حامیم: دیتابیس اطلاعات کاربری وبسایت CNET هک شد
از میان تمام سایتهایی که ممکن است مورد نفوذ قرار گیرند مسلما انتظار نداریم یکی از مطرحترین سایتهایی که خود را وقف تکنولوژی و فناوری اطلاعات نموده را در چنین شرایطی ببینیم. اما به نظر میرسد وبسایت CNET از راه سختی قرار است به اهمیت این نکته پی ببرد که تمرکز در تحریریه نمیتواند جانشینی برای امنیت باشد.
بنا بر گزارش خود CNET، یک دیتابیس حاوی بیش از یک میلیون نام کاربری، رمز عبور و ایمیل متعلق به این وبسایت توسط نفوذی که به نظر میرسد توسط یک گروه از هکرهای روسی به نام w0rm انجام شده به سرقت رفته است. سینت ضمن تایید این نفوذ، اعلام کرده است که حمله زمانی صورت گرفته که هکرها موفق شدهاند حفرهای برای نفوذ به فریمورک سیمفونی PHP بیابند که به اشتباه توسط سینت پیادهسازی شده بود.
در هر حال جدای از اشتباه سینت، به تعبیر خود گروه w0rm، آنها سینت را به منظور افزایش امنیت عمومی وب مورد هک قرار دادهاند. آنچه بعنوان دلیل گفته شد، بهانهی اصلی هکرهای موسوم به کلاه خاکستری است که مدتهاست بصورت گسترده برای توجیه نفوذهای اینچنینی مورد استفاده قرار میگیرد و در ادامه نیز مدعی میشوند که چنین اقداماتی اگر در راستای هدف بزرگتر با ضرورت مواجه نشود احتمالا اطلاعات کاربران را در معرض خطر قرار نمیدهد.
برخلاف ادعای نجابت صورت گرفته، این گروه همچنان تصمیم دارد که دیتابیس بدست آمده را بعنوان روشی برای تنبیه به فروش برساند؛ آن هم به قیمت یک بیتکوین. یک بیتکوین در حال حاضر به ارز رایج، معادل 600 دلار آمریکا خواهد بود که مبلغ پایینی برای این گروه با تعداد هکرهای فعال در آن محسوب میشود اما در هر حال همین مقدار نیز در کنار حس افتخار، برای تشویق یک هکر مشتاق کافیست.
امنیت مقولهای ریشهای به شمار میرود که هیچگاه حالت مطلق ندارد. نمیتوان هیچ سیستمی را بصورت کامل ایمن فرض کرد؛ همیشه راههایی برای نفوذ و البته همیشه نیز راههایی برای تقویت امنیت سیستمها وجود دارد.
«حامیم ارتباط، مجری تخصصی پیاده سازی پسیو شبکه های کامپیوتری، برق اضطرا، دوربین مداربسته و چاه ارت»
