سرقت اطلاعات ۲ میلیون کاربر ایرانی از فیس‌نما

شبکه اجتماعی «فیس‌نما» که یکی از بزرگ‌ترین شبکه اجتماعی ایرانی,شبکه‌های اجتماعی ایرانی و فارسی زبان به شمارمی رود، توسط یک گروه هکر ناشناس مورد حمله قرار گرفته است.

بعد از هک شدن این سایت، دقایقی پایگاه داده این شبکه اجتماعی که حاوی اطلاعات بیش از ۲ میلیون کاربر ایرانی بود، بر روی خروجی این سایت قرار داده شد.

بر اساس گزارش رسانه‌های ایران، این هک زمانی رخ داده که فیس‌نما در حال انتقال سرورهای خود از کانادا به ایران بوده است و به خاطر نبود امنیت کافی در سرورهای داخلی، هکرها به راحتی توانسته اند حمله های خود را به فیس‌نما آغاز کنند.آن ها موفق شدند به تمامی پایگاه‎های داده و اطلاعات کاربران این سایت دسترسی پیدا کنند.

در حال حاضر دسترسی به شبکه اجتماعی فیس‌نما امکان پذیر نیست. اگر عضو این سایت بوده‌اید، بهتر است هرچه سریع‎تر نسبت به تغییر گذرواژه خود اقدام کنید چون پایگاه داده‌های این شبکه اجتماعی در اینترنت منتشرشده است.

انتشار اطلاعات کاربران و گذرواژه‌های ساده

شبکه اجتماعی فیس‌نما یکی از پربازدیدترین شبکه‌های اجتماعی داخل ایران است و مطابق رتبه‌بندی «الکسا»، در رده دهم این کشور قرار دارد.

نگاهی به گذرواژه‌های منتشر شده از سوی هکرها نشان می‌دهد که بسیاری از کاربران ایرانی عضو این سایت، از رمزهای عبور ساده استفاده ‌کرده اند.

در جدول زیر، برخی گذرواژه‌های ساده و فراوانی استفاده از آن‌ها که در «پایگاه داده» انتشار یافته، توسط هکرها نشان داده شده است.

استفاده از گذرواژه‌های ساده از سوی بسیاری از کاربران فیس‌نما

این به معنای آن است که توصیه‌های امنیتی کارشناسان فن‌آوری اطلاعات هنوز آن‌چنان که باید و شاید جدی گرفته نمی‌شوند و بیم آن می‌رود که این کاربران از گذرواژه‌های مشابه برای ایمیل‌های خود استفاده کنند که این امر، راه را برای سودجویان و یا دولت‌های سرکوب‌گر آسان می‌کند.

چگونگی ایجاد یک گذرواژه مطمئن

انتخاب گذرواژه خوب، یکی از مفاهیم بنیادی امنیت در اینترنت است که برخلاف تصور عموم، باید در انتخاب آن به شدت دقت کنید.

یک از روش‌های مرسوم انتخاب گذرواژه که در عین پیچیده بودن، به خاطر سپردن آن را ساده می‌کند، انتخاب یک شعر یا جمله‌ای ا‌ست که به آن علاقه دارید؛  مثل این جمله: «توانا بود هر که دانا بود». حالا باید حرف‌های اول هر یک از کلمه های این جمله را به حروف انگلیسی بنویسیم: tbhkdb.

به  این‌ ترتیب، شما گذرواژه‌ای را انتخاب کرده‌اید که از گذرواژه‌های ساده بسیار بهتر است اما هنوز نمی‌توان نام یک «گذرواژه‌ مطمئن» را بر آن گذاشت.

برای پیچیده‌تر کردن این گذرواژه‌، می‌توانید ضمن کوچک و بزرگ کردن حروف، تعداد آن ها را با افزودن عدد و علامت‌های خاص به ۱۰ حرف برسانید؛ مانند: TbHkDb*12:)

برای هک کردن این گذرواژه، دست کم ۵۰ هزار سال زمان نیاز است!(برای چک کردن میزان امن بودن گذرواژه‌ای که انتخاب کرده‌اید، می‌توانید از این وب‌سایت استفاده کنید.)

یکی دیگر از روش‌های انتخاب گذرواژه مطمئن، استفاده از نرم‌افزارهای «KeePass» یا «LastPass» است.

مزیت بزرگ این روش در مقایسه با روش دستی در آن است که شما برای ایجاد یک گذرواژه مطمئن، تنها نیاز دارید که چند کلیک کنید! این نرم‌افزارها برای شما گذرواژه‌های مطمئن و پیچیده ایجاد می‌کنند و می‌توانید برای هر حساب کاربری، یک گذرواژه‌ پیچیده و متفاوت داشته باشید. برای دسترسی به این نرم‌افزار تنها یک گذرواژه‌ ایجاد کنید که به عنوان «کلید» گذرواژه‌های شما شناخته می‌شود.

نرم‌افزار LastPass یک نرم‌افزار آن‌لاین است به گونه‌ای که شما در هر مکان و تنها با داشتن یک خط اینترنت می‌توانید از آن استفاده کنید. اما نرم‌افزار KeePass یک نرم‌افزار آف‌لاین است و برای استفاده از آن باید همواره یک حافظه‌ USB همراه خود داشته باشید.