بزرگنمايي:
فصل اقتصاد - هر ساله دهها میلیون وبسایت در معرض هک هستند و این موضوع برای تمام وبسایتها صرف نظر از مقیاس سایت صادق است.
محققانی در سندیگو یک ابزار تست جدید ابداع کردهاند که نشان میدهد هر ساله دهها میلیون وبسایت در معرض هک هستند. تیم مهندسی ژاکوب در سندیگو ادعا کرد که یک درصد از سایتها در یک دوره 18 ماهه به وسیله ابزار “tripwire” توسط آنها دچار شکست امنیتی شدند. این موضوع برای تمام وبسایتها صرف نظر از مقیاس سایت صادق است.
الکس اسنورن، نویسنده ارشد روزنامه میگوید: هیچ موردی از این قاعده مستثنی نیست - سایتهای شرکتی یا مردمی - این موضوع رخ میدهد و تنها بحث زمان وقوع آن مطرح است. من به وجد آمدهام که سایتهایی که ما با آنها در تعامل هستیم موضوع را جدی گرفتند. هنوز هیچ یک از وبسایتها تصمیم به فاش کردن نقض امنیتی برای مشتریهای خود آنطور که محققان برملا کردند، نگرفتهاند. واقعیت این است که این شرکتها برای حضور به عنوان بخشی از این مطالعه اعلام آمادگی نکردهاند.
پروژه “tripwire” با استفاده از یک روبات برای هر وبسایت یک حساب کاربری میسازد که به یک آدرس ایمیل منحصربهفرد وصل میشود و همان رمز عبور برای ایمیل و حساب کاربری وبسایت مورداستفاده قرار میگیرد. سپس گروه منتظر میماند تا اگر نفر سومی از آن رمز عبور برای دسترسی به ایمیل استفاده کند، به این معنی خواهد بود که اطلاعات حساب وبسایت به بیرون درز کرده است.
بر اساس آمار و گزارشی که در وبسایت پلیس فتا منتشر شده است، بهمنظور اطمینان از اینکه شکاف امنیتی پیامد مشکلات وبسایت هست (و نه حساب ایمیل)، گروه یک گروه کنترلی متشکل از 1000 حساب ایمیل توسط یک تامینکننده ساخت که به هیچ حساب وبسایت دیگری متصل نبود. آنها پی بردند که هیچیک از این حسابهای ایمیل توسط گروه سومی قابلدسترسی نبودند.
محققان ادعا کردند در مجموع، 19 مورد از 2300 ایمیل متصل بهحساب وبسایت که شامل 45 میلیون کاربر فعال بود هک شدند. گروه مهندسی ژاکوب توصیه کرد که کاربران از یک رمز عبور برای چندین حساب استفاده نکنند تا میزان اطلاعات متصل به وبسایتها بهینه شود و از یک نرمافزار مدیریت پسورد استفاده کنند.
انتهای پیام