چه کنیم قربانی هک‌های زنجیره ای نشویم؟

با هک شدن سرویس دیسکاس (Disqus) در سال 2012، بخشی از اطلاعات این سرویس شامل نام‌های کاربری، آدرس‌های ایمیل، تاریخ ثبت نام و تاریخ آخرین ورود 17.5 میلیون کاربر لو رفت.

چه کنیم قربانی هک‌های زنجیره ای نشویم؟

این اطلاعات مربوط به رخدادهایی است که از سال ۲۰۰۷ به بعد در این سیستم به ثبت رسیده است. خبر بدتر اینکه گذرواژه یک سوم از این حساب‌ها که با متد SHA1 رمزنگاری شده بود هم لو رفته است و امکان باز کردن این رمز توسط مهاجمان وجود دارد.

بر اساس گفته‌های Disqus، این سرویس پنجشنبه هفته گذشته بعد از این که تروی هانت (Troy Hunt)، متخصص امنیتی اعلام کرد که سیستم آن‌ها مشکل داشته و امکان دسترسی به اطلاعات وجود دارد، متوجه این قضیه شد. آن‌ها ظرف ۲۴ ساعت اشکال را برطرف کرده و از کاربران خود خواستند تا نسبت به تعویض گذرواژه خود اقدام کنند.

هانت همچنین در چند روز گذشته پایگاه داده سایت‌های Bit.ly و Kickstarter را نیز به سایت خود اضافه کرد و می‌گوید که هنوز اطلاعات سه سایت دیگر را منتشر نکرده است. HIBP سرویس رایگان متعلق به تروی هانت است که اطلاعات حساب‌های دزدیده شده را گردآوری می‌کند. اگر بخواهید می‌توانید ببینید اطلاعات شما هم جزو آن‌ها است یا خیر.

با انتشار خبر هک شدن سرویس دیسکاس و همچنین سایر سایت‌ها، اگر در سرویس‌های ذکر شده دارای حساب کاربری هستید، باید گذرواژه خود را عوض کنید، اگر از این گذرواژه در سایر سایت‌ها هم استفاده کرده باشید برای جلوگیری از مشکل باید گذرواژه آنها را نیز عوض کنید. به همین دلیل می‌گوییم استفاده از ابزارهای مدیریت گذرواژه (مثل LastPass یا ۱Password) برای ایجاد و مدیریت کلیدهای یکتا خیلی مفید است. علاوه بر این بهتر است همیشه از تایید دو مرحله‌ای استفاده کنید.

منبع :

پاسخ تلفنی به سوالات شما
پاسخ تلفنی به سوالات مشاوره ای و آموزشی شما

باسخ به سوالات شما در زمینه مشاوره کارنامه و هدف گذاری برای آزمون ها ، شروع مطالعه برای کنکور 97 ، روش درس خواندن ، مدیریت منابع و تکمیل ظرفیت کنکور 96 و ...

از طریق تلفن ثابت در سراسر کشور بدون پیش شماره
با شماره 9099071219 تماس بگیرید
ساعت پاسخگویی از 8 صبح تا 12 شب