هک شدن فیس نما و نکات خنده دار

سلام همانطور که میدونید سایت فیس نما هک شده،  ایمیل و رمز عبور کاربران اون در یک فایل ۸ مگابایتی منتشر شده (لینک دانلود حذف شد).

رمز ها md5 هستند و من خواستم بدونم که چندتا رمز عبور ۱۲۳۴۵۶ وجود داره از سایت onlinemd5.com برای  هش کردن ۱۲۳۴۵۶ به md5 استفاده کردم نتیجه رو ببینید

هک شدن سایت فیس نما رمز عبور های ۱۲۳۴۵۶خوب همانطور که در تصویر می بینید ۳۳۱۲ تا رمز عبور ۱۲۳۴۵۶ وجود داره :)

چندتاشو تست کردم جواب داد :)

حالا فکرشو بکنید ۶۵۴۳۲۱ و ۱۲۳۴۵۶۷۸۹ و این رمز عبور های ساده چقدر استفاده شدند :)

خوب یه چیز دیگه : میخواستم بدونم هنوزم آدم هایی هستن که توی ایمیل از www. استفاده کنند نتیجه رو ببینید و کمی بخنید:

www. on facenama emailبعله خودتون میبینید دیگه :) :-| واقعا ۶ هزار نفر!!!! حالا شاید از www. توی اسمشون استفاده کردن باشن :-/

نتیجه اخلاقی: همیشه رمز عبور مستحکم استفاده کنید تا حتی اگه رمز عبور لو رفت هکر ها قادر به استفاده از اون نباشن

آپدیت:

اسکرین شاتی از پیام هکر :

پیام هکر های فیس نماکه نکته جالبش اینجاست که از ایمیل yandex استفاده کرد، که سرویس دهنده روسیه ای  ( اینجا بخونید یاندکس چیه)

بررسی های انجام شده توسط هوشمند که اون رو در توییترش منتشر کرده هم بسیار جالبه  :

  • بیش از ۱۰ هزار نفر از پسوردهای بسیار ساده و تکراری استفاده کرده‌اند
  • پسورد ۱۲۳۴۵۶ پرکاربردترین پسورد بود که در مجموع ۲.۸ درصد کل کاربرها ازش استفاده کردند
  • مقام دوم پسوردهای پرکاربرد متعلقه به ۱۲۳۴۵۶۷۸۹ که ۱.۴ درصد کاربرها ازش استفاده کردند
  • مقام سوم پرکاربردها هم با ۰.۶ درصد تکرار معادل ۶۶۸ نفر، پسورد ۱۲۳۴۵ است
  • پسوردهای پرکاربرد بعدی عبارتند از ۱۱۱۱۱۱، ۰۰۰۰۰۰، ۱۲۳۴۵۶۷۸، ۱۲۳۱۲۳، ۱۲۳۴۵۶۷۸۹۰، ۶۵۴۳۲۱، ۱۲۳۴۵۶۷، ۹۸۷۶۵۴۳۲۱، ۱۲۳۳۲۱، ۱۱۲۲۳۳ و ۶۶۶۶۶۶
  • نکته مهم این پسوردها اینه که فیس‌نما کاربرها رو به استفاده از پسورد پیچیده‌تر ترغیب نکرده. پسوردها رو هم به ساده‌ترین الگوریتم، هش کرده
  • حدود ۷۰ درصد کاربرها پسوردی گذاشتند که منحصر به خودشون بوده. البته معنیش این نیست که پسورد قوی هم بوده
  •  متاسفانه سایت فیس‌نما حداقل‌های امنیت کاربرها رو رعایت نکرده و مطمئنا از هیچ کارشناس امنیتی برای چک کردن سایتش استفاده نکرده.
  • استفاده از کلمه ادمین در اسم ممنوع نشده و کاربری ۱۶۵ اکانت با اسم شبیه به ادمین و یا تقلبی و ترکیبی از آدرس ایمیل rezi.hacker ساخته
  • با توجه به ثبت ایمیل‌های تقلبی می‌شه حدس زد که از لینک فعال‌سازی برای اکانت‌ها استفاده نشده و بدون اکتیو شدن، اکانت ساخته شده
  • حدود ۸۸ درصد کاربرها از ایمیل یاهو استفاده کردند و در رتبه دوم هم سرویس جیمیل با ۹ درصد قرار داره. هات‌میل هم ۰.۵ درصد

 

22 دیدگاه در “هک شدن فیس نما و نکات خنده دار

    1. من کاری که کردم رو ١٠٠٪ تایید نمیکنم چون خودم انجامش دادم دلیل نمیشه باهاش موافق باشم :)))
      و اعتراف میکنم هیجان زده شدم، ولی من ادعای هکر بودن نکردم که جزو دسته بندی بچه اسکریپتی ها منو قرار میدید!!

      1. سلام. ممنون بخاطر تحلیل باحالت :دی یه سؤال داشتم ازت. تو اسکرین‌شات‌هایی که گذاشتی می‌بینم که از یونیتی با یه داک باحال استفاده می‌کنی. می‌خواستم بدونم اسمش چیه و… مرسی. ضمناً‌ این آیکون فایرفاکس که با Tor بازش کردی چرا اینجوریه؟ :او

      2. باید حساب شده تر عمل میکردی و بهترین راه رو انتخاب میکردی. مثلا یه کلیپ درست میکردی و بدون اینکه نام کاربرا مشخص شه پیام های خصوصیشونو یکم نشون میدادی و بعدش اونو برای چند هزار نفر از کاربراش ایمیل میکردی که “آیا امنیتتون رو دست اینا میسپارید….” و از اون کارای هالیوودی که شاید خودت بهتر از من بدونی. :دی کلیپ هم میذاشتی یوتیوب!
        فقط لطف کن متن مکالمات رو منتشر نکن چون ممکنه چیزای خیلی خصوصی توشون باشه.
        کارا خبیثانه تری هم میشد کرد ولی نگم بهتره خودت اندازه کافی پتانسیلشو داری :))))

        1. من هیچ یک از مکالمات رو نخوندم :-/ و حتی توی فازشم نبودم !!!!
          قبلا استعداد های زیادی در خراب کاری داشتم … وقتی این مطلب رو میخواستم پست کنم اصلا به جنبه این که کاربرا شاید اطلاعات اصلیشون باشه فکر نکردم :-| میتونید ایمیل بدید باهاتون صحبت کنم ؟!
          قضیه کلیپ هم میخواستم بسازم و منتشر کنم ولی راستش سردرد داشتم :))) دوستان در جریانن :))

        2. یکی از کار های خبیثانه که میشد کرد فیشنگ بود :)))
          فیشنگ بانک های ایرانی :))
          دامین شبیه به چندتا بانک عم در اختیار دارم :)
          ولی کلا این کاری کثیف رو دوست ندارم !!!
          عقده هام خالی شدن دوست عزیز :)))
          قضید دارم سری ویدئو کست بدم نظرتون رو ذکر میکنم :))

          1. کار خوبی کردی که نخوندی. چون زندگی شخصی دیگران (احتمالا جز مدیر سایت :دی) هر چی باشه برای ما محترمه.
            هکر واقعی هم باشی با خراب کاری شروع میشه….
            ——
            فیشینگ نه کارا قشنگ تری که تا اخر عمر بسوزن. (:

  1. هم خنده داره هم جای تاسف داره ….
    ۱٫ مسئولین سایت یه ذره هم به فکر استفاده کنندگان از سایت نبودند و نکات امنیتی رو رعایت نکردند
    ۲٫ هنوز کاربران متاسفانه پسوردهای ایمیل و اکانت های مهم رو روی این سایت ها استفاده می کنند

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *