آیا خبر هک شدن ۵ میلیون اکانت جیمیل حقیقت داره؟

سلام

آپدیت اول: تنها لیستی که از پسوردها در اینترنت منتشر شده در این آدرسه و منتشر کننده اون هم خود هکره. [در این لیست، علاوه بر یوزرنیم ها تنها یک حرف از پسورد مشخص شده. حالا سوال اینه که سایت isleaked.com چه جوری داره دو حرف از پسورد رو میگه!] و هکر افشاء کننده گفته که «قصد انتشار این پسوردها و یا فروختن اونها رو نداره و نخواهد داشت» حالا راست و دروغش با خودش. اما حداقل می دونیم که «پسوردهای کامل» تا الان به صورت عمومی جایی منتشر نشده. ضمنا هکر در پاسخ یکی از کاربرا به جای واژه ی hack از leak استفاده کرده و گفته که این اطلاعات افشاء شده و این عدم استفاده از واژه ی «هک» به صورت عمدی بوده.

یکی از دوستان در ایمیلی که به من زده بود پرسیده بود که «آیا امکان داره این هک توسط روش بروت فورس صورت گرفته باشه؟». که مسلما جواب منفیه. برای ۵ میلیون حساب باید میلیارد ها آزمایش انجام بشه که عملا به اکانت دوم نرسیده، IDSهای جیمیل، حمله رو شناسایی می کنند و ...

<پایان آپدیت اول/>

برای نوشتن این مطلب کمی صبر کردم و الان که دارم می نویسمش تقریبا از چیزی که می خوام بگم، مطمئنم. اما اگر اشکالی دیدید لطفا از طریق email با خبرم کنید تا اون رو اصلاح کنم. خوب بیاید ببینیم که اصل ماجرا چی بود؟

یه دفعه، این خبر همه جا پخش شد که در ۹ سپتامبر ۲۰۱۴ یعنی ۱۸ شهریور ۱۳۹۳ حدود ۵ میلیون حساب جیمیل از طرف کاربری به اسم tvskit در فروم btcsec.com افشاء شده و تنها چیزهایی که از اون داشتیم یه لیست کامل از ایمیل ها (و البته بدون پسورد) با حجم حدود ۱۰۰ مگابایت + عکس زیر بود:

pass

و بعضی جاها گفته شد که لیست ۱۰۰ مگابایتی از ایمیل ها در ابتدا شامل پسورد ها هم میشده ولی مدیر سایت اون رو حذف کرده و لیست جدید رو قرار داده. حالا چند تا سوال مطرح میشه:

  1. آیا میشه یه چیزی رو از اینترنت پاک کرد؟ حداقل من نتونستم هیچ لیستی از پسوردها رو پیدا کنم. اگر پیدا کردید لطفا من رو هم با خبر کنید. منظورم اینه که حتی اگر ۱۰ دقیقه هم این لیست جایی منتشر می شد الان می تونستیم از سایت های مختلفی اون رو دانلود کنیم!
  2. هر سیستم محتوای داغونی رو هم که حساب کنید، پسوردها را به صورت هش شده نگه می داره. آیا ممکنه گوگل ۵ میلیون پسورد رو به صورت plain-text نگه داشته باشه؟
  3. چند سال پیش که خبر هک شدن حساب های جیمیل ایرانی ها پخش شد، گوگل به همه ایمیل زد که پسورد رو عوض کنند اما در این مورد، هنوز گوگل کاری نکرده.
  4. یه سایتی به آدرس isleaked.com/en دقیقا یک روز قبل از افشای این خبر ثبت شده که دو حرف اول پسورد شما رو نشون میده. از طرفی این موضوع مطرح میشه که حدود ۶۰٪ از پسوردها هنوز هم کار می کنه. حالا اگر اتفاقی شما یک زمانی یک پسوردی در یک سایتی داشتید که به نحوی با این دو حرف اول همخونی داشت در بهترین حالت پیش خودتون می گین که مثلا این ها پسوردهایی هستند که از سایت های دیگه به دست اومده و اگر هم همخونی نداشت می گین که حتما جزو ۴۰٪ بقیه است. whois مربوط به این سایت:

isleaked whois

نتیجه گیری:

نتیجه گیری خاصی نمی خوام بکنم. این قسمت رو به عهده ی خودتون می ذارم :دی

توصیه:

پی بردن به اینکه آیا این موضوع حقیقت داره یا نه، نیازمند زمانه اما در هر صورت چند توصیه دارم:

  1. به هیچ وجه، ایمیل خودتون رو در سایت isleaked.com وارد نکنید. حتی به صورت وارد کردن آدرس همراه با کارکتر *. یادمون باشه که هکر ها پیچیده تر از این حرفان!
  2. پسورد ایمیل تون رو عوض کنید و برای جیمیل از اعتبارسنجی دو مرحله ای استفاده کنید.
  3. در هر سایتی از یک پسورد مخصوص به خودش استفاده کنید و برای سایت های مختلف از پسوردهای مشترک استفاده نکنید.
  4. برای داشتن پسوردهای مختلف از یک الگوی خاص استفاده نکنید. اگر در انتخاب پسورد مشکل دارید، اون رو به password generatorها بسپارید.

این نوشته برداشت شخصی من بود و درست یا غلط بودنش معلوم نیست. پس صبر می کنیم تا ببینیم به کجا می رسیم ;)