ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

پس لرزه های هک لینکداین در ۲۰۱۲ ادامه دارد؛ سرویس «GoToMyPC» مورد نفوذ قرار گرفته است

چندی پیش در خبرها نوشتیم اطلاعات لاگین بیش از ۱۰۰ میلیون اشتراک لینکداین توسط هکری روی اینترنت برای فروش قرار گرفته است و گمانه زنی می شود این داده ها از طریق نفوذی که در ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۱ تیر ۱۳۹۵ | ۱۶:۱۵

چندی پیش در خبرها نوشتیم اطلاعات لاگین بیش از ۱۰۰ میلیون اشتراک لینکداین توسط هکری روی اینترنت برای فروش قرار گرفته است و گمانه زنی می شود این داده ها از طریق نفوذی که در سال ۲۰۱۲ به سرویس یاد شده صورت پذیرفت به دست آمده باشند.

اندکی بعد و از آنجایی که بسیاری از کاربران از نام های کاربری و کلمات عبور یکسانی برای اشتراک های خود در سرویس های گوناگون بهره می گیرند، داده های به دست آمده از لینکداین منجر به هک شدن میلیون ها اشتراک کاربری توییتر شد و حالا هم خبر می رسد احتمالاً همین دیتا برای نفوذ به اشتراک کاربران سرویس GoToMyPC مورد استفاده قرار گرفته؛ سرویسی که متعلق به Citrix است.

ناگفته نماند GoToMyPC راهکاری به حساب می آید که کاربران از طریق آن می توانند با خیل گسترده ای از دیوایس ها و از راه دور به کامپیوترهای شخصی شان دسترسی داشته و آنها را کنترل نمایند. شرکت ارائه دهنده ی خدمات مورد اشاره موضوع هک را به صورت رسمی تائید کرده و البته گفته است مهاجمین برای دسترسی به حساب کاربری کاربران به سرورهای این کمپانی حمله نکرده اند و از اطلاعاتی که از طریق نفوذهای دیگر مانند هک لینکداین به دست آورده اند بهره جسته اند.

Citrix جهت تامین امنیت خدمات گیرندگان از تمامی آنها خواسته تا نسبت به تعویض پسوردشان اقدام نمایند. در این بین دقیقاً مشخص نیست اطلاعات چه تعداد از اشتراک های این سرویس لو رفته اند یا نفوذ کنندگان کنترل چند کامپیوتر شخصی را از راه دور به دست آورده اند.

ضمناً اگر هکرها توانسته باشند به رایانه برخی از کاربران به شکل ریموت دست پیدا کنند این امر به آن معناست که آنها کنترل کامل پی سی را -حداقل برای مدتی- در اختیار داشته اند و به اطلاعات ذخیره شده در مرورگرش، مانند پسورد دیگر اشتراک های فرد نیز دسترسی پیدا کرده اند.

لازم است یادآور شویم رقیب Citrix یعنی TeamViewer هم تقریباً یک هفته پیش دچار وضعیتی مشابه شد و خدماتش مورد حمله قرار گرفتند، لذا تنها درسی که از اتفاقات ذکر شده در بالا می توان گرفت این است که نباید از پسورد های مشابه برای اکانت های سرویس های مختلف استفاده کرد و اگر شما چنین رویه ای را تا به امروز دنبال می کرده اید بد نیست از همین الان در آن تجدید نظر کنید.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی