به دنبال کشف یک ضعف اینترنتی که تاکنون منجر به افشای میلیونها رمز عبور ایمیل، شمارههای کارت اعتباری و سایر اطلاعات حساس موجود در فضای مجازی شده است٬ چندین شرکت اینترنتی از مردم خواستهاند تا رمزهای خود را تغییر دهند.
به گزارش خبرگزاری آسوشیتدپرس٬ این رخنه اینترنتی که «هارتبلید» نام گرفته٬ در هفته اخیر همزمان از سوی تیم امنیتی شرکت اینترنتی «کودنامیکان» فنلاند و گروهی از محققان امنیتی کمپانی گوگل کشف شده است و به گفته این دو شرکت٬ بیش از دو سال پنهان مانده بود.
این محققان اعلام کردند که یاهو از جمله کمپانیهایی است که میتواند از این رخنه اینترنتی آسیب دیده باشد و افزودهاند که برخی از کمپانیهای آسیب دیده نظیر تامبلر نیز موفق شدهاند این مشکل را رفع کنند.
در مین رابطه کارشناسان و محققان حوزه امنیت اینترنتی از مردم خواستهاند تا تمامی رمزهای آنلاین خود را تغییر دهند.
در این خصوص ولفگانگ کاندِک٬ مدیر بخش فنآوری شرکت «کوالیس» که به تولید نرمافزارهای تحلیلگر امنیتی میپردازد گفته است: «من به شخصه هر رمزی که در فضای مجازی تعریف کرده بودم را تغییر دادم٬ زیرا امکان اینکه از هر جایی در فضای مجازی چیزی ربوده شده باشد٬ وجود دارد… به طور دقیق نمیتوان گفت چه حوزههایی آسیب دیدهاند زیرا این حمله هیچ اثر انگشت مشخصی از خود بر جای نگذاشته است.»
دیوید شارتی٬ مدیر عامل شرکت فنلاندی امنیتی «کودنامیکان» که قادر به کشف این رخنه اینترنتی شده است٬ میگوید اگرچه اکنون راهی برای رفع این ضعف اینترنتی وجود دارد٬ همچنان دلایل بسیار زیادی برای نگرانی نیز باقی است.
وی افزوده است: کشف اخیر٬ فنآوری رمزگذاری را که هدفش حفاظت از حسابهای و فعالیتهای آنلاین نظیر ایمیل٬ پیامهای فوری آنلاین و تجارت الکترونیک است٬ تحت تاثیر قرار خواهد داد.
با اینحال آقای شارتی تاکید کرده است که به احتمال زیاد بسیاری از کمپانیهای بزرگ اینترنتی٬ به دلیل محافظهکاریهای لازم و استفاده از نرمافزارهای هشدار دهنده٬ از این رخنه اینترنتی آسیبی ندیدهاند.
علیرغم درخواست محققان از کاربران اینترنتی برای تغییر رمزهای خود٬ آنها همچنین میگویند که تغییر رمز به تنهایی کاری از پیش نمیبرد و آنچه اهمیت دارد این است که سرویسهایی که از این حمله آسیب دیدهاند٬ نرمافزاری را که برای هشدار در مورد اینگونه حملات تعریف شده٬ مورد استفاده قرار دهند. به گفته این محققان، نرمافزار مزبور به محض کشف «هارتبلید» در سیستم کمپانی٬ به تمام کاربرانش هشدار میدهد تا رمزهای خود را تغییر دهند.