احتمال هک دهها میلیون وبسایت
هر ساله دهها میلیون وبسایت در معرض هک هستند و این موضوع برای تمام وبسایتها صرف نظر از مقیاس سایت صادق است.
محققانی در سندیگو یک ابزار تست جدید ابداع کردهاند که نشان میدهد هر ساله دهها میلیون وبسایت در معرض هک هستند. تیم مهندسی ژاکوب در سندیگو ادعا کرد که یک درصد از سایتها در یک دوره ۱۸ ماهه به وسیله ابزار “tripwire” توسط آنها دچار شکست امنیتی شدند. این موضوع برای تمام وبسایتها صرف نظر از مقیاس سایت صادق است.
الکس اسنورن، نویسنده ارشد روزنامه میگوید: هیچ موردی از این قاعده مستثنی نیست – سایتهای شرکتی یا مردمی – این موضوع رخ میدهد و تنها بحث زمان وقوع آن مطرح است. من به وجد آمدهام که سایتهایی که ما با آنها در تعامل هستیم موضوع را جدی گرفتند. هنوز هیچ یک از وبسایتها تصمیم به فاش کردن نقض امنیتی برای مشتریهای خود آنطور که محققان برملا کردند، نگرفتهاند. واقعیت این است که این شرکتها برای حضور به عنوان بخشی از این مطالعه اعلام آمادگی نکردهاند.
پروژه “tripwire” با استفاده از یک روبات برای هر وبسایت یک حساب کاربری میسازد که به یک آدرس ایمیل منحصربهفرد وصل میشود و همان رمز عبور برای ایمیل و حساب کاربری وبسایت مورداستفاده قرار میگیرد. سپس گروه منتظر میماند تا اگر نفر سومی از آن رمز عبور برای دسترسی به ایمیل استفاده کند، به این معنی خواهد بود که اطلاعات حساب وبسایت به بیرون درز کرده است.
بر اساس آمار و گزارشی که در وبسایت پلیس فتا منتشر شده است، بهمنظور اطمینان از اینکه شکاف امنیتی پیامد مشکلات وبسایت هست (و نه حساب ایمیل)، گروه یک گروه کنترلی متشکل از ۱۰۰۰ حساب ایمیل توسط یک تامینکننده ساخت که به هیچ حساب وبسایت دیگری متصل نبود. آنها پی بردند که هیچیک از این حسابهای ایمیل توسط گروه سومی قابلدسترسی نبودند.
محققان ادعا کردند در مجموع، ۱۹ مورد از ۲۳۰۰ ایمیل متصل بهحساب وبسایت که شامل ۴۵ میلیون کاربر فعال بود هک شدند. گروه مهندسی ژاکوب توصیه کرد که کاربران از یک رمز عبور برای چندین حساب استفاده نکنند تا میزان اطلاعات متصل به وبسایتها بهینه شود و از یک نرمافزار مدیریت پسورد استفاده کنند.