در حاشیه هک شدن « فیس‌نما »

24

فیس‌نما را بی‌شک می‌شناسید. فیس‌نما پربازدیدترین شبکه اجتماعی داخلی است و مطابق رتبه‌بندی الکسا در رده دهم قرار دارد.

هیچ سایت و شبکه اجتماعی، حتی مشهورترین آنها نمی‌تواند صد در صد به امنیت خود مطمئن باشد و متأسفانه دیروز خبر بدی در مورد فیس‌نما شنیدیم:

یک هکر، یک فایل حاوی بخش زیادی از بانک داده فیس‌نما را برای دانلود در اینترنت قرار داد و البته تأکید که به‌ زودی اطلاعات بیشتری را هم منتشر خواهد کرد.

این امر سؤالات زیادی را برانگیخت، اینکه برای مثال مسئولان فیس‌نما تا به حال چه تمهیدات امنیتی را پیشبینی کرده بودند و چرا اطلاعات کاربران بدون کدگذاری به شکل ابتدایی ذخیره شده بودند.

1-1-2015 10-50-17 AM

«یک پزشک» آمادگی دارد که پاسخ مسئولان فیس‌نما را منتشر نماید.

اما نکته دیگری هم در حاشیه این هک برجسته بود:

اینکه هنوز کاربران ایرانی از گذرواژه‌ها یا پسوردهای خیلی ابتدایی و قابل حدس استفاده می‌کنند.

در شرایطی که بسیاری از کاربرای فرنگی، برای ورود به حساب‌های کاربری خود از سیستم ورود دو مرحله‌ای و پسوردهای مطمئن استفاده می‌کنند، متأسفانه مشاهده می‌کنیم که هزاران کاربران -تنها در سایت فیس‌نما- از پسوردهای ساده استفاده می‌کردند. و البته ما نگرانیم که این افراد از پسورد کاملا مشابه برای ورود به سایر سایت‌ها و حتی دسترسی آنلاین به حساب‌های مالی و بانکی خود هم بهره برده باشند.

نگاهی کوتاه به برخی از گذرواژه‌های تکراری:

1-1-2015 10-45-22 AM

کاربرانی که عضو این سایت بوده‌اند و از پسورد تکراری برای عضویت در سایت‌های دیگر استفاده می‌کرده‌اند، باید هر چه زودتر پسوردهای خود را عوض کنند و چه بهتر که این بار، از پسوردهای متفاوت و دارای کاراکترهای حرفی، عددی و علایم دیگر به صورت ترکیبی استفاده کنند.

با تشکر از امیر مسکنی


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

آینه‌ها در فیلم‌ها: فیلمسازها چگونه دوربین‌ها را موقع فیلمبرداری از آینه‌ها ناپدید می‌کنند؟!

هنگام تماشای فیلم، برخی از بینندگان دوست دارند به دنبال خطا‌هایی باشند، مانند یافتن شواهدی از دوربین‌ها و پرسنل ضبط فیلم یا بوم صدابرداری مشخص در یک صحنه و امثال آن. یکی از موقعیت‌های دشوار برای فیلمسازهای، زمانی است که یک صحنه شامل آینه‌ها…

فهرست چیزهایی که تا همین 20 – 30 سال پیش در ایران و جهان معمولی بودند، اما الان کارها و خریدها…

اوضاع اقتصادی کلی دنیا خوب نیست. از یک سو میل و اشتیاق همه به کمتر کار کردن و بیشتر داشتن و به خصوص سخت گرفتن به هم بیشتر شده و از سوی دیگر، درآمدها آنچنان افزایش نیفتاده‌اند. در این میان برخی کشورها با تورم‌های باورنکردنی دست به گریبان…

تصور دهشت نبرد «واترلو» با هوش مصنوعی میدجرنی

نبرد واترلو، که در ۱۸ ژوئن ۱۸۱۵ رخ داد، یک درگیری نظامی مهم در طول جنگ‌های ناپلئون بود. این جنگ بین ارتش فرانسه به رهبری امپراتور ناپلئون بناپارت و اتحادی از نیرو‌های بریتانیایی، هلندی و پروس به فرماندهی دوک ولینگتون و فیلد مارشال گبهارد…

عکس‌های جالبی از ساخت و سازها و اقدامات معماری نافرجام

مجموعه زیر به ظاهر مفرح یا حتی خنده‌دار است اما هر یک گویای نبود نقشه، مغز طراح یا ذهنی است که به صورت ساده کار را در ذهن شبیه‌‌سازی کند.مشابه این جمله مشهور را که عیب برنامه، در حین انجام آن بیرون می‌آید را در عمرمان زیاد شنیده‌ایم و…

چگونه از نشخوار فکری یعنی زیاد فکر کردن به چیزی تنش‌زا، رهایی پیدا کنیم؟

بعضی‌ها درگیر یک نوع نشخوار فکری می‌شوند. مثلا خاطرات بد گذشته، از دوران کودکی یا رابطه بد با شریک زندگی سابقشان را مرتب ناخواسته به هر بهانه‌ای مرور می‌کنند یا در مورد یک کار جزئی که می‌دانند انجام دادنش سخت نیست و از عهده‌اش برمی‌آیند،…

اگر عاشق یک فیلم بودید و با بودجه کافی یک اتاق خوب در سبک و سیاق آن فیلم می‌ساختید

ما اگر خیلی عاشق یک فیلمی باشیمِ پوستری چاپ می‌کنیم و بالای سرمان می‌زنیم و هر روز نگاهی به آن می‌اندازیم یا مقاله‌ای در موردش می‌نویسم.اما فراتر از آن اگر قرار بود، اتاق خواب یا اتاق هتلی به سبک یک فیلم بسازیمِ چطور از آب درمی‌آمد.…
آگهی متنی در همه صفحات
دکتر فارمو / موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
24 نظرات
  1. emir می گوید

    ممنون از شما بابت انتشار این مطلب

    متاسفانه خیلی از پروفایل ها در خطر هستند، من خودم برای امتحان دیروز چندتا از رمزها رو استفاده کردم و خب فیس بوک دوستان هم راحت باز می شد…

  2. Rahim می گوید

    از همه جالبتر اینه که نوشتن در طول بروز رسالی کلیک پاپ ها محاسبه می شود!

  3. صابر می گوید

    پسووردها بدون رمز شدن ذخیره شده بودند؟ مگه ممکنه؟ اینکه خیانته! ما با کیا طرفیم!

    1. DOUBLE می گوید

      پسورد های هش md5 شده بودنن اما بدون سالت – هش بدون سالت تنها سر سوزنی امن تر از خود تکست خالی پسورد هاست
      نحوه هک پسوردی که سالت نشده هم اینطوریه که همون brute force معمولی رو یه مرحله دیگه ( 1 خط کد ) بهش اضافه میکنی که قبل از چک کردن پسورد اول اونو هش کنه و بعد هش رو مقایسه کنه
      خیلی راحته مخصوصا اگه پسورد های ساده یا قابل حدس باشه

  4. آرمان می گوید

    هیچوقت نتونستم خودمو راضی کنم که در شبکه های داخلی عضو بشم. چون می دونستم که از نظر امنیتی قابل اعتماد نیستند.

  5. پویا می گوید

    پسوردها رو هم با یک هش ساده MD5 بدون هیچگونه Salt ای نگهداری میکردند. بدتر اینکه وقتی خودم امتحان کردم دیدم خیلی از کاربران از پسورد یکسان برای ایمیل و فیسبوک استفاده کرده بودند.

  6. maysam می گوید

    به نظرم، این اتفاق فقط و فقط یه چیز رو به ما میگه:
    لطفا، یه هکر یا متخصص امنیت استخدام کنین، و بهش پول بدین که سیستم هاتون رو چک کنه و باگ هاش رو بهتون بگه…
    مردم کلی هزینه میکنن و وقت میذارن و فسفر می‌سوزونن که هکر بشن، واسه چی؟ واسه اینکه بیان مشکلات سیستم های شما صاحبان سیستم و شبکه و سایت و …. رو بگن بهتون و درستشون کنن…بابتش هم قطعا پول در بیارن….
    این یه شغله….

    من به جناب هکر تبریک و خسته نباشید میگم! :))) امیدوارم مسئله‌‌ی امنیت شبکه جدی تر گرفته بشه و کم کم سایت هایی که به خودشون اجازه میدن ایمیل و یا مشخصات شخصی ملت رو بگیرن، کمی مسئولانه تر برخورد کنن…

  7. مردباران می گوید

    تو دنیای واقعی اعتماد میکنیم به شخص یا اشخاصی اخر تو زرد از اب در میاد با وجود برخورد حقیقی با شخص
    چه جور باید اعتماد بر دنیای مجازی کرد نمیدونم…
    بازم احسنت بر اون چند تا جوان متخصص ک یه سایت ایرانس رو تا این حد بالا بردند…
    هک و هکری چیز خیلی خاصی نیست…خوده سایت یاهو از ترس اینکه هک بشن اگر رمز ایمیل رو چند بار پشت سر هم اشتباه بزنی ایدی رو بلوکه میکنند…

  8. فرهاد ح. می گوید

    “فیس‌نما را بی‌شک می‌شناسید.”
    تا شناختن چه باشد، تا دو روز پیش اسمش هم یه گوشم نخورده بود.

    اما هدف از نوشتن این کامنت چیز دیگری است. می دانم شما دنبال این هستید که 1پزشک را تبدیل به یک رسانه ی بزرگتر کنید، اما به طرز عجیبی متوجه شدم چند روزی است سایت را باز می کنم، نگاهی می اندازم و می روم. بوی مطلب سازی به شدت به مشام می رسد و این فقط به دلیل ناپختگی و اشتباه های فراوان نویسندگان تازه نیست….

  9. فرهاد می گوید

    از MD5 برای رمز نگاری استفاده کرده بودند که در اصل ام دی 5 یک روز رمز نگاری نیست بلکه یک هش فانکشن است که برای رمز نگاری استفاده می شود که با این سایت خیلی هاشون رو می شه فهمید!:
    http://md5cracker.org/
    یعنی عملا یکی تو کل فیسنما نبوده که این مطلب ساده رو بدونه یعنی امنیتش صفر بوده !
    یک چیز دیگر هم این است که خیلی از ایمیل های اون فایل وجود خارجی ندارند یعنی اینکه فیسنما چک نمی کرده و اعتبار سنجی ایمیلی نداشته !

    1. محمد حسین می گوید

      بهتره جهت سو استفاده اسمه سایتی آورده نشه لطفا پاک کنین لینکو

  10. حسین زلفی می گوید

    با همه بدی این خبر, نکته جالبش اینه که آدم به خودش امیدوار می شه! که می شه یک کار بزرگ راه انداخت 🙂

    وقتی مدیران سونی از کلمات عبور ساده استفاده می کنند از کاربران عای چ انتظاری هست و دوم اینکه کی می تونی انبوه کلمات عبور رو به خاطر بسپاره.

  11. بابک می گوید

    جالب تر از همه اینکه چن تا از ایمیلها رو که چک کردم با همون پسورد تونستم تعدادیشون رو وارد بشم !

  12. پورداد می گوید

    اینجا ضعف رمز نگاری md5 معلوم میشه.این متد رمز نگاری مزیت مهمش سرعت بالاش هست اما متاسفانه یک عیب بزرگ داره.برای مثال اگر رمزنگاری رمز عبور 123456 بشه 1AhP3eRO این الگو همیشگی هست.یعنی 123456 رو این متد همیشه با این الگو رمز نگاری میکنه و این یعنی ضربه ای سنگین به امنیت یک سایت.بنابراین بهتره یکم متد های رمزنگاریمون رو عوض کنیم و آمار جداول رنگین کمان رو در مورد متد رمزنگاریمون بررسی کنیم.

    1. فرهاد می گوید

      خودتان دارید به بقیه اشکال می گیرید در حالی که خودتان دارید اشتباه می گویید !
      MD5 یک تابع ریاضی برای هش کردن است نه رمز نگاری! که هیچ ربطی به رمز نگاری نداره!
      در الگوریتم های رمز نگاری که الگوریتم های بسیار پیشرفته ای هستند از توابع هش در بعضی جاهایش استفده می شود ولی خود توابع هش ربطی به رمز نگاری ندارد!
      تابع هش دقیقا مثل سوراخ یک قفل می مونه ! حالا فرض کن شما با اون سوراخ قفل بخوای در خانه ات را قفل کنی و امن کنی بدون اینکه پشت اون سوراخ قفلی باشه و همین طور شما کلید هم نداشته باشه !

      1. پورداد می گوید

        سپاس از توجه شما.
        بنده اشتباهم رو قبول دارم و از دوستان هم عذر خواهی میکنم بابت آگاهی اشتباه.آقا فرهاد از توجه شما هم ممنونم.
        یاد گرفتیم.حرف شما کاملا منطقی و درسته.

  13. امید می گوید

    فیسنما دیگه چیه 😀

  14. کاظم می گوید

    از نظر من سایتی که حتی در انتخاب اسم هیچگونه خلاقیتی به خرج نداده کلا هرجی بهش نیس 🙂

  15. محبووب می گوید

    من که اصلا ناراحت نشدم. از بس که تبلیغات پاپ اپ فسی نما تو اعصابه. هر لینکی رو کلیک کنی 4 تا پاپ اپ باز میشه یکیش فیس نماست

  16. نوید می گوید

    قسمت رمزهای هش شدشو پاک کنید ممنون میشم واسه ما دردسر نشه

  17. محمود می گوید

    دوست عزیز سایت فیس نما هک شده، یک یا چند یوزر هک نشدن،که شما گیر دادید به این مساله،کل سایت هک شده،بازدید کننده هاتو احمق فرض کردی؟

  18. Farshad می گوید

    شبکه وزین فیس نما غیر وزین شد !!!
    خخخخخ

  19. آقا خودمونیماااا این وسط هم خیلی سوء استفاده میکنن و عقده خالی میکنن
    من همین الاً توی سایتش رفتم و زده بود 7854 تا آنلاین http://facenama.com/
    عضو شدم و رفتم دیدم تا واقعاً کاربرهای زیادی داره

    *** در ضمن چنتا پست هم دیدم که چند هزار لایک خورده بود مبنی بر حمایت از فیس نما که کاربراش زده بود
    خودتون خوب میدونید که مسئله هک همه جا هست پس خودمونیما دنبال سفسطه سازی و تخریب نباشید
    برای پسوردها هم مثل اینکه 117 هزار تایی که لو رفته بود رو باید فراموشی رمز عبور بزنن که به ایمیلشون بره و بقیه هم به ناچار پسورد عوض کنن
    در مورد هک هم هزاران هزار سایت هستند که هک میشن اعم از خود یاهو و گوگل و واتساپ و وایبر و فیس بوک و …
    اینجا نگاه کنید روزانه میبینید که چند هزارتا ثبت میکنن
    http://upload7.ir/preview.php?user=&file=d3a66450d3ee35f3b47750942fee0c754597b9db.png
    به امید خدا که سایت فیس نما هم روز به روز بیشتر پیشرفت کنه

    یا حق

  20. رضا می گوید

    هک شدن کل سایت چه ارتباطی به پسورد ساده کاربران داره؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5