پیشنهاد می شود
- آنتی ویروس Kaspersky Anti-Virus 2010 9.0.0.372
- مترجم متن و کلمات Babylon Pro 8.0.0 r22
- مدیریت دانلودها Internet Download Manager 5.17 Build 3
- نرم افزار Nero 9.4.13.2
- مرورگر فایرفاکس Mozilla Firefox 3.0.10
- دانلود آنتی ویروس AVG Free Edition 8.5.392
- نرم افزار Tune Up Utilities Full 2009
- نرم افزار Adobe Reader 9.1
- نرم افزار امنیتی Norton 360 3.0.0.134 Final
- مرورگر اینترنت Google Chrome 2.0.169.0
سرقت کلمات عبور به Gmail و Yahoo رسید
دو فهرست آنلاین حاوی ۲۰۰۰۰ نام و کلمه عبور حسابهای کاربری Gmail، Yahoo، AOL و برخی سرویسهای ایمیل دیگر منتشر شده است.
کاربران Hotmail تنها کسانی نیستند که در یک هفته گذشته توسط یک حمله سرقت هویت آسیب دیده اند. گوگل روز سه شنبه به BBC News اعلام کرد که کاربران Gmail نیز توسط هکرهایی که پسوردها را بصورت آنلاین ارسال کرده اند آسیب دیده اند. گوگل این مساله را بعنوان یک فریب سرقت هویت در سطح گسترده توضیح داد.
بر اساس گزارش BBC News، این مشکل بسیار گسترده تر از آن چیزی است که روز دوشنبه اعلام شده بود و احتمالاً کاربران Yahoo و AOL نیز تحت تاثیر قرار گرفته اند.
BBC News اعلام کرد که دو فهرست آنلاین مشاهده کرده است که حاوی ۲۰۰۰۰ نام و کلمه عبور مربوط به ایمیلهای Gmail، Yahoo، AOL، Hotmail و تعدادی دیگر از ارائه دهندگان سرویس ایمیل بوده است.
سایت Neowin.net که اولین بار در مورد سرقت حسابهای کاربری Hotmail گزارش داده بود نیز، امروز عنوان کرد که این سایت نیز فهرستی شبیه آنچه که BBC اعلام کرد، مشاهده کرده است.
به گزارش سایت امنیت وب ایران، یک سخنگوی Gmail در ایمیلی اظهار داشت که به تازگی از این فریب سرقت هویت گسترده آگاه شده اند که در آن، هکرها به اطلاعات کاربر در حسابهای ایمیل مبتنی بر وب از جمله Gmail دسترسی پیدا کرده اند. این سخنگوی Gmail اعلام کرد که گوگل بلافاصله حسابهای تحت تاثیر این حمله را مجبور به تغییر کلمه عبور کرده است.
یک نماینده گوگل نیز در ایمیلی توضیح داده است که این شرکت مجبور شده است کلمات عبور کمتر از ۵۰۰ حساب کاربری Gmail را تغییر دهد. اما به هر حال این عدد ممکن است تغییر کند.
علی رغم هشدارهای گوگل و مایکروسافت درباره این مشکل، به نظر نمیرسد که کاربران هنوز آن را جدی گرفته باشند. نماینده گوگل اعلام کرد که آنها هر کاربری را که تحت تاثیر این حمله قرار بگیرد مجبور به تغییر کلمه عبور خواهند کرد.
گوگل نیز مانند مایکروسافت عنوان داشت که این اتفاق در نتیجه فریب کاربران برای لو دادن اطلاعات حساب کاربری خود رخ داده است و ارتباطی با مشکلی امنیتی در درون این سرویس نداشته است. اما این شرکت اعلام نکرده است که چگونه این کاربران قربانی این فریب شده اند.
مایکروسافت نیز روز گذشته اعلام کرد که تمامی حسابهای کاربری Hotmail را که سرقت شده اند مسدود کرده و ابزارهایی را برای کمک به کاربرانی کنترل ایمیل خود را از دست داده اند فراهم کرده است. این شرکت یک فرم آنلاین تدارک دیده است که کاربرانی که حسابشان مسدود شده است میتوانند با استفاده از آن، هویت خود را تایید کرده و کنترل حساب خود را بدست آورند.
بر اساس بررسیهای شرکتهای امنیتی، حملات سرقت هویت بعد از کاهشی در اوایل سال جاری، مجددا رو به افزایش بوده و در ژوئن سال جاری، به بیشترین مقدار خود از آوریل ۲۰۰۷ تا کنون رسیده است.
[...] کاربران Hotmail تنها کسانی نیستند که در یک هفته گذشته توسط یک حمله سرقت هویت آسیب دیده اند. گوگل روز سه شنبه به BBC News اعلام کرد که کاربران Gmail نیز توسط هکرهایی که پسوردها را بصورت آنلاین ارسال کرده اند آسیب دیده اند. گوگل این مساله را بعنوان یک فریب سرقت هویت در سطح گسترده توضیح داد. خواندن ادامه مطلب… [...]
من موندم اینا چجوری هجوم میارن و واقعا آدم حیرت میمونه؟ جل اخالق… .
ممنون.بسیار مفید بود.
[...] خواندن ادامه مطلب… [...]
پریشب هر کاری میکردم نمی تونستم وارد هیمیل یاهو بشم هی کدوم از ایمیل ها باز نمیشد کسپرسکای میگفت سایت تروجان داره. تا صبح صبر کردم بازم مشکل هل نشد فایر فاکس هم تست کردم نشد. صبح مجبور شدم به تروجان اجازه بدم تاایمیلم بتز بشه خیلی واجب بود. ایمیل باز شد اما فکر کنم پسوردمو میخواستن سرقت کنند کسی مشکل مشابه داشته ؟
من تا این خبررو خوندمم خواستم وارد میلم بشم، یکدفعه فایرفاکس کرش کرد و رستارت شد! بعدشم هی نتم قطع می شد!
بنظر من باید با انتخاب پسوورد های امنتر از یک طرف و عدم کلیک بر روی لینک های ناشناس از درون خود میل امکانش هست که تا حدی جلوی این مسائل رو گرفت.
استفاده از Mail Client یکی از ایمنترین راههاست
بخصوص اگه در این ارتباط از ایمنسنجی (!) (secure authentication) هم استفاده بشه.
ّا سلام نیمه اول ۲۰۱۰ قراره کارت گرافیک های اینتل وارد بازار بشه با نام لارابی(اسمش تابو یهودیه)
منبع http://www.intel.com/technology/visual/microarch.htm
سلام
یده شده نشان می ده که این یک حمله به سرور یاهو نبوده
یند؟
اینکه فقط ۲۰۰۰۰ کالمه عبور
بلکه این افراد توسط ساختن سایت مشابه سایت یاهو افراد را گول زدن تا کلمه عبورشونو وارد کنند.
چون اگر این افراد توانستن به سایت یاهو و گوگل وارد شوند پس چرا فقط ۲۰۰۰۰ تا را
چرا ۱۰۰۰۰۰۰ نه؟
و یا اگر در HOSTS
فایل ویندوز که در
C:\WINDOWS\system32\drivers\etc
میشود با قرار دادن یک آدرس جدید به جای آدرس واقعی. باعث گول زدن فرد شد. یا شاید یک
Sniffer یا KeyLogger یا چیزی دیگه .
بابک از کمپ دانشگاه McGill
خدا به دادمون برسه!!!
این http://www.baang.ir کیه که برای انتشار لینک و افزایش بازدید سایتش یک کانت چرت و پرت می گذارد و می رود!!!