هک شدن سایت فیس نما

شاید خودتون هم خبرها رو خونده باشید که یک سایت شبکه اجتماعی ایرانی به اسم فیس نما هک شده، من اصلاٌ تو عمرم این سایت رو حتی ندیده بودم، اما مسئله ای که من رو اذیت کرد، رویکرد مردم ما به این مسئله بود:

در وهله اول می شنویم که یک سایت ایرانی هک شد، توسط یک ایرانی هم اینکار صورت گرفته است، اولین چیزی که توجه همه رو به خودش جلب می کنه اینه که اووووه، حتماً این کار توسط یک هکر فوق العاده حرفه ای صورت گرفته! بهر حال سایت نزدیک به دو میلیون کاربر داشته، هک کردن همچین سایتی کار هر کسی نیست!

در اینکه یک هکر به کارش خودش آشناست شکی نیست، اما در اینکه این هکر چطوری مواد لازم برای اینکار رو پیدا کرده، نیاز به کلی تأمل داره!

ببینید یکی از مشکلات نگهداری سایت تو ایران این هست که سیاست های احترام به حقوق شخصی افراد حقیقی و حقوقی فقط در حد حرف هست و هیچ قانونی آن را عملیاتی نکرده است. سرور های اشتراکی هیچ امنیت حفظ اطلاعاتی ندارند و ادمین هاست به راحتی می تواند به تمام فایل های شما دسترسی داشته باشد! حتی در سرور های اختصاصی نیست هیچ امنیتی نیست و همین اطلاعات با کمی زحمت بیشتر در اختیار ادمین هاست قرار می گیرد.

حالا شما چند درصد احتمال می دهید، هکر از این اطلاعاتی که به این راحتی قابل دستیابی است، استفاده نکرده است؟ حتماً نباید از injection یا XSS یا غیره استفاده کرد، گاهی راه های ساده تری هم هست!

رذیلت اخلاقی یک کلاه مشکی:

اینکه یک هکر به اطلاعات 2 میلیون کاربر دسترسی پیدا کند، یک حرف است، اینکه اطلاعات را در اختیار عموم برای دانلود قرار دهد، یه حرف دیگر!

مورد دوم خیلی حال بهم زن تر است، شما در نظر بگیرید خیلی ها برای تمامی اکانت هایشان از یک پسورد استفاده می کنند، به بیان دیگر اگر کسی به پسورد شخص ایکس دسترسی پیدا کند، بعید نیست اکانت های یاهو، جیمیل، فیس بوک، تویتر، لینکداین و سایر اکانت های مهم کاربر را نیز باز کند، این یعنی فاجعه! 

البته پیشنهاد می کنم اگر شما هم جزو قربانیان ماجرا هستید، سریعاً پسوردهای اکانت های مهم خود را تغییر دهید.

اما نکته رذیلت بار تر ماجرا، مشکل اخلاقی مردم جامعه ماست که با سارق همکاری می کنند و به سرعت دیتابیسی را که حاوی اطلاعات شخصی هموطنان خودشان هست را دانلود می کنند و شروع به بررسی و سوء استفاده از پسورد های هک شده می کنند.

کِی می خواهیم اصلاح شویم؟!

هیچ وقت!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *