حساب کاربری Twitter ،Pinterest و LinkedIn زوکربرگ هک شد!

خبرهای رسیده حاکی از آن است که احتمالا این حملات توسط هکرهای سایت LinkedIn صورت گرفته است

حساب کاربری Twitter ،Pinterest و LinkedIn زوکربرگ هک شد!
بابک شالکونژاد
بابک شالکونژاد
کمپین انتقال شارژ

به گزارش کلیک، حساب‌های کاربری مارک زوکربرگ، مالک فیسبوک، توسط هکرها مورد حمله قرار گرفته است. این هکرها دیروز توانستند مدت کوتاهی کنترل چندین حساب کاربری این شخص را تحت کنترل خود بگیرند و بعد از مدتی ناپدید شدند.

البته حساب کاربری فیسبوک زوکربرگ در میان این حساب‌های کاربری نبود. بر اساس گزارش وب سایت Engadget، حساب‌های کاربری Twitter ،Pinterest و LinkedIn این فرد مورد حمله قرار گرفتند و پیش از آن که پیام‌های هکرها توسط خودشان از بین بروند، توسط این وب سایت از آن‌ها عکس(screenshot) گرفته شد.

طبق پستی که بر روی صفحه Pinterest زوکربرگ گذاشته شده بود این حمله به گروهی به نام OurMine نسبت داده شده است.

Mark Zuckerberg's social-media a

حساب کاربری Twitter زوکربرگ نیز پس از آن که مورد هدف هکرها قرار گرفت به حالت تعلیق در آمد.

به نظر می‌رسد هکرها تلاش می‌‌کردند تا بتوانند حساب کاربری اینستاگرام این شخص را نیز مورد حمله قرار دهند. (در میان این سرویس‌های اجتماعی که مورد حمله قرار گرفتند، اینستاگرام تنها شبکه اجتماعی است که مالکیت آن را زوکربرگ بر عهده دارد.) اما سیستم‌های امنیتی که در اینستاگرام وجود دارد مانع دستیابی هکرها به این حساب کاربری در این شبکه اجتماعی شد.

اگرچه آخرین باری که شبکه اجتماعی LinkedIn مورد حمله قرار گرفت به اوایل سال ۲۰۱۲ بر می‌گردد اما ماه گذشته حجم بسیار زیادی از اطلاعات که حاوی ایمیل‌ها و رمزعبور کاربران LinkedIn بود، توسط هکرها منتشر و در دسترس عموم قرار گرفت. در آن زمان LinkedIn رمزهای عبور را به صورت unsalted SHA-1 hashes ذخیره کرده بود و منجر به آن شد تا صدها هزار عدد از آن‌ها به سرعت رمزگشایی شوند. هم‌چنین این مسئله باعث شد تا هکرها با استفاده از این حفره امنیتی بزرگ و حجم انبوهی از رمزهای عبور توانایی خود در شکستن رمزهای عبور را ارتقا دهند.

هنوز مشخص نیست که آیا هک شدن حساب‌های کاربری زوکربرگ ارتباطی با آن منبع اطلاعاتی بزرگ، که مربوط به LinkedIn بود، دارد یا خیر. اما این احتمال وجود دارد که این اطلاعات توانسته باشد به سرعت هک این مهاجمین کمک کند. زیرا اگر پیامی را ‌‌که هکرها در حساب‌های کاربری زوکربرگ ارسال کردند، با دقت مشاهده کنیم، در خواهیم یافت که می‌‌تواند ارتباطی بین این دو وجود داشته باشد. در این پیام نوشته شده است :

Hey @finkd [Zuckerberg's Twitter account name], you were in Linkedin Database

این پیام اشاره به زوکربرگ دارد و خطاب به او می‌‌گوید: اطلاعات تو در بانک اطلاعاتی LinkedIn قرار گرفته است.

علاوه بر این هکرها رمزعبوری را منتشر کردند که به ادعای آن‌ها این رمزعبور متعلق به حساب کاربری مارک زوکربرگ در سایت LinkedIn است.

این احتمال وجود دارد که زوکربرگ از آدرس ایمیل و رمزعبور مشابه برای حساب‌های کاربری مختلف خود در این شبکه‌های اجتماعی استفاده کرده باشد. بنابراین این وجه اشتراک در حساب‌های کاربری می‌‌تواند منجر به دستیابی هکرها به چندین حساب کاربری شده باشد.

استفاده از عبارات تکراری به عنوان رمزعبور در چندین وب سایت اشتباه فاحشی محسوب می‌‌شود که بسیاری از کاربران مرتکب آن می‌‌شوند. اما به نظر می‌‌رسد مدیرعامل بزرگترین شبکه اجتماعی جهان نیز دچار لغزش شده و این خطای آشکار را درباره امنیت رمزهای عبور خود مرتکب شده است.

البته سخنگوی فیسبوک از اظهارنظر در مورد حملات صورت گرفته امتناع کرد.

منبع: techcrunch

ارسال به دیگران
ارسال نظر

آخرین اخبار