هکرها دیگر حتی به پسورد شما نیاز ندارند!

فرقی ندارد چقدر در پنهان کردن اطلاعات محرمانه‌تان در فضای مجازی حرفه‌ای هستید یا از چه روش‌هایی برای انتخاب یک پسورد سخت و غیرقابل‌رمزگشایی استفاده می‌کنید، در هر صورت هکرها کار خودشان را می‌کنند!

هفته‌ی گذشته اطلاعات ده‌ها میلیون حساب کاربری توییتر در معرض خطر هک شدن قرار گرفتند و مسئولان این شبکه‌ی اجتماعی درباره‌ی این اتفاق گفتند این اطلاعات نه از طریق نفوذ به خود توییتر، بلکه به‌واسطه‌ی یک بدافزار که پسورد کاربران را از دستگاه‌هایشان می‌دزدد، به دست آمده.

اما مجرمان اینترنتی نیازی به دانستن تاریخ تولد شما، نام اولین حیوان خانگی‌تان یا تیم فوتبال محبوب‌تان ندارند.

این هکر تنها با استفاده از چهار رقم آخر شماره‌ بیمه‌ی مکسون توانسته بود به اطلاعات سیم‌کارت او دست پیدا کرده , تمام پیام‌ها و تماس‌ها را به یک شماره‌ی دیگر انتقال دهد

وقتی که حساب کاربری توییتر، دو ایمیل و یک حساب کاربری ایمیل دیری مکسون (Deray Mckesson)، از فعالان حوزه‌ی سیاست و حقوق شهروندی در آمریکا هک شد، او به‌خوبی فهمید که هیچ‌کدام از این رمزگذاری‌ها و اطلاعات نمی‌توانند جلوی هک شدن را بگیرند.

او در این‌باره گفته بود: “هکرها پسورد مرا کشف نکرده بودند؛ آن‌ها فقط به حساب کاربری تلفنم دسترسی پیدا کرده بودند.”

این هکر تنها با استفاده از چهار رقم آخر شماره‌ بیمه‌ی مکسون توانسته بود به اطلاعات سیم‌کارت او دست پیدا کرده و تمام پیام‌ها و تماس‌ها را به یک شماره‌ی دیگر انتقال دهد. او سپس از طریق این تلفن پسورد حساب توییتر مکسون را عوض کرده بود.

در جریان این حمله به حساب‌های کاری مکسون در فضای مجازی، از قول او توییت‌ها و ایمیل‌های زیادی پست شده بود که کاملا با مواضع او در تضاد هستند. از جمله این‌که در صفحه‌ی توییتر مکسون، مطلبی در حمایت از دونالد ترامپ، کاندیدای ریاست جمهوری ایالات متحده آمریکا توییت شده بود.

مکسون بعدها این توییت و دیگر ردپاهای هکرها را از حساب کاربری خود پاک کرد و در فضای مجازی تاکید کرد: “ترامپ نژادپرست و متعصب است و من به‌هیچ‌وجه از او در جایگاه رییس‌جمهور آمریکا حمایت نمی‌کنم.” اما این کار فایده‌ی چندانی نداشت چرا که هکرها حالا اسکرین‌شات‌هایی را از صفحه‌ی او در فضای مجازی نشر داده بودند و خاتمه دادن به شایعات کار آسانی نبود.

این اتفاق فقط برای چهره‌های سرشناس نمی‌افتد و به گزارش سایت Pc Mag در وبلاگ‌ها و سایت‌های شخصی هم روایت‌های متعددی از این تجربه‌ها به چشم می‌خورد. همچنان که یک استاد دانشگاه در وبلاگش نوشته بود: شخصی با جعل هویت او به یکی از نمایندگی‌های فروش تلفن همراه مراجعه کرده و به بهانه‌ی ارتقای نرم‌افزار دستگاهش توانسته بود به اطلاعات او در تلفن همراهش دسترسی پیدا کرده و از این طریق بقیه‌ی فضاهای شخصی او در اینترنت را هم هک کند.

مراقبت از خود در مقابل این دست جرایم سایبری کار ساده‌ای نیست. اما پیشنهاد می‌شود قبل از هرچیز تنظیماتی را برای تلفن همراه خود فعال کنید که هرگونه تغییری را حتما با وارد کردن پین‌کد یا یک پسورد خاص اعمال کند.

منبع: Pc Mag