پست الکترونیکی همه به راحتی هک شدنی است!

پست الکترونیکی همه به راحتی هک شدنی است!

سرویس اینترنتی Yahoo Mail تنها سرویس پست الکترونیکی محسوب نمی‌شود که هک شود و رمز عبور کاربران را در اختیار دیگر افراد بگذارد. البته باید توجه داشت که این روش هفته گذشته برای هک کردن پست الکترونیکی "سارا پالین"(Sarah Palin) یکی از مقامات دولت آمریکا مورد استفاده قرار گرفت. بر اساس آزمایش‌های مرکز Computerworld در آمریکا، سرویس پست الکترونیکی گوگل با نام Gmail، سرویس Windows Live Hotmail مایکروسافت و سرویس Mail یاهو به یک مکانیسم خودکار برای تغییر رمزهای عبور مجهز شده‌اند که در صورت دانستن شناسه کاربری و پرسیدن یک سوال امنیتی، این مکانیسم می‌تواند مورد سوءاستفاده قرار گیرد. طبق گزارش‌های منتشر شده از سوی Computerworld US، کلیه سردبیران و همکاران در این سایت خبری در این آزمایش توانستند از طریق روش گفته شده وارد پست‌های الکترونیکی در سه سرویس یاهو، گوگل و مایکروسافت شوند و با دانستن شناسه کاربری و پاسخ دادن به یک سوال امنیتی ساده، به رمز عبور دسترسی پیدا کنند. سوالات امنیتی که در این بخش پرسیده می‌شود بسیار ساده است و شامل مواردی نظیر دانستن نام مادر،‌ دانستن نام حیوان خانگی مورد علاقه کاربر و یا زمان خرید نخستین خودرو می‌شود. پیدا کردن برخی اطلاعات شخصی و پاسخ به این سوالات امنیتی می‌تواند از طریق جست‌وجو در اینترنت و یا شبکه‌های اجتماعی، به راحتی صورت گیرد. یکی از هکرها که با نام "روبیکو"(Rubico) شناخته می‌شود، به همین صورت موفق شد به پست الکترونیکی "پالین" دسترسی پیدا کند. هکرهایی که از شناسه کاربری یک پست الکترونیکی(که آدرس اصلی پست الکترونیکی است و پیش از علامت @ نوشته می‌شود) مطلع هستند، و به طور صحیح کد CAPTCHA را تایپ می‌کنند، برای تغییر رمز عبور فقط با یک سوال امنیتی مواجه می‌شوند. کد CAPTCHA در اصل نامی است که برای حروف‌ها که در مکانیسم خودکار پست‌های الکترونیکی مورد استفاده قرار می‌گیرد، به کار می‌رود. هیچ یک از این پست‌های الکترونیکی پس از تغییر رمز عبور، رمز جدید را برای امنیت بیشتر به پست الکترونیکی دیگری ارسال نکردند. اگرچه در سیستم طراحی شده برای هر سه سرویس پست الکترونیکی گوگل، یاهو و مایکروسافت آمده است که در صورت تغییر رمز عبور، رمز جدید به یکی دیگر از آدرس‌های پست الکترونیکی کاربر ارسال می‌شود. "آدام ادونل"(Adam O'Donnell) مدیر مرکز فناوری‌های جدید شرکت امنیتی Cloudmark اعلام کرد که تغییر خودکار رمز عبور یک قانون در پست‌های الکترونیکی محسوب می‌شود؛ چه این سرویس‌ها مانند پست‌الکترونیکی یاهو، Hotmail و Gmailرایگان باشد و یا به صورت ماهانه هزینه‌هایی از کاربر دریافت شود.

منبع خبر : ایتنا - http://www.itna.ir/archives/news/011105.php