نماد سایت اتاق خبر شبکه گستر

Facebook گذرواژه‌های سرقتی را می‌خرد!

پسوردهای هک شده

به گزارش شرکت مهندسی شبکه گستر، شرکت Facebook اعلام کرده که قصد دارد با خرید گذرواژه‌های به فروش گذاشته شده در بازارهای سیاه تبهکاران سایبری به آن دسته از کاربرانش که از این گذرواژه‌ها استفاده می‌کنند هشدار دهد.

به گفته مدیر ارشد امنیت Facebook استفاده مجدد از گذرواژه اولین دلیل آسیب‌رسانی در بستر اینترنت است. این مقام Facebook انجام این مقایسه متقابل (Cross Reference) را فرآیند کامپیوتری سنگینی خوانده اما در عوض گفته که منجر به آگاهی‌رسانی به ده‌ها میلیون کاربر در خطر هک مجدد می‌شود.

این اولین بار نیست که این شرکت اقدامی به پالایش گذرواژه‌های هک شده می‌کند. به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Sophos، این موضوع نخستین بار در سال 2013، در زمانی روشن شد که Facebook به آن دسته از کاربرانش که از یکی از گذرواژه‌های فاش شده در جریان هک اطلاعات کاربران شرکت Adobe استفاده می‌کردند هشدار داد. 

در سامانه‌های اصالت‌سنجی، اطلاعاتی همچون گذرواژه می‌بایست بصورت درهم‌سازی شده (Hash) در بانک داده ذخیره شود. زمانی که کاربر گذرواژه خود را به سامانه معرفی می‌کند، گذرواژه از یک فرآیند درهم‌ساز عبور داده شده و خروجی در بانک داده ذخیره می‌شود. هر زمان نیز که کاربر برای ورود به سیستم گذرواژه خود را وارد می‌کند همین فرآیند تکرار شده و خروجی با آن چه که در بانک داده ذخیره شده مقایسه می‌شود.

این در حالی است که در بسیاری موارد گذرواژه‌های سرقت شده که توسط تبهکاران سایبری به فروش می‌رسند بصورت متن آشکار (Plain Text) هستند. در نتیجه Facebook می‌بایست با اجرای فرآیند مذکور ابتدا آنها را بصورت درهم‌سازی شده درآورده و سپس اقدام به مقایسه کند.

باید توجه داشت که هر گذرواژه را می‌توان براحتی به یک درهم‌ساز تبدیل کرد اما امکان تبدیل درهم‌ساز و رسیدن به گذرواژه در شرایط عادی ممکن نیست.

هر چند که اتخاذ چنین اقداماتی گامی مثبت به سوی افزایش امنیت کاربران محسوب می‌شود اما در عین حال اقدام اخیر Facebook در پرداخت پول به دلالان سایبری انتقاد برخی کارشناسان امنیتی را بدنبال داشته است.

خروج از نسخه موبایل