هک ۶/۵ میلیون پسورد ، روز سیاه لینکدین

چهارشنبه٬ ۶ ژوئن٬ روز سیاهی برای شبکه اجتماعی لینکدین (LinkedIn) بود. بمب خبری جهان مجازی در روز چهارشنبه٬ هک شدن نزدیک به ۶/۵ میلیون پسورد کاربران لینکدین٬ بزرگ‌ترین شبکه اجتماعی متخصصان جهان و انتشار آن در اینترنت بود. هکرها پسوردهای کاربران را در قالب یک فایل ۲۷۰ مگابایتی در اینترنت منتشر کردند و پیش از آن نیز خبرهایی درباره انتقال داده‌های خصوصی در اپلیکیشن iOS لینکدین (برای آی‌فون و آی‌پد) بدون اطلاع و اجازه کاربران منتشر شده بود.

گفته می‌شود هکرهای روس این عملیات بزرگ را انجام داده‌اند. خبر با سرعتی برق‌آسا در وب‌سایت‌های خبری بازنشر می‌شد که مسئولان لینکدین با تاخیری چند ساعته سرانجام وقوع این نفوذ گسترده و بی‌سابقه را تایید کردند. گروهی از متخصصان سایبری پس از دانلود پسوردها٬ وب‌سایتی با عنوان هوشمندانه و طعنه‌آمیز LeakedIn ایجاد کرده‌اند که با مراجعه به آن و وارد کردن پسورد خود می‌توانید بفهمید که آیا پسوردتان در میان میلیون‌ها پسورد هک‌شده بوده یا نه.

اگر از ۱۶۰ میلیون کاربری هستید که در لینکدین اکانت ساخته‌اند٬ حتی اگر از آن استفاده چندانی نمی‌کنید باید هرچه زودتر پسورد خود را تغییر دهید تا از تهدیدهای احتمالی در امان بمانید. فراموش نکنید که اگر از پسورد لینکدین برای اکانت‌های دیگرتان هم استفاده کرده‌اید٬ به‌طور بالقوه در معرض تهدید امنیتی بزرگ‌تری قرار دارید. برای تغییر پسورد باید به صفحه تنظیمات لینکدین بروید. در صورتی که پیش‌تر وارد وب‌سایت لینکدین شده‌اید٬ با کلیک روی این لینک می‌توانید مستقیما وارد صفحه تعویض پسورد شوید.

اشکال کار در استفاده لینکدین از توابع رمزنگاری یا هش‌های SHA-1 بود که پیش‌تر ضعف‌های امنیتی آن آشکار شده بود٬ اما بررسی پسوردهای هک‌شده نشان می‌دهد که اکثر کاربران لینکدین هم همچون بسیاری محیط‌های مجازی دیگر٬ پسوردهای ضعیف و پیش‌بینی‌پذیری برای اکانت‌های خود انتخاب کرده‌اند. این تنها بخشی از پسوردهای پرکاربرد کاربران لینکدین است:

buttcrack, swampass, recession, bigtits, squirter, hireme, grandma, shitabrick, fuckgoogle, fucksony, fuckmicrosoft, bobdole, methmouth, bukkake, privacy, welfare, hacker, anonymous, fatass, fuckmylife, milfhunter, iminhell, dipshit, fireme, ihatemyself, arrington

نکته اینجاست که بسیاری از این کلمات در دیکشنری‌هایی که هکرها برای کرک کردن پسوردها از آن بهره می‌گیرند٬ وجود دارند و اکانت کاربران به سادگی در اختیار هکرها قرار می‌گیرد. با کشف این ۶/۵ میلیون پسورد٬ حالا دیکشنری‌های مورد استفاده هکرها و دایره پسوردهای پیش‌بینی‌پذیر گسترش هم یافته و در حملات بعدی به دیگر محیط‌های مجازی٬ تعداد بیشتری از کاربران در معرض خطر خواهند بود.

با نرم‌افزارهای مدیریت پسورد٬ زندگی دیجیتال‌تان را ایمن کنید

اگر از اکانت‌های گوناگون استفاده می‌کنید٬ برای ایمن نگه داشتن پسوردها بهتر است از نرم‌افزارهایی بهره بگیرید که ماموریت‌شان حفاظت از پسوردهای شما و گاه وارد کردن اتوماتیک آنها به مرورگرتان است. این نرم‌افزارها در قالب‌های مختلف برای ویندوز٬ مک٬ لینوکس طراحی و ارائه می‌شوند و نسخه‌های موبایل و افزونه‌های ساده و کاربرپسندی هم دارند٬ هم برای آی‌فون و آی‌پد و هم برای اندروید و همین‌طور مرورگرهایی نظیر کروم و فایرفاکس.

یکی از این محبوب‌ترین نرم‌افزارهای مدیریت پسوردها LastPass است. شعار طراحان این نرم‌افزار این است: «پسورد ورود به LastPass تنها پسوردی است که شما باید به خاطر داشته باشید.» از وب‌سایت رسمی آن می‌توانید همه نسخه‌های این نرم‌افزار را دانلود کنید.

یکی دیگر از نرم‌افزارهای محبوب مدیریت پسورد 1Password است. ویژگی منحصربه‌فرد این نرم‌افزار این است که پسوردها را در دراپ‌باکس هم ذخیره می‌کند تا بتوانید حتی در مواقعی که روی سیستم خودتان هم نیستید٬ به سادگی به آنها دسترسی داشته باشید.