مراقب صندوق پست الكترونيكى خود باشيد
پيدا كردن برخى اطلاعات شخصى و پاسخ به اين سوالات امنيتى مى تواند از
طريق جست وجو در اينترنت و يا شبكه هاى اجتماعى، به راحتى صورت گيرد.
يكى از هكرها به همين صورت موفق شد به پست الكترونيكى يكى از معاونين نامزدهاى اخير رياست جمهورى آمريكا دسترسى پيدا كند.
- سرويس اينترنتى Yahoo Maliتنها سرويس پست الكترونيكى محسوب نمى شود كه هك شود و رمز عبور كاربران را در اختيار ديگر افراد بگذارد.
بر اساس گزارش يك مركز آزمايش امنيت وب، سرويس پست الكترونيكى گوگل با نام Gmali، سرويس هاتميل مايكروسافت و سرويس پست الكترونيكى ياهو به يك مكانيسم خودكار براى تغيير رمزهاى عبور مجهز شده اند كه در صورت دانستن شناسه كاربرى و پرسيدن يك سوال امنيتى، اين مكانيسم مى تواند مورد سوءاستفاده قرار گيرد.
طبق اين گزارش، كليه سردبيران و همكاران در اين سايت خبرى در اين آزمايش توانستند از طريق روش گفته شده وارد پست هاى الكترونيكى در سه سرويس ياهو، گوگل و مايكروسافت شوند و با دانستن شناسه كاربرى و پاسخ دادن به يك سوال امنيتى ساده، به رمز عبور دسترسى پيدا كنند. سوالات امنيتى كه در اين بخش پرسيده مى شود بسيار ساده است و شامل مواردى نظير دانستن نام مادر، دانستن نام حيوان خانگى مورد علاقه كاربر و يا زمان خريد نخستين خودرو مى شود.
پيدا كردن برخى اطلاعات شخصى و پاسخ به اين سوالات امنيتى مى تواند از طريق جست وجو در اينترنت و يا شبكه هاى اجتماعى، به راحتى صورت گيرد.
هكرهايى كه از شناسه كاربرى يك پست الكترونيكى(كه آدرس اصلى پست الكترونيكى است و پيش از علامت @ نوشته مى شود) مطلع هستند و به طور صحيح كد CAPTCHAرا تايپ مى كنند، براى تغيير رمز عبور فقط با يك سوال امنيتى مواجه مى شوند. كد CAPTCHA در اصل نامى است كه براى حروف ها كه در مكانيسم خودكار پست هاى الكترونيكى مورد استفاده قرار مى گيرد، به كار مى رود.
هيچ يك از اين پست هاى الكترونيكى پس از تغيير رمز عبور، رمز جديد را براى امنيت بيشتر به پست الكترونيكى ديگرى ارسال نكردند. اگرچه در سيستم طراحى شده براى هر سه سرويس پست الكترونيكى گوگل، ياهو و مايكروسافت آمده است كه در صورت تغيير رمز عبور، رمز جديد به يكى ديگر از آدرس هاى پست الكترونيكى كاربر ارسال مى شود.
اين تغيير گزاره عبور به صورت خودكار انجام مى گردد و اين عمل به نوع سرويس رايگان يا پولى اين سرويس دهندگان ارتباط ندارد.
يكى از هكرها به همين صورت موفق شد به پست الكترونيكى يكى از معاونين نامزدهاى اخير رياست جمهورى آمريكا دسترسى پيدا كند.
- سرويس اينترنتى Yahoo Maliتنها سرويس پست الكترونيكى محسوب نمى شود كه هك شود و رمز عبور كاربران را در اختيار ديگر افراد بگذارد.
بر اساس گزارش يك مركز آزمايش امنيت وب، سرويس پست الكترونيكى گوگل با نام Gmali، سرويس هاتميل مايكروسافت و سرويس پست الكترونيكى ياهو به يك مكانيسم خودكار براى تغيير رمزهاى عبور مجهز شده اند كه در صورت دانستن شناسه كاربرى و پرسيدن يك سوال امنيتى، اين مكانيسم مى تواند مورد سوءاستفاده قرار گيرد.
طبق اين گزارش، كليه سردبيران و همكاران در اين سايت خبرى در اين آزمايش توانستند از طريق روش گفته شده وارد پست هاى الكترونيكى در سه سرويس ياهو، گوگل و مايكروسافت شوند و با دانستن شناسه كاربرى و پاسخ دادن به يك سوال امنيتى ساده، به رمز عبور دسترسى پيدا كنند. سوالات امنيتى كه در اين بخش پرسيده مى شود بسيار ساده است و شامل مواردى نظير دانستن نام مادر، دانستن نام حيوان خانگى مورد علاقه كاربر و يا زمان خريد نخستين خودرو مى شود.
پيدا كردن برخى اطلاعات شخصى و پاسخ به اين سوالات امنيتى مى تواند از طريق جست وجو در اينترنت و يا شبكه هاى اجتماعى، به راحتى صورت گيرد.
هكرهايى كه از شناسه كاربرى يك پست الكترونيكى(كه آدرس اصلى پست الكترونيكى است و پيش از علامت @ نوشته مى شود) مطلع هستند و به طور صحيح كد CAPTCHAرا تايپ مى كنند، براى تغيير رمز عبور فقط با يك سوال امنيتى مواجه مى شوند. كد CAPTCHA در اصل نامى است كه براى حروف ها كه در مكانيسم خودكار پست هاى الكترونيكى مورد استفاده قرار مى گيرد، به كار مى رود.
هيچ يك از اين پست هاى الكترونيكى پس از تغيير رمز عبور، رمز جديد را براى امنيت بيشتر به پست الكترونيكى ديگرى ارسال نكردند. اگرچه در سيستم طراحى شده براى هر سه سرويس پست الكترونيكى گوگل، ياهو و مايكروسافت آمده است كه در صورت تغيير رمز عبور، رمز جديد به يكى ديگر از آدرس هاى پست الكترونيكى كاربر ارسال مى شود.
اين تغيير گزاره عبور به صورت خودكار انجام مى گردد و اين عمل به نوع سرويس رايگان يا پولى اين سرويس دهندگان ارتباط ندارد.
