[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



ساعاتی پیش سایت خبری Neowin از طریق فرد ناشناسی مطلع شد که اشتراک هزاران کاربر سرویس ایمیل مایکروسافت (Windows Live Hotmail) هک شده است.
پیش از این در تاریخ ۱ اکتبر، یک کاربر ناشناس در سایت pstebin.com خبر داده بود اطلاعات و کلمات رمز مربوط به اشتراک برخی از ایمیل های سرویس هاتمیل مایکروسافت را بدست آورده است. زمینه فعالیت سایت مذکور به اشتراک گذاری کدهای نرم افزاری و توسعه امر برنامه نویسی است.
هرچند که این اطلاعات بلافاصله از این سایت برداشته شدند اما همان مدت زمان اندک نیز کافی بود که بسیاری از آن لیست برای خود یک کپی تهیه نمایند. کلمات عبور منتشر شده مورد آزمایش قرار گرفتند و همگی درست تشخیص داده شد. همچنین بیشتر آن اشتراک ها مربوط که کاربران هاتمیل در کشورهای اروپایی بود.
لیست پسورهای هاتمیل شامل بیشتر از ۱۰٫۰۰۰ مشترک می شد که از حرف A شروع و تا حرف B ادامه داشت. پیش بینی می شود این تنها بخشی از کل اطلاعات به سرقت رفته بوده است. جالب آنکه، پسوند ایمیل ها نیز تمامی محدوده @hotmail.com, @msn.com و @live.com را شامل می شد.
بلافاصله پس از تائید، این موضوع به اطلاع بخش مرکز امنیت مایکروسافت رسید که به گفته سخنگوی مایکرسافت نتیجه تحقیقات و گزارش ارسالی آنها چنین می باشد: “مایکروسافت متوجه شده است، طی چند هفته گذشته هزاران کاربر عضو ویندوز لایو از طریق سایت های مخرب به روش Phishing مورد هدف قرار گرفته اند. بلافاصله پس از آن، تحقیقات ما در این زمینه آغاز شد و اطلاع رسانی لازم را انجام دادیم. بررسی های ما نشان می دهد مشکل بوجود آمده ربطی به بانک های اطلاعات مایکروسافت و یا فرآیند کار با ایمیل ها ندارد و همچنان در تلاش هستیم تا به کاربران خود برای حفاظت از اشتراک آنها کمک نماییم.”


winbeta.net

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



دو فهرست آنلاین حاوی ۲۰۰۰۰ نام و کلمه عبور حسابهای کاربری Gmail، Yahoo، AOL و برخی سرویسهای ایمیل دیگر منتشر شده است.
کاربران Hotmail تنها کسانی نیستند که در یک هفته گذشته توسط یک حمله سرقت هویت آسیب دیده اند. گوگل روز سه شنبه به BBC News اعلام کرد که کاربران Gmail نیز توسط هکرهایی که پسوردها را بصورت آنلاین ارسال کرده اند آسیب دیده اند. گوگل این مساله را بعنوان یک فریب سرقت هویت در سطح گسترده توضیح داد.
بر اساس گزارش BBC News، این مشکل بسیار گسترده تر از آن چیزی است که روز دوشنبه اعلام شده بود و احتمالاً کاربران Yahoo و AOL نیز تحت تاثیر قرار گرفته اند.
BBC News اعلام کرد که دو فهرست آنلاین مشاهده کرده است که حاوی ۲۰۰۰۰ نام و کلمه عبور مربوط به ایمیلهای Gmail، Yahoo، AOL، Hotmail و تعدادی دیگر از ارائه دهندگان سرویس ایمیل بوده است.
سایت Neowin.net که اولین بار در مورد سرقت حسابهای کاربری Hotmail گزارش داده بود نیز، امروز عنوان کرد که این سایت نیز فهرستی شبیه آنچه که BBC اعلام کرد، مشاهده کرده است.
به گزارش سایت امنیت وب ایران، یک سخنگوی Gmail در ایمیلی اظهار داشت که به تازگی از این فریب سرقت هویت گسترده آگاه شده اند که در آن، هکرها به اطلاعات کاربر در حسابهای ایمیل مبتنی بر وب از جمله Gmail دسترسی پیدا کرده اند. این سخنگوی Gmail اعلام کرد که گوگل بلافاصله حسابهای تحت تاثیر این حمله را مجبور به تغییر کلمه عبور کرده است.
یک نماینده گوگل نیز در ایمیلی توضیح داده است که این شرکت مجبور شده است کلمات عبور کمتر از ۵۰۰ حساب کاربری Gmail را تغییر دهد. اما به هر حال این عدد ممکن است تغییر کند.
علی رغم هشدارهای گوگل و مایکروسافت درباره این مشکل، به نظر نمی‌رسد که کاربران هنوز آن را جدی گرفته باشند. نماینده گوگل اعلام کرد که آنها هر کاربری را که تحت تاثیر این حمله قرار بگیرد مجبور به تغییر کلمه عبور خواهند کرد.
گوگل نیز مانند مایکروسافت عنوان داشت که این اتفاق در نتیجه فریب کاربران برای لو دادن اطلاعات حساب کاربری خود رخ داده است و ارتباطی با مشکلی امنیتی در درون این سرویس نداشته است. اما این شرکت اعلام نکرده است که چگونه این کاربران قربانی این فریب شده اند.
مایکروسافت نیز روز گذشته اعلام کرد که تمامی حسابهای کاربری Hotmail را که سرقت شده اند مسدود کرده و ابزارهایی را برای کمک به کاربرانی کنترل ایمیل خود را از دست داده اند فراهم کرده است. این شرکت یک فرم آنلاین تدارک دیده است که کاربرانی که حسابشان مسدود شده است می­توانند با استفاده از آن، هویت خود را تایید کرده و کنترل حساب خود را بدست آورند.
بر اساس بررسیهای شرکتهای امنیتی، حملات سرقت هویت بعد از کاهشی در اوایل سال جاری، مجددا رو به افزایش بوده و در ژوئن سال جاری، به بیشترین مقدار خود از آوریل ۲۰۰۷ تا کنون رسیده است.


winbeta.net