لو رفتن اطلاعات ده‌ها هزار حساب کاربران Infowars

گزارش‌ها حاکی از آن است که اطلاعات هویتی مربوط به ده‌ها هزار حساب‌ مشترکین شرکت رسانه‌ای اینفووارز (Infowars) هک شده است. شرکت اینفووارز که متعلق به آلکس جونز، گوینده مشهور رادیو و نظریه‌پرداز “تئوری توطئه” است، در زمینه تولید برنامه‌های رادیویی، مستندها، و نویسندگی فعال است.

بر اساس گزارش‌ها، اطلاعات فاش شده مربوط به کاربران “تلویزیون Prison Planet TV ” است. مشترکین اینفووارز از طریق آن حساب‌ها امکان دسترسی به انواع محصولات رسانه‌ای و محتوایی شرکت را داشتند.

اطلاعات فاش شده شامل آدرس‌های ایمیل، نام کاربری و گذرواژه‌های کاربران است. پس از اعلام این سرقت بزرگ اطلاعاتی، مدیریت سایت “اعلام نفوذ امنیتی” رونوشتی از 100223 مورد حساب کاربری را برای بررسی به گروه “Motherboard” ارسال کرد.

یک سامانه اعلام نفوذ دیگر موسوم به Vigilante.PW نیز اعلام کرد که برخی از اطلاعات فاش شده اینفووارز را بر روی سایت خود دریافت کرده است. بر اساس اعلام این سایت، تاریخ شروع دریافت اطلاعات حساب لو رفته مشترکین به سال 2014 باز می‌گردد.

گروه “Motherboard” پس از بررسی تعدادی از این حساب‌ها که بصورت تصادفی انتخاب شدند، اطلاعات کاربری آنها را مورد آزمایش قرار داد. از 20 نام کاربری و گذرواژه مورد بررسی، 19 عدد از آنها معتبر بوده و وارد حساب کاربری مشتری شدند. این به این معنی است که اطلاعات لو رفته متاسفانه درست هستند.

دلایل هک شدن اطلاعات مشترکین

با توجه به تحقیقات انجام شده، به نظر می‌سد در سال 2012 یک بار به دلیل مشکلات فنی یک کپی از پایگاه داده شرکت که حاوی اطلاعات کاربران بوده به بیرون درز کرده و مورد سو استفاده قرار گرفته است.

ضمن اینکه اطلاعاتی که در پایگاه داده این شرکت ذخیره شده بودند از الگوریتم‌های بسیار ساده کدگذاری استفاده می‌کردند که براحتی و بصورت آنلاین قابل کدگشایی بودند.

بکارگیری تکنولوژی‌های قدیمی بسیار ضعیف و عدم رعایت نکات امنیتی در نگه‌داری اطلاعات یکی از عمده دلایل لو رفتن این حجم بالا از حساب‌های کاربری این شرکت است.

متاسفانه برخی از کاربران این شرکت از همین نام کاربری و گذرواژه برای سایر حساب‌های خود هم استفاده می‌کردند که احتمال دسترسی هکرها به باقی حساب‌های کاربری آنها در سایت‌های دیگر را فراهم میکند.

چه باید کرد؟

ما تقریبا هیچ وقت نمی‌توانیم از میزان امنیت و راهکارهای امنیتی سایت‌ها و نحوه ذخیره‌سازی اطلاعات حساب خود در آنها مطلع شویم مگر اینکه آنها خود این اطلاعات را ارائه کنند. بنابراین، ممکن است این اتفاق برای شرکت‌های دیگر هم بی‌افتد.

حال برای کاربری که می‌خواهد در یک سایت ثبت‌نام کند چه مواردی بسیار مهم است؟

1- همیشه یک ایمیل رایگان و غیر رسمی برای این دست حساب‌های نا مطمئن داشته باشید.

2- به هیچ عنوان از یک نام کاربری و گذرواژه ثابت برای چند حساب کاربری در سایت‌های مختلف استفاده نکنید. زیرا در صورتی که یکی از این سایت‌ها هک شود، سایر حساب‌های خود در سایت‌های دیگر را دو دستی به هکرها تقدیم کرده‌اید.

3- مقاله راهکارهای ساختن گذرواژه مناسب و نگهداری از آن شما را با روش‌های ایجاد یک گذرواژه قوی و حفاظت از آن آشنا خواهد کرد.

4- همین حالا دست بکار شوید تا تمام حساب‌های کاربری خود را بررسی کنید پیش از آنکه خبر لو رفتن حساب‌های کاربری یکی از سایت‌هایی که مشترک آن هستید به گوشتان برسد.