سرويس اينترنتي Yahoo Mail تنها سرويس پست الکترونيکي محسوب نميشود که هک شود و رمز عبور کاربران را در اختيار ديگر افراد بگذارد.
البته بايد توجه داشت که اين روش هفته گذشته براي هک کردن پست الکترونيکي "سارا پالين"(Sarah Palin) يکي از مقامات دولت آمريکا مورد استفاده قرار گرفت।
بر اساس آزمايشهاي مرکز Computerworld در آمريکا، سرويس پست الکترونيکي گوگل با نام Gmail، سرويس Windows Live Hotmail مايکروسافت و سرويس Mail ياهو به يک مکانيسم خودکار براي تغيير رمزهاي عبور مجهز شدهاند که در صورت دانستن شناسه کاربري و پرسيدن يک سوال امنيتي، اين مکانيسم ميتواند مورد سوءاستفاده قرار گيرد.
طبق گزارشهاي منتشر شده از سوي Computerworld US، کليه سردبيران و همکاران در اين سايت خبري در اين آزمايش توانستند از طريق روش گفته شده وارد پستهاي الکترونيکي در سه سرويس ياهو، گوگل و مايکروسافت شوند و با دانستن شناسه کاربري و پاسخ دادن به يک سوال امنيتي ساده، به رمز عبور دسترسي پيدا کنند.
سوالات امنيتي که در اين بخش پرسيده ميشود بسيار ساده است و شامل مواردي نظير دانستن نام مادر، دانستن نام حيوان خانگي مورد علاقه کاربر و يا زمان خريد نخستين خودرو ميشود.
پيدا کردن برخي اطلاعات شخصي و پاسخ به اين سوالات امنيتي ميتواند از طريق جستوجو در اينترنت و يا شبکههاي اجتماعي، به راحتي صورت گيرد.
يکي از هکرها که با نام "روبيکو"(Rubico) شناخته ميشود، به همين صورت موفق شد به پست الکترونيکي "پالين" دسترسي پيدا کند.
هکرهايي که از شناسه کاربري يک پست الکترونيکي(که آدرس اصلي پست الکترونيکي است و پيش از علامت @ نوشته ميشود) مطلع هستند، و به طور صحيح کد CAPTCHA را تايپ ميکنند، براي تغيير رمز عبور فقط با يک سوال امنيتي مواجه ميشوند.
کد CAPTCHA در اصل نامي است که براي حروفها که در مکانيسم خودکار پستهاي الکترونيکي مورد استفاده قرار ميگيرد، به کار ميرود.
هيچ يک از اين پستهاي الکترونيکي پس از تغيير رمز عبور، رمز جديد را براي امنيت بيشتر به پست الکترونيکي ديگري ارسال نکردند.
اگرچه در سيستم طراحي شده براي هر سه سرويس پست الکترونيکي گوگل، ياهو و مايکروسافت آمده است که در صورت تغيير رمز عبور، رمز جديد به يکي ديگر از آدرسهاي پست الکترونيکي کاربر ارسال ميشود.
"آدام ادونل"(Adam O'Donnell) مدير مرکز فناوريهاي جديد شرکت امنيتي Cloudmark اعلام کرد که تغيير خودکار رمز عبور يک قانون در پستهاي الکترونيکي محسوب ميشود؛ چه اين سرويسها مانند پستالکترونيکي ياهو، Hotmail و Gmailرايگان باشد و يا به صورت ماهانه هزينههايي از کاربر دريافت شود।
منبع:www.binyaz.info
هیچ نظری موجود نیست:
ارسال یک نظر