71
Posted on Wed 08 June 2016
تو این یه ماه اخیر حدودا 4 تا از بزرگترین انتشار پسوردها شامل پسوردهای linkedin و myspace اتفاق افتاده که 642 میلیون پسورد برای فروش گذاشته شده!
چنین حجم عظیمی از پسوردها یه خطر جدی واسه کساییه که پسوردهایی که تو سایتهای مختلف استفاده میکنن مثل هم یا در واقع یه پسورد هستش. به علاوه دیکشنری کرکرها رو برای شکستن رمزهای سختتر، خیلی قویتر میکنه.
یکی از کسایی که چنین اتفاقی واسش افتاده مارک زاکربرگ مدیرعامل فیسبوک هستش که اکانت تویتر و پینترستش هک شد! چطوری؟ دقیقا از همون پسورد لینکدینش که "dadada" هستش برای اکانت تویتر و پینترستش استفاده کرده بوده که نه تنها خیلی ضعیفه بلکه تکراری هم هست.
فقط اطلاعات منتشر از myspace حدودا 350 میلیون پسورد هستش که حتی اکانت منم جزوشون هست و حتی یادم نمیاد پسوردی که واسش انتخاب کردم چی بوده!
نکته دیگه اینه که جدیدترین دزدی این پسوردها مال 3 سال پیش هستش! یعنی چقد این پسوردها دست به دست شدن و چرخیدن تا اینکه هکرها راضی بشن با قیمتی مثل 2800 دلار اونارو بفروشن.
برای اینکه ببینین ایمیل شما هم جزو اکانت هایی که منتشر شده هستش از سایت have i been pwned میتونین استفاده کنین که نشون میده ایمیل وارد شده تو کدوم انتشار اطلاعات بوده. البته واسه انتشار اطلاعات هایی که اطلاعاتشون حساسه فقط با فرستادن ایمیل به اون ایمیل وارد شده میگه این ایمیل بوده یا نه.
در اخر هم از یه پسورد تو همه سایتا استفاده نکنین مخصوصا واسه اکانت های مهمی مثل اکانت بانک و ایمیل. تا جایی که میتونین از پسورد منیجرها استفاده کنین مثل lastpass و ترجیحا همیشه تایید دو مرحله ای رو واسه اکانتهاتون فعال کنین.
ممبع
چنین حجم عظیمی از پسوردها یه خطر جدی واسه کساییه که پسوردهایی که تو سایتهای مختلف استفاده میکنن مثل هم یا در واقع یه پسورد هستش. به علاوه دیکشنری کرکرها رو برای شکستن رمزهای سختتر، خیلی قویتر میکنه.
یکی از کسایی که چنین اتفاقی واسش افتاده مارک زاکربرگ مدیرعامل فیسبوک هستش که اکانت تویتر و پینترستش هک شد! چطوری؟ دقیقا از همون پسورد لینکدینش که "dadada" هستش برای اکانت تویتر و پینترستش استفاده کرده بوده که نه تنها خیلی ضعیفه بلکه تکراری هم هست.
فقط اطلاعات منتشر از myspace حدودا 350 میلیون پسورد هستش که حتی اکانت منم جزوشون هست و حتی یادم نمیاد پسوردی که واسش انتخاب کردم چی بوده!
نکته دیگه اینه که جدیدترین دزدی این پسوردها مال 3 سال پیش هستش! یعنی چقد این پسوردها دست به دست شدن و چرخیدن تا اینکه هکرها راضی بشن با قیمتی مثل 2800 دلار اونارو بفروشن.
برای اینکه ببینین ایمیل شما هم جزو اکانت هایی که منتشر شده هستش از سایت have i been pwned میتونین استفاده کنین که نشون میده ایمیل وارد شده تو کدوم انتشار اطلاعات بوده. البته واسه انتشار اطلاعات هایی که اطلاعاتشون حساسه فقط با فرستادن ایمیل به اون ایمیل وارد شده میگه این ایمیل بوده یا نه.
در اخر هم از یه پسورد تو همه سایتا استفاده نکنین مخصوصا واسه اکانت های مهمی مثل اکانت بانک و ایمیل. تا جایی که میتونین از پسورد منیجرها استفاده کنین مثل lastpass و ترجیحا همیشه تایید دو مرحله ای رو واسه اکانتهاتون فعال کنین.
ممبع
HTML Comment Box is loading comments...