چگونه هکر ایمیل سارا پیلین به دام افتاد!

25

در خبرها داشتیم که دو سه روز قبل ایمیل خانم سارا پیلین فرماندار کنونی آلاسکا و نامزد جمهوری‌خواهان برای مقام معاونت ریاست جمهوری هک شد.

این موضوع سر و صدای در اینترنت به پا کرد، موج حملات هم علیه خانم پیلین شکل گرفت، چرا که معلوم شد ایشان از ایمیل خود در یاهو gov.sarah@yahoo.com هم برای کراهای شخصی و هم کارهای دولتی استفاده می‌کرده است!

چند روز قبل شخصی در یک انجمن اینترنتی مشهور به نام 4chan.org ادعا کرد که ایمیل خام پیلین را هک کرده است، او بر خود نام Rubico را نهاده بود.

اما او چگونه موفق به چنین کاری شده بود؟ با روش‌های پیچیده هک؟!

هرگز! در واقع خانم پیلین در مدیریت اکانت خود در یاهو آنقدر ناشی بود که من و شما و یا هر کاربر تازه وارد اینترنت هم می‌توانست به سادگی ایمیل او را هک کند!

Rubico به راحتی توانسته بود پسورد ایمیل پیلین را اصطلاحا «ریست» کند:

آدم همیشه ممکن است، پسورد خودش را فراموش کند، بنابراین وقتی یک شخص در یاهو حساب کاربری‌ای باز می‌کند، از او خواسته می‌شود، به یک سری از سؤالات هم پاسخ بدهد، سؤالات ساده‌ای از قبیل اینکه نام حیوان دست‌آموز خانگی‌اش چه بوده و یا مدرسه ابتدایی‌اش چه نام داشته است. اگر روزی روزگاری کسی پسوردش را فراموش کند، می‌تواند با دادن پاسخ صحیح به چند تا از همین سوال‌ها، پسوردش را ریست کند.

خیلی از کاربران حواسشان هست و به این سؤالات پاسخ‌هایی نامربوطی می‌دهند، طوری که فقط خودشان بتوانند، در وقت نیاز به این سؤالت پاسخ بدهند. اما ظاهرا خانم پیلین صداقت زیادی داشت، یا با احتمال بیشتر اصلا از اهمیت این سؤالات و پاسخ‌هایشان مطلع نبود، طوری که خیلی ساده به همه این سؤالات در هنگام درست کردن حساب کاربری، جواب‌های سرراست داده بود!

Rubico هم دقیقا، از همین موضوع استفاده کرد، اگر کسی فرماندار یکی از ایالت‌های آمریکا و مهم‌تر از آن نامزد مقام معاونت ریاست جمهوری باشد، پیدا کردن پاسخ بعضی از این سؤال‌ها اصلا دشوار نیست. بنابراین Rubico توانست به راحتی پاسخ بدهد که تاریخ تولد پیلین کی بوده، زیپ کد پیلین چیست و کجا برای اولین بار شوهرش را ملاقات کرده است. (دبیرستان وازیلا Wasilla)!

به همین سادگی Rubico پسورد میل پیلین را به popcorn ریست کرد!، وارد میلش شد، اسکرین‌شات‌هایی گرفت و شروع کرد به پز دادن در انجمن اینترنتی! تعدادی از این اسکرین‌شات‌ها را می‌توانید در اینجا ببینید.

اما چگونه هکر باهوش ما لو رفت؟!

Rubico برای اینکه لو نرود، با استفاده از یک «پروک سی» سرور عملیات بالا را انجام داد. حتما می‌دانید که اگر یک کاربر با یک «پروک سی» سرور وارد یک سایت شود، به جای آی‌پی خودش، ‌آی‌پی سرور، در لاگ‌های سایت منتشر می‌شود. پس Rubico مطمئن بود که FBI، با استفاده از اطلاعات لاگ‌های یاهو، نمی‌تواند، آی‌پی‌اش را پیدا کند.

اما Rubico چندان باهوش نبود! او در اسکرین‌شات‌هایی که ذوق زده منتشر کرده بود، یک اشتباه مخرب و غیرحرفه‌ای انجام داده بود: آدرس «پروک سی» سرور که او از آن استفاده کرده بود، کاملا در نوار آدرس اسکرین‌شات‌ها مشخص بود!

مقامات FBI، با صاحب «پروک سی» مورد نظر، شخصی به نام گابریل راموگلیا Gabriel Ramuglia تماس گرفتند، او از اینکه سرویسش برای انجام کار غیرقانونی مورد سوء استفاده قرار گرفته است، ابراز نگرانی کرد. از او خواسته شد، به هیچ عنوان اطلاعات لاگ سرور خود را پاک نکند.

اما قبل از اینکه نیازی به پیدا کردن اطلاعات لاگ شود، هکرهای کلاه سفید، توانستند، Rubico  را پیدا کنند. آنها به سادگی ایمیلی را که Rubico از آن در انجمن استفاده کرده بود، پیدا کردند: rubico10@yahoo.com.

جستجوی ساده‌ای در گوگل و یوتیوب هویت واقعی Rubico  را لو داد، اسم واقعی او «دیوید کرنل» بود، یک دانشجوی دانشگاه تنسی نوکسویل! پدر دیوید یک طرفدار دموکرات‌ها در ایالت تنسی است.

نتیجه‌ای که از این خبر می‌گیریم، این است که تا زمانی که در کاری وارد نیستید، اقدام به آن نکنید، چه در مقام هکر، چه در مقام نامزد شایسته معاونت ریاست جمهوری!


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

دو اینفلوئنسر سفر در واقع با یک تلویزیون ساده، سفر جعل می‌کردند و هیچ خبری از عکس واقعی در محیط…

دو عکاس به نام مانوئل بختر و و مانوئل رومز رام تصاویر خیره کننده‌ای خلق کردند که آنها را در حال پیاده‌روی در برف، کمپینگ در کوه‌ها و پرواز با هواپیما به سوی مقصدی دور نشان می‌دهد. اما در واقع آنها از در هنگام ثبت همه این عکس‌ها از اتاق…

نمونه‌هایی از تغییر دکوراسیون‌های زیبا و اقتصادی

بعضی از تغییر دکوراسیون‌ها بسیار زمان‌بر و پرهزینه هستند، اما برخی هم بسیار اقتصادی و مختصیر و مفید هستند، با این همه تغییر زیادی در روحیه ما و زیبایی خانه‌مان ایجاد می‌کنند.این تغییر دکوراسیون‌ها ممکن است برایتان جالب باشند:…

اگر این سلبریتی‌ها به همان سبک و سیاق و بزرگسالی کوچک می‌شدند

البته سلبریتی‌ها مسلما عکس‌های اصلی دوران کودکی دارند. هر چند در مورد برخی ممکن است این عکس‌های کودکی اندک یا کم‌کیفیت باشند.اما تصور کنید برای بازتاب دادن وجود همان عوالم بزرگسالانه در دنیای کودکی یا همان اجزای مهم چهره، چهره بزرگسالان…

آیا تا حالا عکس‌های باکیفیت از فضای داخلی پنهان سازهای موسیقی مختلف دیده بودید؟!

آیا تا به حال به این فکر کرده‌اید که داخل سازها و آلات موسیقی چگونه است؟در کودکی و نوجوانی بسیار پیش آمده بود که وسایل الکترونیکی را باز کرده باشیم. اما خب آنها پیج داشتند و ما خودمان را متقاعد می‌کردیم که دوباره می‌توانیم سر هم‌شان…

خودکشی دسته جمعی در دمین آلمان در پایان جنگ جهانی دوم

خودکشی دسته جمعی در دمین به رویداد غم‌انگیزی اشاره دارد که در پایان جنگ جهانی دوم در شهر دمین آلمان رخ داد. در اواخر‌آوریل و اوایل ماه مه 1945، هنگامی که نیرو‌های شوروی در حال پیشروی به سمت شهر بودند، بسیاری از ساکنان آن، از جمله زنان،…

داستان تکامل اتاق خواب‌ها از دوران انسان‌های اولیه تا اتاق‌ خواب‌های هوشمند + گالری عکس

تکامل اتاق خواب‌ها تحت تأثیر عوامل مختلفی از جمله تغییرات فرهنگی، فناوری و اجتماعی قرار گرفته است. با گذشت زمان، اتاق خواب‌ها از فضا‌های خواب ساده به پناهگاه‌ها و آسایشگاه‌های چند منظوره و شخصی تبدیل شده‌اند.مروزی کوتاه بر تکامل آنها:…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / نهال بادام / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /Hannover messe 2024 /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /جارو استخری /میکروبلیدینگ / اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
25 نظرات
  1. پدرام می گوید

    چقدر احمقانه است که یاهو سوال امنیتی رو نشون میده و جواب می‌خواد!!!من تا حالا متوجه این موضوع نشده بودم.

  2. صادق می گوید

    مشکل اصلی یاهو هست که باید بخاطر امنیت پائینش مواخذه بشه.

  3. محمد حسن سلیمانی می گوید

    مشکل اصلی اینه که آدم به چیزی وارد نباشه از کسی هم نپرسه مطالعه هم نکنه! اونم فرماندار یک ایالت!

  4. میلاد می گوید

    عجب سوتی اندر سوتی بوده , حالا چی کارش کردند این طرف رو؟

  5. امین تبریزی می گوید

    خیلی جالب بود.دکتر جان دستت درد نکنه

  6. مجید می گوید

    اووووووووووووووووووووه!
    چه سوتیایی!

  7. کیوان می گوید

    این روزا بحث هک داغه!… ولی باورش برام سخته که کارای دولتی رو از این ایمیل انجام می داده.
    جالب بود،مرسی دکتر

  8. شهاب حنفی(یاسین) می گوید

    من ازاین اتفاق درس گرفتم ….
    مشکل از یاهو نیست، همیشه بودن مقالاتی که در مورد موارد اینچنینی هشدار دادند.

  9. علیرضا می گوید

    آنچه بیشتر در این مقاله نظر من را جلب کرد سطح پایین دانش رایانه در نسلی است که هم اکنون به عنوان مدیریان رده بالا – اساتید دانشگاه ووو در کشورهای مختلف فعالیت میکنند. دانش پایه اینترنت و رایانه نیاز به وقت زیادی ندارد ولی میتواند موجب جلوگیری از حوادث اینچنینی گردد.

  10. مَتَتی می گوید

    چه سوتی بازاری بوده!

  11. polika می گوید

    واقعا طرف هکر بوده … !

  12. امير می گوید

    سلام من از کامنتی که چندی پیش برای شما در مورد پوتین گذاشتم عذر می‏خواهم. اشتباه از من بود و امیدوارم مرا برای استفاده از عبارت حکیم باشی ببخشید!

  13. کرایس می گوید

    حالا خوبه که اینا میدونن که پست الکترونیکی چیه و باید چطوری ازش استفاده کنن… اشتباهشونم فقط درست پاسخ دادن به سوال ها بوده !!!! مدیران ما که حتی نمیدونن کامپیوتر چطوری روشن میشه چی ؟؟؟؟ فقط موقع مصاحبه یه کامپیوتر الکی رو میزشون روشنه که همیشه هم رو اسکرین سیوره !!!!!

  14. دوست می گوید

    سلام دوستان
    به این نوع روش هک کردن میگن مهندسی اجتماعی که کاربردش خیلی زیاد و موثره
    البته مقصر رو نمیشه یاهو گفت مقصر ما هستیم که گیج بازی در میاریم و از این گافا میدیم
    اون هکر هم من میتونم بگم ادم فوق العاده باهوشی بوده چون به ذهن همه کس نمیرسه از این کارا کنه این کارا فقط مختص هکراست که من تحسینش میکنم ولی اینو دیگه هر اماتوری تو ضمینه هکری میدونه که نباید تو عکس ادرس پروکسی و خیلی چیزای دیگه رو نشون بده و اونا رو هایلات کنه
    ولی خوب پیش میادش دیگه چه میشه کرد

  15. amir می گوید

    jaleb bood!!!!!

  16. من بدون سانسور می گوید

    عالی و آموزنده بود مثل همیشه و البته عبرت انگیز. این مطلب رو شر کردم در گوگل ریدر و خوب لینکش هم که در وبلاگم هست.
    راستی دکتر بالاخره از بلگفا به وردپرس نقل مکان کردم و حالا می فهمم که چقدر دیر این کار رو کردم. چقدر استفاده کردن از همه چیز اینجا آسانتر است. امکان آپلود کردن عکس را که دیگه عالی است.
    البته هنوز گاه گاهی سوالاتی دارم که با سرچ کردن برطرف می شوند چون اکثرا سوالات مشابهی مطرح شده که توسط همین دوستان بلاگر آی تی نویس پاسخ داده شده.
    در آخر خسته نباشید و دست مریزاد می گم به خاطر روحیه جالبی که در بلاگستان رواج دادید. حس مسئولیت پذیری و به روز بودن و تلاش کردن.

  17. reZa می گوید

    اولا یاهو چه گناهی داره بد بخت! اگه وقتی داری ایمیل می سازی متن قرار دادشو بخونی همونیو که ندیده تیک میزنی یا همین یاهو مسنجر نوشته اگه مشکلی پیش اومد حق شکایت نداری !!!!!!!!!!!!!!!!

  18. ali می گوید

    خیلی جالب بود

  19. معین می گوید

    شایعه ای بیش نیست این میل تو عکس به Alternate email میره که اونم میل یاهو نیست!
    اشتباه میگم؟!

  20. هانیه می گوید

    به نظر من شایعه است

  21. يك نويسنده می گوید

    شایعه است چون یاهو در صحفه ثبت نام یک ایمیل دیگر از کاربرش می خواهد تا در صورت فراموشی رمز اطلاعات به آن ایمیل ارسال شود پس نمی تواند بدون داشتن ایمیل دوم ایمیل این خانم رو هک کرده باشه

  22. بوتاکس می گوید

    مطلب جالبی بود.مرسی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5