انتخاب رمزهای ساده و تکراری و فعال نکردن گزینههای مختلف تشخیص هویت کاربری جزو سادهترین دلایلی هستند که کاربران زیادی را همیشه به دام میاندازند. اما اینبار دو اتفاق، یکی از بزرگترین نشتهای رمز عبور در تمام دنیا را بیشتر از مواقع دیگر موردتوجه قرار داده است. خبر این است: دستکم 330میلیون کاربر توییتر «احتمالا» در خطر هک قرار دارند.
صحبت از یک شبکه اجتماعی غول در دنیاست که از پروتکلهای امنیتی ویژهای برای حفاظت از دادههای کاربرانش استفاده میکند. این بار خبر از «یک باگ» در سیستم امنیتی در سیستم حفاظتی توییتر است که میتواند در کاهش محبوبیت این شبکه اجتماعی تأثیر جدی بگذارد.
- باگ در سیستم رمزگذاری
به گزارش تک کرانچ، اولینبار در روز 13اردیبهشت (3مه) «پرنگ اگراوال»، مسئول ارشد بخش فناوری توییتر در وبلاگ این شبکه اجتماعی از «یک باگ» در سیستم گزارش داده که باعث میشود پسوردها در بخشی از کدنویسی سیستم قابل دسترسی باشند، آن هم بدون اینکه پوشش امنیتی خاصی داشته باشند. او البته تأکید کرده که، بررسیهای گروه فنی نشان میدهد هیچ نشانهای از سوءاستفاده از اطلاعات شخصی کاربران توسط هکرها گزارش نشده اما مسئول ارشد توییتر از کاربران خواسته تا محض احتیاط رمزهای عبورشان را عوض کنند.
- چه کاربرهایی در معرض خطر هستند؟
توییتر به تمام کاربرهایش که از این شبکه اجتماعی روی موبایل یا رایانهشان استفاده میکردهاند، هشدار داده که رمزهای کاربریشان را عوض کنند. این هشدار باعث شد کاربران زیادی که تعدادشان بیشتر از 330میلیون نفر برآورد میشود، در مدت کوتاهی به بخش تنظیمات توییتر هجوم آورند و همین هجوم یکباره موجب شد بسیاری از کاربران با پیام خطا روبهرو شوند.
هرچند این اتفاق باعث شد برخی از سرویسهای توییتر برای مدتی از کار بیفتند، اما کارشناسان مسائل امنیتی اینترنتی بابت توجه فوری کاربران به مسائل امنیتی راضی بهنظر میرسند. توییتر هیچ توضیحی درباره تعداد کاربرانی که در خطر هستند ارائه نداده و از «همه» خواسته پسوردشان را عوض کنند.
- سیستم امنیتی توییتر چطور کار میکند؟
شبکههای اجتماعی و کمپانیهای بزرگ از نوعی سیستم حفاظتی ویژه به نام «Hash کردن»برای حفاظت از رمزهای عبور و اطلاعات کاربرانشان استفاده میکنند. در این سیستم کلیدهای حفاظتی که پیام کاربر را «قابل خواندن» میکند، در هیچ مسیری در داخل شبکه وجود نداشته و صرفا در اختیار کاربر است.
این سیستم در توییتر هم وجود دارد و با عنوان bcrypt شناخته میشود. نقص سیستم امنیتی قبل از اینکه رمزگذاری توسط سیستم Hash به پایان برسد، وجود دارد. هرچند بهدلیل مسائل امنیتی جزئیات بیشتری دراینباره منتشر نشده اما بهنظر میرسد اگر کسی به کدنویسیهای قبل از رمزگذاری (که به اندازه کافی امن نیستند) دسترسی داشته باشد، میتواند رمزها یا احتمالا پیامهای خصوصی افراد را بخواند.
- مکث
- توصیههای امنیتی برای کاربران توییتر
کارشناسان امنیتی توصیههای یکسانی برای حفظ امنیت کاربران شبکههای اجتماعی دارند. این توصیهها بهجز کاربران توییتر، امنیت تمام کاربران شبکههای اجتماعی را نیز بالاتر میبرد.
رمزهایتان را در تمام شبکههای اجتماعی هرچند وقت یکبار تغییر دهید تا احتمال دستبرد زدن به اطلاعاتتان کم شود.
در تمام شبکههای اجتماعی یا ایمیل از رمز یکسان استفاده نکنید؛ مثلا رمز ایمیلتان با توییتر متفاوت باشد. در غیراینصورت هکرها با پیدا کردن رمز یکی از شبکههای اجتماعی میتوانند بقیه حسابهایتان را نیز باز کنند.
رمزهای ساده را که راحت بهخاطر سپرده میشوند یا تکراری هستند انتخاب نکنید. به جز 12345یکی از پرطرفدارترین رمزهای کاربری در بین انگلیسیزبانها Dragon است. این نامها را انتخاب نکنید.
تأیید دومرحلهای رمز عبور یا 2FA را حتما فعال کنید. در این سیستم، یک کد امنیتی به تلفن همراه یا ایمیلتان فرستاده میشود. برنامههایی که بدون نیاز به اتصال اینترنت یا تلفن کد امنیتی تولید میکنند، امنتر هم هستند. برنامه Google authenticator برای جیمیل و توییتر کدهای اختصاصی تولید میکند.