چه کنیم قربانی هک های زنجیره ای نشویم؟

گروه فناوری الف،   3960718064

با هک شدن سرویس دیسکاس (Disqus) در سال ۲۰۱۲، بخشی از اطلاعات این سرویس شامل نام‌های کاربری، آدرس‌های ایمیل، تاریخ ثبت نام و تاریخ آخرین ورود ۱۷.۵ میلیون کاربر لو رفت. کاربران در صورت رعایت برخی نکات به این مشکلات دچار نمی‌شوند.

چه کنیم قربانی هک های زنجیره ای نشویم؟

به گزارش کلیک، این اطلاعات مربوط به رخدادهایی است که از سال ۲۰۰۷ به بعد در این سیستم به ثبت رسیده است. خبر بدتر اینکه گذرواژه یک سوم از این حساب‌ها که با متد SHA1 رمزنگاری شده بود هم لو رفته است و امکان باز کردن این رمز توسط مهاجمان وجود دارد.

بر اساس گفته‌های Disqus، این سرویس پنجشنبه هفته گذشته بعد از این که تروی هانت (Troy Hunt)، متخصص امنیتی اعلام کرد که سیستم آن‌ها مشکل داشته و امکان دسترسی به اطلاعات وجود دارد، متوجه این قضیه شد. آن‌ها ظرف ۲۴ ساعت اشکال را برطرف کرده و از کاربران خود خواستند تا نسبت به تعویض گذرواژه خود اقدام کنند.

هانت همچنین در چند روز گذشته پایگاه داده سایت‌های Bit.ly و Kickstarter را نیز به سایت خود اضافه کرد و می‌گوید که هنوز اطلاعات سه سایت دیگر را منتشر نکرده است. HIBP سرویس رایگان متعلق به تروی هانت است که اطلاعات حساب‌های دزدیده شده را گردآوری می‌کند. اگر بخواهید می‌توانید ببینید اطلاعات شما هم جزو آن‌ها است یا خیر.

با انتشار خبر هک شدن سرویس دیسکاس و همچنین سایر سایت‌ها، اگر در سرویس‌های ذکر شده دارای حساب کاربری هستید، باید گذرواژه خود را عوض کنید، اگر از این گذرواژه در سایر سایت‌ها هم استفاده کرده باشید برای جلوگیری از مشکل باید گذرواژه آنها را نیز عوض کنید. به همین دلیل می‌گوییم استفاده از ابزارهای مدیریت گذرواژه (مثل LastPass یا ۱Password) برای ایجاد و مدیریت کلیدهای یکتا خیلی مفید است. علاوه بر این بهتر است همیشه از تایید دو مرحله‌ای استفاده کنید.