۲۰:۲۱:۱۴ - دوشنبه ۱۳ شهریور ۱۳۹۶
داغ کن - کلوب دات کام Balatarin اشتراک گذاری در فیس بوک تویت کردن این مطلب
اینستاگرام هک شد
پیرامون دانش و زندگی مقاله ای برای شما انتخاب کرده ایم با عنوان “اینستاگرام هک شد” که پیشتر بدان میپردازیم. براساس انتشار خبرهایی مبنی بر هک شدن چندین میلیون اکانت اینستاگرامی، محمد جواد آذری جهرمی، وزیر ارتباطات ایران از کاربران خواست تا پسورد اینستاگرام خود را تغییر دهند. در روزهای اخیر خبرهایی منتشر شد مبنی […]

پیرامون دانش و زندگی مقاله ای برای شما انتخاب کرده ایم با عنوان “اینستاگرام هک شد” که پیشتر بدان میپردازیم.

براساس انتشار خبرهایی مبنی بر هک شدن چندین میلیون اکانت اینستاگرامی، محمد جواد آذری جهرمی، وزیر ارتباطات ایران از کاربران خواست تا پسورد اینستاگرام خود را تغییر دهند.

در روزهای اخیر خبرهایی منتشر شد مبنی بر این که هکرهای اینترنتی به صفحات شخصی بسیاری از کاربران اینستاگرام از جمله اشخاص معروفی مانند هنرمندان دسترسی پیدا کرده و تعداد زیادی از عکس‌های خصوصی آن‌ها را در صفحات مجازی منتشر کرده‌اند. این موضوع موجب نگرانی کاربران برای از دست رفتن اطلاعات شخصی و حریم خصوصی آن‌ها شد و اینستاگرام نیز به صورت رسمی اعلام کرد که هکرها با استفاده از باگ موجود در اپلیکیشن Instagram به شماره تماس و آدرس ایمیل شخصی هنرمندان دست یافته‌اند.

مایک کریگر، یکی از موسسان اینستاگرام با انتشار یک بیانیه به کاربران هشدار داد که نسبت به هرگونه فعالیت مشکوک در حساب‌های کاربری خود هوشیار باشند و به پیام‌ها، تماس‌ها و ایمیل‌های افراد ناشناس پاسخ ندهند. همچنین از کاربران درخواست شده در صورت مشاهده هرگونه فعالیت مشکوک، آن را از طریق Report a Problem و سپس Spam or Abuse گزارش دهند.

آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران نیز در صفحه اینستاگرام خود به این موضوع واکنش نشان داد و نوشت:

امروز خبری به دستم رسید که کلمه عبور میلیون‌ها اکانت اینستاگرام از طریق هک سرورهای آن افشا شده است. برای حفظ حریم خصوصی کاربران ایرانی، توصیه می‌کنم سریعا نسبت به تغییر پسورد اینستاگرام خود اقدام کنید. (صحت خبر را تایید نمی‌کنم اما در هر حال اقدام پیش‌گیرانه عقلانی است.)

مایک کریگر، یکی از موسسان اینستاگرام هشدار داد که نسبت به هرگونه فعالیت مشکوک در حساب‌های کاربری خود هوشیار باشند و به پیام‌ها، تماس‌ها و ایمیل‌های افراد ناشناس پاسخ ندهند.

همچنین سردار سید کمال هادیان فر رئیس پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به انتشار خبر هک اکانت تعداد زیادی از کاربران اینستاگرام گفت: به‌تازگی یک گروه هکری با ادعای سرقت اطلاعات حدود ۶ میلیون نفر از کاربران سرشناس از قبیل شخصیت‌های ورزشی و بازیگران سایر افراد معروف و سرشناس در اینستاگرام، اقدام به فروش آنها نموده است.

بنابر گزارش کمپانی اینستاگرام علت این امر وجود یک حفره‌ی امنیتی مهم در قسمت API برنامه اینستاگرام بوده که به هکرها اجازه دسترسی به اطلاعات ارزشمندی همچون شماره تماس و آدرس ایمیل را فراهم آورده است.

وی در توصیف این روش گفت: بر اساس گزارش ارائه‌شده توسط آزمایشگاه کسپراسکای، این مسئله در Mobile API اینستاگرام، به‌خصوص در گزینه تنظیم مجدد رمز عبور بوده که منجر به لو رفتن اطلاعات تماس و آدرس ایمیل افراد سرشناس(سیاستمداران، ستارگان ورزشی، بازیگران و شرکت‌های رسانه‌ای) شده اما این اطلاعات شامل پسوردها نمی‌باشد.

سردار هادیان فر اطلاعات تماس و آدرس ایمیل قربانیان را از موارد به سرقت رفته برشمرد و گفت: کمپانی اینستاگرام قبلاً همه کاربران مورد تأییدش را از طریق ایمیل مطلع کرده و همچنین نسبت به پاسخ‌گویی به هرگونه تماس تلفنی، پیام متنی یا ایمیل مشکوک یا نا‌شناخته هشدارهای لازم را داده است.

وی افزود: لازم به ذکر است هکرها با در اختیار داشتن اطلاعاتی مانند آدرس ایمیل و شماره تلفن کاربران می‌توانند با استفاده از تکنیک‌های مهندسی اجتماعی، در مرحله بعدی به اطلاعات حساب اینستاگرام دسترسی داشته باشند.

براساس گزارش سایت پلیس فتا، سردار هادیان فر در توصیه به کاربران اینستاگرام تأکید کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتم‌های پیشرفته رمزنگاری یکی از گزینه‌های مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران می‌باشد. البته احراز هویت دومرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد. بنابراین کاربران باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند و علاوه بر این، از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات  شخصی خود خودداری کنند.

API چیست؟

APIها یا رابط‌های برنامه‌نویسی نرم‌افزار واسطه‌هایی هستند بین فایل‌های کتابخانه(فایل‌هایی که توسط شرکت برنامه نویس سیستم عامل ویندوز در ویندوز قرار داده شده‌اند تا برنامه‌نویسان با استفاده از آن‌ها به امکانات ویندوز دسترسی داشته باشند مثل ازتباط با پرینتر) با برنامه‌هایی که از آن کتابخانه تقاضای سرویس می‌کنند.

به بیان ساده‌ترAPI ها مثل function هایی هستند که در یک سرور یا سیستم عامل وجود دارد و یک برنامه نویس در برنامه خود می‌تواند آنها را فراخوانی و استفاده کند بدون اینکه به سورس و نحوه عملکرد آن دسترسی داشته باشد. 

به عنوان مثال سیستم عامل ویندوز یک سیستم عامل کدبسته(غیر اپن سورس) است اما مایکروسافت برای ویندوز، APIهایی قرار داده است که با استفاده از آنها، برنامه‌نویسان می‌توانند از قابلیت‌ها و سرویس‌های سیستم‌عامل ویندوز در توسعه و نوشتن برنامه‌های کاربردی خود استفاده کنند.

مهندسی اجتماعی

مهندسی اجتماعی به  مجموعه روش‌هایی برای سوء استفاده از اطلاعات انسان‌ها اطلاق می‌شود. در این روش سوء استفاده کننده یا هکر با جلب اعتماد قربانی خود اطلاعاتی را از او دریافت می‌کند و بعدها از همان اطلاعات جهت اعمال خرابکارانه استفاده می‌کند. معمولا افراد معمولی اطلاعات خاصی در مورد مهندسی اجتماعی ندارند و در صورت مواجهه با این پدیده تشخیص نخواهند داد که در معرض خطر مهندسی اجتماعی قرار دارند و در حال افشای اطلاعات مهمی هستند. در همین زمان است که هکرها از سادگی قربانیان استفاده می‌کنند و اطلاعات مهم و ارزشمندی را کسب می‌کنند. از مهندسی اجتماعی در زمینه‌های هک کامپیوتر و گوشی، سرقت اطلاعات حساب‌های بانکی، جمع آوری اطلاعات در مورد مجموعه ای از انسان‌ها جهت اهداف اقتصادی،مالی، کلاه‌برداری و سایر اعمالی که معمولا زیان‌بار است استفاده می‌شود. به طور مثال ایمیلی به شما فرستاده می‌شود و از شما درخواست می‌شود جهت شرکت در قرعه کشی نام، شماره تلفن و آدرس محل سکونت و شغل خود را ارسال کنید. این اتفاق دقیقا مهندسی اجتماعی است که بر اساس آن شما اطلاعات شخصی و شغلی خود را در اختیار یک فرد ناشناس قرار می‌دهید که او می‌تواند در در آینده از این اطلاعات به صورت گسترده‌ای استفاده کند.


 

منابع:ایسنا،تابناک

 

امیدواریم از خواندن مقاله “اینستاگرام هک شد” استفاده لازم را برده باشید.

تبليغات
تابناك وب تابناك وب تابناك وب تابناك وب تابناك وب تابناك وب