درود احتمالا خبر هک شدن شبکه اجتماعی فیس نما رو شما هم شنیده اید
نکات جالبی وجود داشت که دوست عزیزم بنیامین در وبلاگ شخصیش کامل توضیح داده و بنده هم براتون قرار میدم
امیدوارم که مفید باشه و عبرت بگیرید :))
منبع و نویسنده : سیانوژن
سلام همانطور که میدونید سایت فیس نما هک شده، ایمیل و رمز عبور کاربران اون در یک فایل ۸ مگابایتی منتشر شده.
رمز ها md5 هستند و من خواستم بدونم که چندتا رمز عبور ۱۲۳۴۵۶ وجود داره از سایت onlinemd5.com برای هش کردن ۱۲۳۴۵۶ به md5 استفاده کردم نتیجه رو ببینید
خوب همانطور که در تصویر می بینید ۳۳۱۲ تا رمز عبور ۱۲۳۴۵۶ وجود داره
چندتاشو تست کردم جواب داد
حالا فکرشو بکنید ۶۵۴۳۲۱ و ۱۲۳۴۵۶۷۸۹ و این رمز عبور های ساده چقدر استفاده شدند
خوب یه چیز دیگه : میخواستم بدونم هنوزم آدم هایی هستن که توی ایمیل از www. استفاده کنند نتیجه رو ببینید و کمی بخنید:
نتیجه اخلاقی: همیشه رمز عبور مستحکم استفاده کنید تا حتی اگه رمز عبور لو رفت هکر ها قادر به استفاده از اون نباشن
آپدیت:
اسکرین شاتی از پیام هکر :
لینک دانلود پسورد ها از مگا
بررسی های انجام شده توسط هوشمند که اون رو در توییترش منتشر کرده هم بسیار جالبه :
- بیش از ۱۰ هزار نفر از پسوردهای بسیار ساده و تکراری استفاده کردهاند
- پسورد ۱۲۳۴۵۶ پرکاربردترین پسورد بود که در مجموع ۲.۸ درصد کل کاربرها ازش استفاده کردند
- مقام دوم پسوردهای پرکاربرد متعلقه به ۱۲۳۴۵۶۷۸۹ که ۱.۴ درصد کاربرها ازش استفاده کردند
- مقام سوم پرکاربردها هم با ۰.۶ درصد تکرار معادل ۶۶۸ نفر، پسورد ۱۲۳۴۵ است
- پسوردهای پرکاربرد بعدی عبارتند از ۱۱۱۱۱۱، ۰۰۰۰۰۰، ۱۲۳۴۵۶۷۸، ۱۲۳۱۲۳، ۱۲۳۴۵۶۷۸۹۰، ۶۵۴۳۲۱، ۱۲۳۴۵۶۷، ۹۸۷۶۵۴۳۲۱، ۱۲۳۳۲۱، ۱۱۲۲۳۳ و ۶۶۶۶۶۶
- نکته مهم این پسوردها اینه که فیسنما کاربرها رو به استفاده از پسورد پیچیدهتر ترغیب نکرده. پسوردها رو هم به سادهترین الگوریتم، هش کرده
- حدود ۷۰ درصد کاربرها پسوردی گذاشتند که منحصر به خودشون بوده. البته معنیش این نیست که پسورد قوی هم بوده
-
متاسفانه سایت فیسنما حداقلهای امنیت کاربرها رو رعایت نکرده و مطمئنا از هیچ کارشناس امنیتی برای چک کردن سایتش استفاده نکرده.
- استفاده از کلمه ادمین در اسم ممنوع نشده و کاربری ۱۶۵ اکانت با اسم شبیه به ادمین و یا تقلبی و ترکیبی از آدرس ایمیل rezi.hacker ساخته
- با توجه به ثبت ایمیلهای تقلبی میشه حدس زد که از لینک فعالسازی برای اکانتها استفاده نشده و بدون اکتیو شدن، اکانت ساخته شده
- حدود ۸۸ درصد کاربرها از ایمیل یاهو استفاده کردند و در رتبه دوم هم سرویس جیمیل با ۹ درصد قرار داره. هاتمیل هم ۰.۵ درصد
هک شدن فیس نما و نکات خنده دار
منبع و نویسنده : سیانوژن – http://cyanogen.ir/%D9%87%DA%A9-%D8%B4%D8%AF%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%81%DB%8C%D8%B3-%D9%86%D9%85%D8%A7-%D9%88-%D9%86%DA%A9%D8%A7%D8%AA-%D8%AE%D9%86%D8%AF%D9%87-%D8%AF%D8%A7%D8%B1/