فیس نما هک شد + دانلود دیتابیس فیس نما

سرور پیشین این سایت ظاهرا متعلق به کشور کانادا بوده است حال آنکه مدیران فیس نما در حال جایگزینی سرور ایران به جای کانادا بودند که به دلیل امنیت بسیار پایین سرور های ایرانی، شخص یا اشخاصی این سایت را هک کرده و تمام ایمیل ها، نام های کاربری و رمز عبور کاربران را در قالب یک فایل ۸ مگابایتی منتشر کردند که در تصویر زیر لینک هایی از آن قرار داده شده است که به دلیل رعایت مسائل امنیتی و حفظ حریم شخصی کاربران از افشا سازی اطلاعات دقیق آن معذوریم. با بروزنت همراه باشید.

این تصویر توسط شخصی یا اشخاصی که فیس نما را هک کرده اند منتشر شده است که برخی قسمت های آن را تیره کردیم تا حریم شخصی کاربران محفوظ بماند!

وقتی به نحوه عضویت در فیس نما دقت میکنیم هیچگونه امنیت یا اقدامات امنیتی برای کاربران در نظر گرفته نشده است از جمله اینکه کاربرانی پیدا شده که پسوورد خود را ۱۲۳۴۵ قرار داده اند که علاوه بر ساده بودن این پسوورد، مشکل دیگر این است که چرا فیس نما به کاربران اجازه میدهد رمز های ۵ کاراکتری انتخاب کنند حال آنکه امروز تقریبا تمام سایت ها رمز هایی حداقل ۶ کاراکتری برای ثبت نام نیاز دارند.

با این وجود که برای ساخت نام کاربری در فیس نما نمیتوانید از کلمه Admin در آن استفاده کنید اما تا کنون ۱۶۵ اکانت که ترکیبی از کلمه ادمین یا نام های تقلبی ادمین برای به اشتباه انداختن کاربران بوده ثبت شده است که همگی توسط Rezi.Hacker که ظاهرا عضوی از گروه هکر ها بوده ساخته شده اند; این مورد نیز امنیت و مدیریت ضعیف تیم فیس نما را نشان میدهد.

پایگاه داده هایی که هکر ها منتشر کردند شامل ۲ میلیون ایمیل و رمز عبور کاربران این سایت بوده که یکی از بلاگرهای ایرانی تحلیلی بر پایگاه داده های افشا شده داشته و برای ما ارسال کرده است که در وبلاگ خود با جزئیات بیشتری توضیح داده که به دلیل رعایت برخی مسائل امنیتی خلاصه ای از آن ها را تقدیم کاربران عزیز میکنیم:

• بیش از ۱۰ هزار نفر از پسوردهای بسیار ساده و تکراری استفاده کرده‌اند.
• پسورد ۱۲۳۴۵۶ پرکاربردترین پسورد بود که در مجموع ۲.۸ درصد کل کاربران از این عبارت استفاده کرده اند.
• مقام دوم پسوردهای پرکاربرد متعلق به ۱۲۳۴۵۶۷۸۹ است که ۱.۴ درصد کاربران از آن استفاده کرده اند.
• مقام سوم پرکاربردها نیز با ۰.۶ درصد تکرار معادل ۶۶۸ نفر، پسورد ۱۲۳۴۵ است که هنوز نمیدانیم چرا فیس نما به کاربران اجازه میدهد پسوورد های ۵ کاراکتری داشته باشند حال آنکه حداقل کاراکتر برای ثبت پسورد در سایت های مختلف ۶ تا ۸ کاراکتر است.
• پسوردهای پرکاربرد بعدی عبارتند از ۱۱۱۱۱۱، ۰۰۰۰۰۰، ۱۲۳۴۵۶۷۸، ۱۲۳۱۲۳، ۱۲۳۴۵۶۷۸۹۰، ۶۵۴۳۲۱، ۱۲۳۴۵۶۷، ۹۸۷۶۵۴۳۲۱، ۱۲۳۳۲۱، ۱۱۲۲۳۳ و ۶۶۶۶۶۶٫
• نکته مهم تر اینکه روند نام نویسی در فیس نما هیچ تاکیدی بر پیچیده تر کردن پسوورد ها نداشته و رمز ها را نیز به ساده ترین شکل ممکن و با پیش پا افتاده ترین الگوریتم توسط MD5 رمزنگاری کرده است.
• حدود ۷۰ درصد کاربران پسوردهای منحصر بفرد انتخاب کرده اند البته این بدان معنا نیست که پسورد های قوی بوده اند اما صرفا میان دیگر کاربران تکرار نداشته اند.
•  متاسفانه سایت فیس‌نما حداقل‌های امنیت کاربران را رعایت نکرده و مطمئنا از هیچ کارشناس امنیتی برای چک کردن سایت استفاده نکرده است.
• استفاده از کلمه ادمین در اسم ممنوع شده اما کاربری ۱۶۵ اکانت با اسم شبیه به ادمین و یا تقلبی و ترکیبی از ادمین با آدرس ایمیل rezi.hacker ساخته است.
• با توجه به ثبت ایمیل‌های تقلبی و ایجاد ۱۶۵ نام کاربری فقط با یک آدرس ایمیل به نام Rezi.Hacker میتوان حدس زد که فیس نما حتی برای تایید ایمیل های استفاده شده هیچ ایمیل تاییدی به صندوق ورودی متقاضی ارسال نمیکرده و بدین صورت با یک ایمیل بی نهایت نام کاربری میتوان ساخت.
• حدود ۸۸ درصد کاربران از ایمیل یاهو استفاده کردند و در رتبه دوم هم سرویس جیمیل با ۹ درصد قرار دارد و هات‌میل نیز ۰.۵ درصد آمار را به خود اختصاص داده است.

چنین سایتی با این میزان امنیت چرا مجوز فعالیت داشته است؟ آیا این سایت با این امنیت پایین مستحق فیلترینگ نبود؟ تا کنون ۲ میلیون ایمیل و رمز عبور افشا شده است و همانطور که میدانید بسیاری از کاربران رمز عبور خود در سایت های مختلف را مشابه با رمز عبور صندوق ایمیل خود انتخاب میکنند بدان معنا که شخص هکر هم اکنون به دو میلیون ایمیل با رمز عبور شان دسترسی دارد!! نظر شما درباره این رخداد چیست؟ به نظر شما فیلتر شدن فیسبوک و معرفی چنین سایت نا امنی به عنوان جایگزین فیسبوک درست است؟

berooznet.com