ایتنا- معمولا، هیچ کاربری، حتی مدیران ارشد، در برابر هکرهای حرفهای مصون نیستند!
هیچکس در برابر هک شدن حسابهای شبکه اجتماعی خود مصون نیست، یک حرکت اشتباه برای یک هکر ماهر کافی است که به حساب شما وارد شود و آنچه میخواهد انجام دهد. با این وجود اینکه چطور این اتفاق برای مدیران ارشد فناوری نیز رخ میدهد موضوعی جالب است.
به گزارش ایتنا از ایسنا به نقل از تکتایمز، شکی نیست اینکه از مدیران ارشد فناوری انتظار نوعی مصونیت در برابر نفوذ را داشته باشیم کمی ناعادلانه است، اما کسانی که از فناوری و ضعفهای آن بیشتر از افراد معمولی آگاه هستند، باید اقداماتی مضاعف را برای محافظت خود در نظر بگیرند.
متاسفانه واقعیت مطابق آنچه که انتظار میرود پیش نرفته است و در مدت زمانی کمی بیش از یک ماه، حسابهای شبکه اجتماعی چند تن از مدیران شرکتهای فناوری در جهان مورد نفوذ هکرها قرار گرفته است.
پیش از این قربانیان مارک زاکربرگ -مدیرعامل فیسبوک- و سوندار پیچای -مدیرعامل گوگل-بودند و حالا جدیدترین عضو این لیست جک دورسی -مدیرعامل توییتر- است و اگر نام تیم کوک –مدیرعامل اپل- هم به این اسامی افزوده شود، بیشترین افراد مشهور و شاخص در صنعت خواهند بود که طعمه نفوذی قرار گرفتهاند که شاید سالها پیش بسیار نامحتمل به نظر میرسید.
شاید از نکاتی که مایه تسکین باشد این است که این هکها ناشی از صرف سهلانگاری نبوده و فاکتورهای دیگری در این موضوع دخیل بوده است. تا امروز تمامی این هکهای ذکر شده به OurMine نسبت داده شدهاند، گروه امنیتی سه نفرهای که حسابهای افراد برجسته صنعت فناوری را در بوته آزمایش قرار میدهند.
آنها ادعا میکنند که اقدام به اعمال مخرب روی حسابهای هکشده نمیکنند و این کار را صرفا برای پیشنهاد افزایش خدمات امنیتی و حفاظت از دادهها به قربانیان خود انجام میدهند.
نکته قابل توجه دیگر این است که تمامی این نفوذها به شکل غیرمستقیم صورت گرفته است و هکرها به جای اینکه مستقیما راه خود را به این حسابها باز کنند، همانطور که پیش از این گفته شد فاکتورهای دیگری را هم دخیل دادهاند. برای مثال حساب توییتر زاکربرگ که ماه گذشته در معرض خطر قرار گرفت، به دلیل پسوردهای لورفته لینکداین بود. البته حتی اگر هم پسوردهای لینکداین لو نرفته بود، تنها مساله زمان مطرح بود که حساب زاکربرگ با کلمه عبور «dadada» مورد نفوذ قرار گیرد.
همچنین زمانی که OurMine از حساب توییتر سوندار پیچای استفاده کرد تا برای فالوئرهایش پیام بفرستد، این حساب در حقیقت از طریق حساب قدیمی کوئرای او تحت نفوذ قرار گرفته بود. انتشار پیام توسط OurMine در توییتر جک دورسی نیز از طریق حساب واین او صورت گرفته بود، بدین صورت که این دو شبکه اجتماعی یا کلمه عبور مشترکی داشته و یا امکان گذاشتن پست توییتری از طریق واین فراهم بوده است.
به هر صورت حتی اگر از روشهای پیچیدهای هم برای هک شدن استفاده شده باشد، یک نکته مانند روز روشن است، اینکه اگر مدیران شرکتهای برتر فناوری مورد هک و نفوذ قرار میگیرند، پس این اتفاق ممکن است برای همه بیفتد. به عبارت دیگر باید بیشترین حفاظت را از کلمههای عبور داشت.
خوشبختانه کارشناسان امنیتی راههای متفاوتی را برای کمک در این زمینه دارند، مانند استفاده از کلمههای عبوری که شامل حروف بزرگ، عدد و کاراکترهای خاصی میشود. همچنین استفاده از کلمههای عبور متفاوت برای شبکههای اجتماعی مختلف که بارها توصیه شده است. تغییر هر از چندگاهی کلمههای عبور نیز ضرری ندارد.