دو فهرست آنلاین حاوی ۲۰۰۰۰ نام و کلمه عبور حسابهای کاربری Gmail، Yahoo، AOL و برخی سرویسهای ایمیل دیگر منتشر شده است.

کاربران Hotmail تنها کسانی نیستند که در یک هفته گذشته توسط یک حمله سرقت هویت آسیب دیده اند. گوگل روز سه شنبه به BBC News اعلام کرد که کاربران Gmail نیز توسط هکرهایی که پسوردها را بصورت آنلاین ارسال کرده اند آسیب دیده اند. گوگل این مساله را بعنوان یک فریب سرقت هویت در سطح گسترده توضیح داد.

بر اساس گزارش BBC News، این مشکل بسیار گسترده تر از آن چیزی است که روز دوشنبه اعلام شده بود و احتمالاً کاربران Yahoo و AOL نیز تحت تاثیر قرار گرفته اند.

BBC News اعلام کرد که دو فهرست آنلاین مشاهده کرده است که حاوی ۲۰۰۰۰ نام و کلمه عبور مربوط به ایمیلهای Gmail، Yahoo، AOL، Hotmail و تعدادی دیگر از ارائه دهندگان سرویس ایمیل بوده است.

سایت Neowin.net که اولین بار در مورد سرقت حسابهای کاربری Hotmail گزارش داده بود نیز، امروز عنوان کرد که این سایت نیز فهرستی شبیه آنچه که BBC اعلام کرد، مشاهده کرده است.

به گزارش سایت امنیت وب ایران، یک سخنگوی Gmail در ایمیلی اظهار داشت که به تازگی از این فریب سرقت هویت گسترده آگاه شده اند که در آن، هکرها به اطلاعات کاربر در حسابهای ایمیل مبتنی بر وب از جمله Gmail دسترسی پیدا کرده اند. این سخنگوی Gmail اعلام کرد که گوگل بلافاصله حسابهای تحت تاثیر این حمله را مجبور به تغییر کلمه عبور کرده است.

یک نماینده گوگل نیز در ایمیلی توضیح داده است که این شرکت مجبور شده است کلمات عبور کمتر از ۵۰۰ حساب کاربری Gmail را تغییر دهد. اما به هر حال این عدد ممکن است تغییر کند.

علی رغم هشدارهای گوگل و مایکروسافت درباره این مشکل، به نظر نمی‌رسد که کاربران هنوز آن را جدی گرفته باشند. نماینده گوگل اعلام کرد که آنها هر کاربری را که تحت تاثیر این حمله قرار بگیرد مجبور به تغییر کلمه عبور خواهند کرد.

گوگل نیز مانند مایکروسافت عنوان داشت که این اتفاق در نتیجه فریب کاربران برای لو دادن اطلاعات حساب کاربری خود رخ داده است و ارتباطی با مشکلی امنیتی در درون این سرویس نداشته است. اما این شرکت اعلام نکرده است که چگونه این کاربران قربانی این فریب شده اند.

مایکروسافت نیز روز گذشته اعلام کرد که تمامی حسابهای کاربری Hotmail را که سرقت شده اند مسدود کرده و ابزارهایی را برای کمک به کاربرانی کنترل ایمیل خود را از دست داده اند فراهم کرده است. این شرکت یک فرم آنلاین تدارک دیده است که کاربرانی که حسابشان مسدود شده است می­توانند با استفاده از آن، هویت خود را تایید کرده و کنترل حساب خود را بدست آورند.

بر اساس بررسیهای شرکتهای امنیتی، حملات سرقت هویت بعد از کاهشی در اوایل سال جاری، مجددا رو به افزایش بوده و در ژوئن سال جاری، به بیشترین مقدار خود از آوریل ۲۰۰۷ تا کنون رسیده است.

منبع: Winbeta.Net