یک درصد از کل وب سایت ها در برابر هک آسیب پذیر هستند
هر سال میلیون ها سایت می تواند هک شود. این را محققان در سن دیگو می گویند. آن هم بر اساس ابزار جدید تست امنیت سایت ها که اختراع کرده…
هر سال میلیون ها سایت می تواند هک شود. این را محققان در سن دیگو می گویند. آن هم بر اساس ابزار جدید تست امنیت سایت ها که اختراع کرده اند.
به گزارش پاوان و به نقل از اینفو سکیوریتی تیمی از دانشکده مهندسی School دانشگاه سن دیگو 1 درصد از کل سایت ها دنیا رو طی 18 ماه با استفاده از ابزار جدید به نام Tripwire مورد تجزیه و تحلیل قرار داده اند. بر اساس یافته های این محققان از هر 1000 بازدید کننده سایت های پر بازدید 10 نفر آنها در خطر هک شدن قرار دارند.
اگر چه این محققان به نام و آدرس سایت های آسیب پذیر اشاره نکرده اند. اما مشخصات آنها را به تیم امنیتی مربوط انتقال داده اند. تا مورد بررسی بیشتر قرار بگیرند.
پروژه Tripwire با استفاده از یک ربات برای ایجاد حساب های کاربری مرتبط با هر سایت استفاده کرده است، با یک آدرس ایمیل منحصر به فرد مرتبط شده است. همان رمز عبور برای حساب ایمیل و وب سایت استفاده شد.سپس تیم منتظر بود تا ببیند آیا شخص ثالث از این رمز عبور برای دسترسی به حساب ایمیل استفاده می کند. و نشان دهنده این است که اطلاعات ورود به وب سایت لو رفته است.
برای اطمینان از نقض امنیت در نتیجه مسائل مربوط به وب سایت و نه از طرف ایمیل، تیم یک گروه کنترل از 100،000 حساب ایمیل مرتبط با همان ارائه دهنده ایجاد کرد اما با هیچ یک از حساب های وب مرتبط نبود. آنها هیچکدام از این ایمیل ها را توسط اشخاص ثالث مخرب مشاهده نکردند.
یکی از دلایل هک شدن سایت ها استفاده از یک رمز عبور مشترک برای حساب های کاربری و سایت هست. برای مثال شما ممکن است از همان رمز عبوری که برای ایمیل استفاده می کند برای وب سایت هم استفاده کنید. در نیتجه اگر ایمیل شما هک شود. احتما هک شدن ایمیل هم زیاد هست.
محققان ادعا کردند که در کل 19 مورد از 2300 حساب ایمیل مرتبط با وبسایت، هک شده بودند که شامل 45 میلیون حساب کاربری فعال ناشناس در ایالات متحده آمریکا بوده است.
این تیم امنیتی به کاربران توصیه کرده اند که از یک پسورد برای چند حساب کاربری استفاده نکنند. در اوایل همین هفته جاری یک پایگاه داده شامل 1.4 میلیارد حساب کاربری و رمز عبور در وب تاریک کشف شده است.
انتخاب یک دیتا سنتر و سرور امن ، انتخاب رمز عبور قدرتمند و تائید هویت چند مرحله ای، مخفی کردن آدرس ورود به سایت، انجام تست نفوذ به سایت از جمله اقدامتی هستند که برای ایمن سازی سایت می توان انجام داد.
