعات برای اهداف تحقیقاتی و آموزشی در حوزه امنیت و همچنین امنیت احراز هویت میتواند کاملاً مفید واقع شود.
وی با جمع آوری این اطلاعات و حذف اطلاعات کاربریهای تکراری و وبسایت های مربوط به هرکدام، آنها را در قالب یک فایل متنی txt منتشر نموده است که بنا بر گفته وی در وبلاگش علاقهمندان زیادی تاکنون آن را دریافت و در حال مطالعه و بررسی آن میباشند.
شایان ذکر است، بنابر اولین برداشتی که میتوان از این دادهها داشت، ۱۰۰ کلمه عبوری که بیشترین استفاده را داشتهاند، طی این سالها تغییر زیادی نکرده اند و از آن تأسف برانگیزتر این است که خیلی از کاربران از نام کاربری و کلمه عبور مشترکی برای چند وبسایت استفاده نموده اند و این خود جای نگرانی دارد که چرا کاربران با توجه به ترفندها و اطلاع رسانیهای کارشناسان امنیتی شرکتهای بزرگی نظیر کسپرسکی که مثلاً به آموزش انتخاب و به خاطر سپردن پسورد قدرتمند و غیرتکراری میپردازد، همچنان اقدام به استفاده از کلمات عبور ضعیف و یا تکراری مینمایند، که در صورت نشت اطلاعات در یک وبسایت، سایر حسابهای کاربری آنان نیز ممکن است براحتی هک و درز شود (کاری که تقریباً تمام هکرها پس از حمله یک وبسایت میکنند).
یکی از توجیهاتی که کاربران در این خصوص دارند، نداشتن اطلاعات خیلی حساس همراه با حساب کاربری ایجاد شده روی آن وبسایت و یا تالار گفتگو میباشد ولی نمیدانند که این حملات در اغلب موارد منجر به سودجویی از طریق سرقت هویتی از کاربران شده و میتواند هم برای خود آنان و هم برای سایر افراد مشکل ساز شود.
کد مطلب: 34629
آدرس مطلب: https://www.itna.ir/news/34629/انتشار-10-میلیون-نام-کاربری-پسورد-توسط-یک-محقق-امنیتی