هک فروشگاه مایکروسافت در هند و لو رفتن پسوردها

نگین من ضد مایکروسافت هستم ها (: من ازش تعریف هم کردم. خودش هی سوتی پشت سر هم می ده (: جدیدترینش هم این که هفته قبل هکرها با ماسک ناشناس تونستن به یک فروشگاه آنلاینش نفوذ کنن و این عکس رو بذارن سردرش:

تا اینجا چیزی خیلی عجیب نیست. دیفیس (Deface) کردن یک سایت اصلا کار عجیبی نیست اما جریان از جایی حساس شد که مشخص شد هکرها به بانک اطلاعاتی پسوردهای کاربران سایت هم دسترسی پیدا کنن: یک مجموعه پسورد متنی رمزگذاری نشده!

هدف اصلی هکرها مشخص نیست. روی صفحه نوشتن که «سیستم ناامن، غسل تعمید داده خواد شد» و فروشگاه چند روزی تعطیل شده. فایل منتشر شده از پسوردها این شکلی است:

هک شدن یک سایت اصلا غیرطبیعی نیست و پیش می یاد ولی این خیلی غیرطبیعی است که یک فروشگاه آنلاین – اونم متعلق به یک شرکت عظیم به اسم مایکروسافت – اطلاعات کاربرانش رو توی یک فایل متنی به شکل متنی و سر راست و قابل دسترس از طریق وب سروری هک شده، نگهداری کنه.

منبع

  • نیما

    جادی جان امیدوارم همیشه یه کم وقت آزاد داشته باشی تا بتونی مطلب بنویسی
    اخیرا فعالتر شدی و بیشتر مینویسی قبلا مطلب کمتر بود
    من خودت و نوشته‌هاتو دوس دارم

  • Numb

    از این ناشناس ها خیلی خوشم میاد
    البته اون عکس آخریه که چینی نوشته بد جوری داره آزارم میده!!!!
    ویندوز :-&

  • احمد شریف پور

    جادی جان به نظرم فایل متنی ساده نبوده. چیزی که من از ظاهر و آیکونهای این عکس دومی میفهمم اینه که جدولهای یه دیتابیس هستن به نظرم. البته با این زبون چینی نمیشه چیزی فهمید.

    ارادت

    • جادی

      حق با شما است. البته نه اینکه حتما درست می گی ولی اینکه حتما معلوم نیست فایل متنی ساده بوده یا نه (: الان حوصله ندارم دنبالش بگردم که چی بوده ولی متن رو اصلاح می کنم به «متن ساده» که در مقابل «متن رمزگذاری شده است»

  • mehrdad

    البته جادی جان در بیانیه مدیر ارشد اجرایی سایت ذکر شده که اطلاعات کارتهای اعتباری مشتریان بر روی سرور رمز نگاری شده و در واقع در اختیار داشتن آنها برای مهاجمان هیچ
    ارزشی نداشته است .
    نکته دوم اینه که ازاونجایی قانونی برای وضعیت پیش فرض داده های وجود ندارد (رمزنگاری یا ساده) این مهم بر عهده عامل انسانی است تا برای داده ها سطح دسترسی و وضعیت رمزنگاری تعریف کند که خوب گاها عامل انسانی در تحلیل وضعیت امنیت سایت و خطرات بالقوه دچاره اشتباه میشه که ربطی به مایکروسافت نداره .