Untitled-1

گروهی از هکرها با بهره‌گیری از بدافزاری موسوم به «پونی» به نام کاربری و رمز عبور بیش از دو میلیون نفر از کاربران سرویس‌های محبوبی نظیر فیس‌بوک٬ توییتر٬ یاهو٬ جی‌میل و لینکدین دست یافته‌اند.
به گزارش دویچه وله فارسی بات‌نت کنترلر «پونی» همان دام مشترکی است که این کاربرها را گرفتار خود کرده است. بیشتر قربانیان این بات‌نت٬ کاربران فیس‌بوک‌اند (بیش از ۳۱۸ هزار نفر٬ ۵۷ درصد قربانیان) و یاهو (۱۰ درصد)٬ جی‌میل (۹ درصد) و توییتر (۳ درصد) به ترتیب در جایگاه‌های بعدی قرار گرفته‌اند. البته هکرها این پسوردها را جایی منتشر نکرده‌اند و این پژوهشگران امنیت دیجیتال کمپانی «تراست‌ویو» بودند که توانستند با دسترسی به یکی از سرورهای اصلی٬ این نکته را کشف و اطلاعات مرتبط با آن را منتشر کنند.
از لحاظ جغرافیایی٬ هلند بیشترین تعداد قربانیان را دارد و تایلند٬ آلمان٬ سنگاپور٬ اندونزی و آمریکا در جایگاه‌های دوم تا ششم قرار گرفته‌اند. جالب این‌که ایران هم دو پله پایین‌تر از آمریکا و در جایگاه هشتم نشسته است. با این حال٬ تعداد قربانیان ایرانی چیزی در حدود ۳۶۷ نفر است که ۰ / ۰۲ درصد مجموع قربانیان را تشکیل می‌دهد.
این‌که این تعداد عظیم از کاربران به دام چنین بات‌نتی افتاده‌اند٬ ربطی به امنیت شبکه‌های سرویس‌دهنده فیس‌بوک و توییتر و … ندارد. بی‌احتیاطی کاربران و آسیب‌پذیری امنیتی موجود در سیستم‌های شخصی یا تجهیزات موبایل آنها باعث می‌شود که بخشی از «بات» بزرگی شوند که کنترل آن عملا در دست هکرها است و از طریق آن می‌توانند به حریم خصوصی کاربران نفوذ کنند.
در واقع قربانیان به شیوه‌های مختلف فریب خورده‌اند و اجازه نصب بدافزار «پونی» روی سیستم‌های خود را داده‌اند. ماموریت پونی هم چیزی نیست جز ربودن و ذخیره‌سازی پسوردها و دیگر اطلاعات خصوصی کاربران. سیستم‌های آلوده به این بدافزار می‌توانند پسوردها را هنگامی که کاربر در حال وارد کردن آن در یک صفحه وب یا وب‌سرویس است هم بدزدند.
این بار هم همچون دفعات پیش ثابت شده که بسیاری از کاربرانی که پسوردهایشان بر باد رفته٬ از پسوردهای بسیار ضعیفی برای اکانت‌های خود استفاده می‌کردند. کمپانی‌های سرویس‌دهنده بار دیگر از کاربران خود خواسته‌اند که پسورد محکمی برای اکانت خود در نظر بگیرند و از امکانات امنیتی موجود٬ نظیر ورود دومرحله‌ای استفاده کنند. گذشته از این٬ نکته بسیار مهم دیگر این است که هرگز نباید برای اکانت‌های گوناگون از یک پسورد مشترک استفاده کرد.