پست الکترونیکی همه به راحتی هک شدنی است! -آکا

آکاایران:  

 پست الکترونیکی همه به راحتی هک شدنی است!



به گزارش آکاایران: پیدا کردن برخی اطلاعات شخصی و پاسخ به این سوالات امنیتی می تواند از طریق جست وجو در اینترنت و یا شبکه های اجتماعی، به راحتی صورت گیرد...


سرویس اینترنتی Yahoo Mail تنها سرویس پست الکترونیکی محسوب نمی شود که هک شود و رمز عبور کاربران را در اختیار دیگر افراد بگذارد.

,پست الکترونیکی همه به راحتی هک شدنی است!, سایت ,iran ,[categoriy]

آکاایران: پست الکترونیکی همه به راحتی هک شدنی است!


البته باید توجه داشت که این روش هفته گذشته برای هک کردن پست الکترونیکی "سارا پالین"(Sarah Palin) یکی از مقامات دولت آمریکا مورد استفاده قرار گرفت.
بر اساس آزمایش های مرکز Computerworld در آمریکا، سرویس پست الکترونیکی گوگل با نام Gmail، سرویس Windows Live Hotmail مایکروسافت و سرویس Mail یاهو به یک مکانیسم خودکار برای تغییر رمزهای عبور مجهز شده اند که در صورت دانستن شناسه کاربری و پرسیدن یک سوال امنیتی، این مکانیسم می تواند مورد سوءاستفاده قرار گیرد.
طبق گزارش های منتشر شده از سوی Computerworld US، کلیه سردبیران و همکاران در این سایت خبری در این آزمایش توانستند از طریق روش گفته شده وارد پست های الکترونیکی در سه سرویس یاهو، گوگل و مایکروسافت شوند و با دانستن شناسه کاربری و پاسخ دادن به یک سوال امنیتی ساده، به رمز عبور دسترسی پیدا کنند.
سوالات امنیتی که در این بخش پرسیده می شود بسیار ساده است و شامل مواردی نظیر دانستن نام مادر، دانستن نام حیوان خانگی مورد علاقه کاربر و یا زمان خرید نخستین خودرو می شود.
پیدا کردن برخی اطلاعات شخصی و پاسخ به این سوالات امنیتی می تواند از طریق جست وجو در اینترنت و یا شبکه های اجتماعی، به راحتی صورت گیرد.
یکی از هکرها که با نام "روبیکو"(Rubico) شناخته می شود، به همین صورت موفق شد به پست الکترونیکی "پالین" دسترسی پیدا کند.
هکرهایی که از شناسه کاربری یک پست الکترونیکی(که آدرس اصلی پست الکترونیکی است و پیش از علامت @ نوشته می شود) مطلع هستند، و به طور صحیح کد CAPTCHA را تایپ می کنند، برای تغییر رمز عبور فقط با یک سوال امنیتی مواجه می شوند.
کد CAPTCHA در اصل نامی است که برای حروف ها که در مکانیسم خودکار پست های الکترونیکی مورد استفاده قرار می گیرد، به کار می رود.
هیچ یک از این پست های الکترونیکی پس از تغییر رمز عبور، رمز جدید را برای امنیت بیشتر به پست الکترونیکی دیگری ارسال نکردند.
اگرچه در سیستم طراحی شده برای هر سه سرویس پست الکترونیکی گوگل، یاهو و مایکروسافت آمده است که در صورت تغییر رمز عبور، رمز جدید به یکی دیگر از آدرس های پست الکترونیکی کاربر ارسال می شود.
"آدام ادونل"(Adam O"Donnell) مدیر مرکز فناوری های جدید شرکت امنیتی Cloudmark اعلام کرد که تغییر خودکار رمز عبور یک قانون در پست های الکترونیکی محسوب می شود؛ چه این سرویس ها مانند پست الکترونیکی یاهو، Hotmail و Gmailرایگان باشد و یا به صورت ماهانه هزینه هایی از کاربر دریافت شود.

منبع خبر : ایتنا - http://www.itna.ir/archives/news/011105.php



منبع :

  • اشتراک
  • گزارش تخلف
  • 0 محبوب

اخبار اکاایران

اخرین مطالب آکاایران