گجت نیوز آخرین اخبار گجتی و فناوری های روز دنیا 
بسیاری از کاربرانی که به طور روزانه از شبکه جهانی اینترنت استفاده میکنند توسط کمپانیهای معظم دزدی گذرواژه رصد میشوند و شوربختانه در بسیاری از موارد نیز، این، کمپانیهای سارق اطلاعات هستند که پیروز از میدان خارج میشوند.
اخیرا گزارش شده که اطلاعات بیش از دو میلیون کاربر اینترنت طی یک حمله سازماندهی شده که از طریق یک سرور واقع در کشور آلمان، مورد سوء قصد قرار گرفته و هم اکنون در اختیار هکرهای حرفهای میباشند.
اطلاعاتی که در این عملیات مورد سرقت قرار گرفته، اغلب مربوط به گذرواژههایی است که کاربران وبسایتهایی همچون گوگل و فیسبوک از آنها برای استفاده از خدمات آن سایتها استفاده میکردند.
این عملیات گسترده که توسط یک باتنت به نام Pony صورت گرفته، از روش پراکسی معکوس (Reverse Proxy) برای انجام این کار استفاده کردهاند.
این هکرها برای انجام کار شوم خود از اطلاعات موجود در لیستهای حقوق مربوط به یک سرویس تجاری استفاده نمودهاند.
اما نکته بسیار جالب در مورد این حمله این است که هکرها، به هیچ وجه از الگوریتمهای پیچیده و پیشرفته برای انجام این کار استفاده ننموده و تنها به روش سنتی و قدیمی حدس زدن بسنده کردهاند.
در روش حدس زدن، یک سری گذرواژه از پیش تعریف شده بر روی حساب کاربری تکتک کاربران آزمایش میشود و در صورت تطابق یافتن یکی از گذرواژههای موجود در لیست هکرها با گذرواژه اصلی، حساب آن کاربر هک میشود.
متاسفانه علیرغم توصیههای مکرر کارشناسان به کاربران فعال در فضای آنلاین مبنی بر عدم استفاده از گذرواژههای ساده و قابل حدس زدن مانند 12345، هنوز بسیاری از کاربران، از چنین گذرواژههایی برای ورود به حسابهای کاربری خود استفاده میکنند.
لطفا به هیچ عنوان از چنین گذرواژههایی استفاده نکنید و حتیالامکان از آرایههای پیچیده شامل حروف، اعداد و نمادهای گوناگون در تعیین گذرواژه خود استفاده نمایید.
منبع : engadget
Two million accounts compromised by 'Pony' botnet, bad passwords
Though most of us cast stones at large-scale corporate password thefts, we ought to be checking our own glass houses, according to a security company called Trustwave. It just revealed that a single attack from a Dutch-based server has resulted in 2 million passwords pilfered from individual users for sites like Facebook and Google. The ne'er-do-well did it using a botnet and hacker program called "Pony," which likely directed the stolen info through a gateway or so-called reverse proxy. Thieves also gained access to an unusually high number of accounts from a single payroll service, which could cause "direct financial repercussions," according to the site. Lest you imagine that complex hacks were involved, though, think again. A commonly used cracking method was "guessing," thanks to poorly chosen passwords like "123456" used by — wait for it — 15,820 of the victims.
