امنیت هشدار برای ناکافی بودن ضریب امنیتی ۰۰۰webhost

امنیت/ هشدار برای ناکافی بودن ضریب امنیتی ۰۰۰webhost

افتانا/ هک شدن داده‌های سیزده‌میلیون کاربر، زنگ خطر را برای پایین بودن ضریب امنیتی ۰۰۰webhost به‌صدا درآورد.

هک سرویس رایگان میزبانی وب ۰۰۰webhost موجب شد تا تدابیر امنیتی اتخاذ شده در این سرویس مورد بازنگری قرار گیرد.

این سرویس روز چهارشنبه مورخ ۲۷ اکتبر در قالب یک پیغام فیس بوکی به کاربران اعلام کرد که سرور اصلی شرکت دچار رخنه اطلاعاتی شده است. در متن منتشر شده از سوی این شرکت آمده است: یک هکر برای آنکه بتواند فایل‌های مخربی را آپلود و به سیستم‌های این سرویس دسترسی یابد، از یک اکسپلویت در نسخه قدیمی و وصله نشده پروتکل PHP استفاده کرده است. بر اثر این حمله نه‌تنها پایگاه داده ما متشکل از نام‌های کاربری، گذرواژه‌ها و آدرس‌های ایمیل هک شده بلکه از این اطلاعات به‌صورت آنلاین روبرداری شده است.

با این وجود بلافاصله بعد از آنکه از این رخنه مطلع شدیم، همه آپلودهای مخرب را حذف و همه ی گذرواژه‌ها را تغییر دادیم. همچنین برای آنکه دیگر این اتفاق در آینده تکرار نشود، رمزنگاری داده‌ها را افزایش دادیم.

به گفته کارشناسان، از آن‌جا که خیلی از روگرفت‌های رکورد حاوی گذرواژه‌های متن ساده هستند اگرسرویس‌ها نسبت به هش کردن آن‌ها اقدامی نکنند، سارقان به‌راحتی بعد از سرقت می‌توانند بدون هیچ دردسری از آنها برای مقاصد مخرب خود استفاده کنند.

سرویس ۰۰۰webhost از کاربران سرویس‌اش خواسته است در صورتی‌که در حال حاضر از این گذرواژه‌ها برای سرویس‌های دیگر استفاده می‌کنند در اسرع وقت آنها را تغییر دهند. سرویس ۰۰۰webhost هم چنین با اشاره به اینکه سرویس‌اش در حال حاضر به‌دلیل تعمیر پایین است، از کاربران تقاضا کرده است بعد از حل این مشکل و بالا آمدن آن، بلافاصله نسبت به تغییر گذرواژه‌های حساب‌شان اقدام کنند.

بعد از آنکه در تاریخ ۲۶ اکتبر یک محقق از وجود آسیب پذیری وصله نشده cross-site scripting در ۰۰۰webhost.com خبر داد، سرویس افشاگر امنیتی XSSposed جزئیات این آسیب‌پذیری را به همراه ۶ آسیب‌پذیری دیگر گزارش شده از سوی تیم‌های امنیتی در وب سایت خود منتشر کرد.

اگرچه تیم ۰۰۰webhost از کاربران بابت مشکل پیش آمده عذرخواهی کرده و ضمن ابراز امیدواری برای بهبود شرایط امنیتی سرویس‌اش به کاربران اطمینان داده است که مراقب امنیت داده‌هایشان است، اما برخی معتقدند که نمی‌توان توقع بیش از این از یک سرویس رایگان داشت. نمی‌توان توقع داشت که یک سرویس رایگان خدماتی با ضریب امنیتی بسیار بالا به مشتریان خود ارائه دهند.

این سخنان در حالی مطرح می‌شود که عده‌ای دیگر از کارشناسان از دو سرویس رایگان Facebook و Twitter برای رد این فرضیه نام برده‌اند. آنان می‌گویند: چطور است که هیچ اقدام قابل توجهی در زمینه بهبود امنیت داده‌های ۰۰۰webhost صورت نمی‌گیرد اما Facebook و Twitter امنیت کاربران‌شان را در اولویت اول خدمت‌رسانی به آنها قرار داده اند.

به‌گفته کارشناسان امن نگه‌داشتن هویت دیجیتالی و استفاده از گذرواژه‌های مختلف در سرویس‌های آنلاین دو درس مهمی است که می‌توان از این اتفاق پیش آمده برای سرویس ۰۰۰webhost گرفت.

سرویس ۰۰۰webhost که یک سرویس رایگان در زمینه میزبانی وب است با پشتیبانی از هر دو پروتکل PHPو MySQL به میلیون‌ها کاربر در سرتاسر جهان خدمات ارائه می‌دهد.

[ منبع این خبر سایت ماچو می باشد، برای مشاهده متن اصلی خبر می توانید روی این قسمت کلیک کنید ]

برای نمایش تمام اخبار مرتبط با عنوان «امنیت هشدار برای ناکافی بودن ضریب امنیتی ۰۰۰webhost» اینجا کلیک کنید. شفاف سازی:
خبر فوق در سایت ماچو منتشر شده و صرفا در این سایت بازنشر شده است. چنانچه به خبر فوق اعتراض دارید برای حذف آن روی این قسمت کلیک کنید.

نکته: با توجه به جمع آوری خودکار مطالب از سطح وب در صورت مشاهده هرگونه تخلف و یا اخبار غیر مجاز و یا اعتراض به انتشار مطالب سایت ها با ایمیل khabargroup.info@gmail.com در تماس باشید

تبلیغات





جدیدترین اخبار منتشر شده

تبلیغات