پسوردهای یک میلیون کاربر فیس‌بوک توسط اپلیکیشن‌های جعلی به سرقت رفت

محققان امنیتی در شرکت متا موفق به شناسایی بیش از 400 برنامه مخرب در اپ استور شدند. این اپلیکیشن‌ها قادر به سرقت اطلاعات اعتباری کاربران فیس‌بوک بودند. برنامه‌های مورد اشاره در هر 2 پلتفرم اندروید و iOS قابل دسترس بوده و در قالب VPN، ویرایشگر عکس، بازی، برنامه‌های تجاری و سایر عناوین مانند برنامه‌های فال‌گیری منتشر می‌شوند. با این‌حال اکثریت قریب به اتفاق این برنامه‌ها در فروشگاه گوگل پلی یافت شدند.

کمپانی به تعداد افرادی که اطلاعات کاربری آنها مورد سرقت قرار گرفته هیچ اشاره‌ای نکرده است؛ اما برخی منابع ادعا می‌کنند که این مشکل احتمالا گریبان‌گیر 1 میلیون کاربر فیس‌بوک شده است. دیوید آگرانوویچ؛ مدیر واحد تهدیدات امنیتی متا خاطرنشان کرد: “بسیاری از اپلیکیشن‌های فوق پیش از ورود کاربر به اکانت خود دارای کارکردی محدود یا حتی بلااستفاده بودند. این موضوع بعضا حتی پس از موافقت کاربر با لاگین نیز صادق بود.”

این برنامه‌ها از کاربران درخواست می‌کردند تا با استفاده از اطلاعات اکانت فیس‌بوکی خود لاگین نمایند. این روش یک راهکار استاندارد برای ورود به برخی برنامه‌ها و سرویس‌ها است. در نتیجه برنامه‌های خرابکار از این طریق موفق به سرقت اطلاعات ورود به اکانت‌های کاربران فیس‌بوک شدند.

هنگامی‌که مهاجم با این روش به حساب‌کاربری افراد دسترسی پیدا می‌کند؛ به‌طور بالقوه می‌تواند تمامی اطلاعات خصوصی در پروفایل فیس‌بوکی کاربر را در اختیار داشته باشد. شخص مهاجم حتی می‌تواند به مخاطبان سرویس مسنجر کاربر نیز پیام داده و لینک‌های مربوط به برنامه‌های مخرب را برای آنها ارسال نماید.

متا فهرست برنامه‌های مخرب را برای اپل و گوگل ارسال نموده و آنها نیز این برنامه‌ها را از اپ استورهای خود حذف کرده‌اند. همچنین فیس‌بوک با استفاده از اپلیکیشن خود به کاربرانی که احتمالا در معرض خطر قرار گرفته‌اند؛ هشدار داده و در راستای ایمن‌سازی حساب‌‌های کاربری به آنها کمک می‌کند.

دسته‌بندی برنامه‌های مخرب که توسط شرکت متا منتشر شده است 

چگونه ایمن بمانیم؟

متا به چندین نکته مهم پیش از ورود به یک برنامه از طریق اطلاعات حساب‌کاربری فیس‌بوک اشاره نموده است:

  • آیا برنامه بدون ورود به حساب‌کاربری فیس‌بوک قابل استفاده نیست؟
  • آیا این برنامه یک اپلیکیشن معتبر است؟
  • تعداد دفعات دانلود برنامه همراه با رتبه‌بندی‌ها و نظرات کاربران بایستی مورد بررسی قرار گیرند.
  • آیا برنامه پیش یا پس از ورود به حساب‌کاربری، عملکردی که وعده داده را ارائه می‌دهد؟

یکی دیگر از راهکارهای ایمن ماندن این است که کاربران از طریق اطلاعات اکانت فیس‌بوکی خود لاگین نکنند. استفاده از حساب‌کاربری اپل و گزینه “Sign in With Apple” راهکار ایمن‌تری به‌شمار می‌رود؛ اگرچه این قابلیت در تمامی برنامه‌ها ارائه نمی‌شود. ورود به سیستم با استفاده از یک آدرس ایمیل قدیمی و استفاده از پسوردهای قوی تولید شده با استفاده از ابزارهای مدیریت پسورد نظیر iCloud Keychain در مقایسه با روش مبتنی بر فیس‌بوک از امنیت بالاتری برخوردار بوده و از حریم خصوصی کاربران به شکل بهتری محافظت خواهد کرد.

نوشته پسوردهای یک میلیون کاربر فیس‌بوک توسط اپلیکیشن‌های جعلی به سرقت رفت اولین بار در آی‌ تی‌ رسان منتشر شد.

اپل به‌دنبال ارائه راهکاری برای پایان استفاده از پسورد است

چنان‌چه از تایپ کردن رمز عبور برای احراز هویت خود خسته شده‌اید؛ در این‌صورت بایستی بدانید که اپل به‌زودی راهکاری را برای رفع مشکل شما ارائه خواهد کرد. کمپانی آمریکایی شیوه کارکرد مشخصه Passkeys خود را به معرض نمایش گذاشته است. این ایده در نهایت جایگزین به خاطر سپردن رشته‌های کاراکتری سنتی خواهد شد.

پسوردها به آسانی می‌توانند از حافظه ما محو شوند. بعلاوه ایمن‌سازی آن‌ها به شکل فزآینده‌ای دشوار است. از سوی دیگر کدهای OTP نیز غیر کاربردی بوده و احتمالا در معرض هک قرار می‌گیرند. کمپانی‌های مختلف از جمله گوگل و مایکروسافت در تلاش جهت یافتن جایگزینی برای پسوردها هستند. احراز هویت بیومتریکی و سازگاری با کلیدهای امنیتی FIDO از جمله این راهکارها محسوب می‌شوند.

اپل نیز به نوبه خود به پیشرفت‌های زیادی در این زمینه دست یافته است. Kurt Night؛ مدیر ارشد پلتفرم بازاریابی محصول در شرکت اپل و Darin Adler؛ معاون واحد فناوری‌های اینترنتی اپل ضمن گفتگو با وبسایت Tom’s Guide طی روز گذشته به تشریح نحوه کارکرد کلیدهای عبور (Passkeys) یا همان کلیدهای دیجیتالی منحصربه‌فرد پیشین کمپانی پرداختند.

اپل راهکار خود برای کنار گذاشتن همیشگی پسوردها را به معرض نمایش گذاشت

بر اساس اعلام اپل، Passkey در واقع نوعی کلید دیجیتالی منحصربه‌فرد است که استفاده از آن آسان بوده و مهم‌تر از همه اینکه امنیت آن در مقایسه با پسورد به‌مراتب بیش‌تر است؛ چرا که این کلیدها روی یک وب سرور قابل دسترس نبوده و به‌صورت محلی درون دستگاه کاربر نگهداری می‌شوند. برخلاف 8.4 میلیارد پسوردی که اخیرا در فضای آنلاین منتشر شد؛ هکرها از طریق حمله به سرور قادر به استخراج کلیدهای عبور نخواهند بود.

کلیدهای عبور از طریق به‌کارگیری تاچ آی‌دی یا فیس آی‌دی جهت احراز هویت بیومتریکی و iCloud Keychain برای همگام‌سازی اطلاعات میان دستگاه‌های آی‌فون‌، آی‌پد، مک و اپل تی‌وی با رمزنگاری end-to-end عمل می‌کنند. این کلیدهای دیجیتالی بر پایه رمزنگاری کلید عمومی تولید می‌شوند. هر دستگاه دارای یک کلید خصوصی بوده و کمپانی هرگز آن‌را با سایرین به اشتراک نخواهد گذاشت. همچنین فرآیند احراز هویت آنلاین با استفاده از کلید عمومی موجود روی وب سرور انجام خواهد شد.

با این‌حال کمپانی برای آن‌دسته از کاربرانی که فاقد کامپیوتر شخصی اپل هستند نیز راهکار ویژه‌ای را پیش‌بینی کرده است. به‌عنوان مثال یک کامپیوتر ویندوزی قادر به ایجاد کد QR بوده و کاربران با استفاده از آی‌فون‌ یا آی‌پد خود قادر به خواندن این کد خواهند بود. بنابراین سیستم‌عامل iOS پیش از تائید یا رد درخواست برنامه یا وبسایت در حال اجرا روی دستگاه دیگر به منظور تائید تصمیم کاربر جهت ورود به سیستم از فیس آی‌دی یا تاچ آی‌دی استفاده می‌کند.

این فناوری پس از پیاده‌سازی توسط اپل به سرعت می‌تواند از جانب گوگل نیز مورد بهره‌برداری قرار گیرد. اکنون چند سالی است که گوگل روی ایده اختصاصی خود در این زمینه کار می‌کند. با این‌حال تمامی کاربران به دنیای بدون پسورد اعتقاد ندارند. به‌عنوان مثال محققان حوزه امنیت رایانه در موسسه WatchGuard Threat Lab معتقدند که این استراتژی نهایتا به موفقیت دست نخواهد یافت.

نوشته اپل به‌دنبال ارائه راهکاری برای پایان استفاده از پسورد است اولین بار در اخبار فناوری و موبایل منتشر شد.

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون و آیپد؛ راهی جهت بازیابی گذرواژه‌ها

پسورد ذخیره شده در مرورگر سافاری آیفون و یا آیپد، به شما این امکان را می‌دهد تا در هنگام فراموشی گذرواژه‌های خود، به‌راحتی آن‌ها را به دست آورید. با مشاهده پسوردهای خود، دیگر در هنگام ورود به وب‌سایت‌های مختلف، لازم نیست که مجددا آن‌ها را بازیابی کنید.

شیوه مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون و آیپد

ابتدا باید وارد تنظیمات آیفون و یا آیپد خود بشوید. این اپلیکیشن معمولا در صفحه اول و یا بر روی Dock دستگاه شما، قابل مشاهده است.

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون

در ادامه باید گزینه‌ها را طی کنید تا بتوانید بخش “Passwords & Accounts” را مشاهده کنید. آن را لمس کنید.

در بخش “Passwords & Accounts” باید “Website & App Passwords” را انتخاب کنید.

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون

پس از احراز هویت (از طریق Touch ID ،Face ID و یا وارد کردن گذرواژه)، در ادامه می‌توانید اطلاعات حساب‌های ذخیره شده را به‌ترتیب حروف الفبا (بر اساس نام وب‌سایت‌ها) مشاهده کنید. اکنون می‌توانید لیست حساب‌ها را مرور کرده و یا اینکه از نوار جست‌و‌جو استفاده کنید تا بدین ترتیب بتوانید حساب و گذرواژه موردنظر خود را پیدا کنید. پس از پیدا کردن گزینه مدنظر، باید آن را لمس کنید.

مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون

در صفحه بعد می‌توانید مشخصات حساب خود را با جزئیات کامل مشاهده کنید که این اطلاعات، نام کاربری و پسورد را نیز در بر می‌گیرند.

اگر امکان داشت، گذرواژه خود را به خاطر سپرده و سعی نکنید که آن را بر روی کاغذ یادداشت کنید، زیرا شاید به‌صورت اتفاقی، شخص دیگری به یادداشت‌های شما دسترسی پیدا کند. اگر هم در زمینه مدیریت گذرواژه‌های خود به یک دستیار نیاز دارید، آنگاه می‌‌توانید از یک مدیر گذرواژه کمک بگیرید.

نوشته مشاهده پسورد ذخیره شده در مرورگر سافاری آیفون و آیپد؛ راهی جهت بازیابی گذرواژه‌ها اولین بار در اخبار فناوری و موبایل پدیدار شد.

بهترین نرم افزارهای مدیریت پسورد ۲۰۲۰ ؛ از اطلاعات خود محافظت کنید!

مطلب بهترین نرم افزارهای مدیریت پسورد 2020 ؛ از اطلاعات خود محافظت کنید! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

برنامه های مدیریت رمز برای حفظ ایمنی اکانت های شما ساخته شده‌اند. در این مطلب بهترین نرم افزارهای مدیریت پسورد 2020 را معرفی کرده‌ایم. بهترین نرم افزار مدیریت پسورد می‌تواند امنیت شما و دنیای مجازیتان را به میزان زیادی بالا ببرد. بیشتر ما چند حساب مختلف در فضای مجازی داریم و ممکن است که خیلی...

مطلب بهترین نرم افزارهای مدیریت پسورد 2020 ؛ از اطلاعات خود محافظت کنید! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

صحبت‌های جالب هکری که ۱۶۸ میلیون اکانت را هک کرده است!

یکی از راهکارهای کاربران برای تغییر رمز عبور در سایت‌های مختلف، استفاده از پسوردهای قبلی است که به صورت دوره‌ای مورد بهره‌برداری قرار می‌گیرند. اما کارشناسان امنیتی می‌گویند که این خطرناک‌ترین کاری است که می‌توانید انجام دهید و بایستی از این کار بپرهیزید!

به گزارش آی‌تی‌رسان، یکی از هکرهای معروف بین‌المللی که به تازگی در دام پلیس افتاده و مرتکب جرایم مختلف شده است، در گفتگویی پیرامون توصیه‌های امنیتی به کاربران گفت که کاربران اگر می‌خواهند اطلاعات مهم‌شان را در اختیار نفوذگران امنیتی قرار دهند، رمزهای قبلی خود را تکرار کرده و برای حساب‌های کاربری‌شان برگزینند!

این توصیه نشان می‌دهد که علاوه بر عدم انتخاب رمز یکسان در حساب‌های کاربری مختلف به منظور جلوگیری از نفوذ هکرها، حتی نباید اقدام به تکرار رمزهای قبلی کرد چرا که بسیاری از این اطلاعات به دست هکرها افتاده و اطلاعات کاربران را به خطر می‌اندازد! از نکات جالب در مورد این هکر این است که به گزارش nsecurity.sophos چیزی در حدود 168 میلیون کاربر مورد نفوذ وی قرار گرفته و درآمد میلیون دلاری نصیبش شده است.

نوشته صحبت‌های جالب هکری که ۱۶۸ میلیون اکانت را هک کرده است! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

راز یکی از ضعیف‌ترین پسوردهای دنیا کشف شد!

Keyboard

گذرواژه ji32k7au4a83 ممکن است بخاطر ظاهرش که شلوغ و ردیفی از اعداد و حروف تصادفی به نظر می‌رسد، بسیار امن در نظر گرفته شود. اما به طور شگفت‌انگیزی، این گذرواژه در 141 مورد رخنه اطلاعات، در وبسایت Have I Been Pwned فهرست، و توسط Gizmodo کشف شده است. چنین اطلاعاتی ما را به سمت این سوال مشخص سوق می‌دهد: چرا این تعداد از کاربران از این گذرواژه استفاده می‌کنند؟

اولین بار Robert Ou، یک مهندس نرم‌افزار و سخت‌افزار، متوجه این زنجیره کاراکترها شد و مردم را به این چالش دعوت کرد که متوجه شوند چرا ji32k7au4a83 تا به این حد استفاده شده است و کاربران تایوانی به سرعت آن را رمزگشایی کردند. آن‌ها اشاره کردند که در صفحه کلید تایوانی با قالب Zhuyin Fuhao، این رشته عبارت، به صورت 我的密碼 یا «wo de mima» نمایش داده می‌شود که در زبان ماندارین به معنای «گذرواژه من» یا «my password» است.

Keyboard

در تصویر بالا که صفحه کلیدی با قالب Zhuyin Fuhao را نشان می‌دهد، می‌توانید متوجه این اتفاق شوید. تایپ حروف J و سپس I، دو کاراکتر روبرو را که صدای o و u می‌دهند و در بالا و راست تصویر نیز دیده می‌شوند، با هم جمع می‌کند (ㄨ + ㄛ) تا عبارت wo را شکل دهد. بعد از آن باید لحن کاراکتر را تایپ کنید که در صفحه کلید، عدد 3 است. JI3 در انگلیسی به معنای «من» یا «me» است و بعد از اضافه کردن «2k7»، سه کاراکتر بعدی گذرواژه، معنای «برای من» یا «my» می‌دهد.

متعارف‌ترین روش برای تایپ عبارات چینی در تایوان به سیستم Zhuyin Fuhao معروف است که در مدارس راهنمایی برای شروع آموزش خواندن و نوشتن چینی، به بچه‌ها آموزش داده می‌شود. اما در خود چین از سیستم متفاوتی استفاده می‌شود، برای همین احتمالا بیشتر افرادی که از گذرواژه ji32k7au4a83 استفاده می‌کنند، اهل تایوان هستند.

در حین اینکه ji32k7au4a83 (به معنای «گذرواژه من») در 141 مورد رخنه اطلاعات مشاهده شده است، au4a83 (که احتمالا معنای آن را حدس زده‌اید، به معنای «گذرواژه») در 1495 رخنه اطلاعات یافت شده است. درسی که از این ماجرا باید بگیریم این است که حتی اگر شما از یک صفحه کلید شخصی‌سازی شده استفاده می‌کنید که توانایی تولید رشته‌هایی از حروف و اعداد، با قابلیت گمراه کردن انگلیسی‌زبانان را دارد، باز هم نباید از گذرواژه‌ای استفاده کنید که معنایش برابر با «گذرواژه» یا «password» باشد. حتما یک نفر متوجه کاری که انجام می‌دهید، خواهد شد!

نوشته راز یکی از ضعیف‌ترین پسوردهای دنیا کشف شد! اولین بار در وب‌سایت فناوری پدیدار شد.

بدترین پسوردهای سال ۲۰۱۸ اعلام شدند ؛ ۱۲۳۴۵۶ همچنان بدترین رمز عبور

مطلب بدترین پسوردهای سال ۲۰۱۸ اعلام شدند ؛ ۱۲۳۴۵۶ همچنان بدترین رمز عبور برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

لیست بدترین پسوردهای سال ۲۰۱۸ میلادی اعلام شد و توالی اعداد ۱۲۳۴۵۶ همچنان ناامن ترین رمز عبور کاربران شناخته شده است. مانند سال‌های گذشته، کمپانی امنیتی SplashData به تازگی لیست بدترین پسوردهای سال ۲۰۱۸ را منتشر کرده است. این لیست بر اساس بررسی ۵ میلیون پسوردی که در اینترنت لو رفته‌اند به دست آمده است....

مطلب بدترین پسوردهای سال ۲۰۱۸ اعلام شدند ؛ ۱۲۳۴۵۶ همچنان بدترین رمز عبور برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

نحوه ساخت پسورد قوی ؛ آموزش ساخت رمز عبور غیرقابل هک به صورت دستی و خودکار

مطلب نحوه ساخت پسورد قوی ؛ آموزش ساخت رمز عبور غیرقابل هک به صورت دستی و خودکار برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

نحوه ساخت پسورد قوی از آن جهت حائز اهمیت است که تا حد زیادی از اکانت شما در مواجه با حملات کور هکرها، مراقبت به عمل می‌آورد. هر کاربر در فضای مجازی نیاز به یک رمز عبور قدرتمند دارد. نحوه ساخت پسورد قوی را در این مقاله خواهید آموخت. احتمالا تمام خوانندگان این مقاله، نیاز...

مطلب نحوه ساخت پسورد قوی ؛ آموزش ساخت رمز عبور غیرقابل هک به صورت دستی و خودکار برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/