|
 دو فهرست آنلاین حاوی ۲۰۰۰۰ نام و کلمه عبور حسابهای کاربری Gmail، Yahoo، AOL و برخی سرویسهای ایمیل دیگر منتشر شده است.
کاربران Hotmail تنها کسانی نیستند که در یک هفته گذشته توسط یک حمله
سرقت هویت آسیب دیده اند. گوگل روز سه شنبه به BBC News اعلام کرد که
کاربران Gmail نیز توسط هکرهایی که پسوردها را بصورت آنلاین ارسال کرده
اند آسیب دیده اند. گوگل این مساله را بعنوان یک فریب سرقت هویت در سطح
گسترده توضیح داد.
بر اساس گزارش BBC News، این مشکل بسیار گسترده تر از آن چیزی است که
روز دوشنبه اعلام شده بود و احتمالاً کاربران Yahoo و AOL نیز تحت تاثیر
قرار گرفته اند.
BBC News اعلام کرد که دو فهرست آنلاین مشاهده کرده است که حاوی ۲۰۰۰۰
نام و کلمه عبور مربوط به ایمیلهای Gmail، Yahoo، AOL، Hotmail و تعدادی
دیگر از ارائه دهندگان سرویس ایمیل بوده است.
سایت Neowin.net که اولین بار در مورد سرقت حسابهای کاربری Hotmail
گزارش داده بود نیز، امروز عنوان کرد که این سایت نیز فهرستی شبیه آنچه که
BBC اعلام کرد، مشاهده کرده است.
به گزارش سایت امنیت وب ایران،
یک سخنگوی Gmail در ایمیلی اظهار داشت که به تازگی از این فریب سرقت هویت
گسترده آگاه شده اند که در آن، هکرها به اطلاعات کاربر در حسابهای ایمیل
مبتنی بر وب از جمله Gmail دسترسی پیدا کرده اند. این سخنگوی Gmail اعلام
کرد که گوگل بلافاصله حسابهای تحت تاثیر این حمله را مجبور به تغییر کلمه
عبور کرده است.
یک نماینده گوگل نیز در ایمیلی توضیح داده است که این شرکت مجبور شده
است کلمات عبور کمتر از ۵۰۰ حساب کاربری Gmail را تغییر دهد. اما به هر
حال این عدد ممکن است تغییر کند.
علی رغم هشدارهای گوگل و مایکروسافت درباره این مشکل، به نظر نمیرسد
که کاربران هنوز آن را جدی گرفته باشند. نماینده گوگل اعلام کرد که آنها
هر کاربری را که تحت تاثیر این حمله قرار بگیرد مجبور به تغییر کلمه عبور
خواهند کرد.
گوگل نیز مانند مایکروسافت عنوان داشت که این اتفاق در نتیجه فریب
کاربران برای لو دادن اطلاعات حساب کاربری خود رخ داده است و ارتباطی با
مشکلی امنیتی در درون این سرویس نداشته است. اما این شرکت اعلام نکرده است
که چگونه این کاربران قربانی این فریب شده اند.
مایکروسافت نیز روز گذشته اعلام کرد که تمامی حسابهای کاربری Hotmail
را که سرقت شده اند مسدود کرده و ابزارهایی را برای کمک به کاربرانی کنترل
ایمیل خود را از دست داده اند فراهم کرده است. این شرکت یک فرم آنلاین
تدارک دیده است که کاربرانی که حسابشان مسدود شده است میتوانند با
استفاده از آن، هویت خود را تایید کرده و کنترل حساب خود را بدست آورند.
بر اساس بررسیهای شرکتهای امنیتی، حملات سرقت هویت بعد از کاهشی در
اوایل سال جاری، مجددا رو به افزایش بوده و در ژوئن سال جاری، به بیشترین
مقدار خود از آوریل ۲۰۰۷ تا کنون رسیده است.
منبع: Winbeta.Net |
يك محقق امنيتي مدعي شده است كه يك آسيب پذيري سرريز heap در هسته ويندوز كشف كرده است.
اين آسيب پذيري در Internet Streamer به مهاجم اجازه مي دهد كه به اطلاعات حساس دسترسي پيدا كند.
اين به روز رسانيها 8 نقص امنيتي بسيار خطرناك را در Firefox و يك نقص امنيتي بسيار خطرناك را در Thunderbird برطرف مي كنند.
یك گروه ناشناس از محققان امنيتي، هفته گذشته اطلاعاتي را در مورد يك نقص امنيتي در ويندوز فاش ساختند. آنها ادعا مي كنند كه آسيب پذيري مذكور را به دليل رفتار بد مايكروسافت با يكي از همكارانشان، اعلام عمومي كرده اند.
از هماکنون تا زمان تکميل ويندوز 8 و عرضه آن به بازار حدود 2 سال باقي
مانده است و از مهمترين قابليتهايي که مايکروسافت براي ويندوز 8 در نظر
گرفته، سازگاري اين محصول براي بهاشتراکگذاري فايلها با محصولات HP، OEM
و ديگر شرکاي مايکروسافت است
دامنه هاي .org به عنوان اولين دامنه هاي عمومي و سطح بالايي كه به كاربران خود امكان استفاده از DNSSEC (Domain Name System Security Extensions) را براي ارتقاي امنيت ارائه مي دهند، معرفي شدند.
