دو Forum محبوب بازی‌های PlayStation و Xbox مورد حمله قرار گرفت و اطلاعات مربوط به ۲٫۵ میلیون نفر فاش شد.

اگر شما صاحب یک حساب کاربری بر روی دو Forum بسیار محبوب PlayStation و Xbox هستید، جزئیات اطلاعات حساب کاربری شما ممکن است افشا شده باشد، ازآنجاکه این دو Forum بسیار محبوبِ بازی‌های ویدیویی به نام‌های XBOX360 ISO و PSP ISO مورد حمله قرار گرفتند و آدرس‌های پست الکترونیک، کلمات عبور و آدرس‌های IP بیش از ۲٫۵ میلیون کاربر افشا شده است.

مهاجمان، Forumهای XBOX360 ISO و PSP ISO را در ماه سپتامبر ۲۰۱۵ مورد حمله قرار داده و به آن‌ها نفوذ کردند اما جزئیات این حمله در گزارشی که توسط The Sun منتشر شد به‌تازگی افشا شده است[۱].

بیشتر افراد که به دنبال نسخه‌های رایگان بازی‌ها هستند عضو این دو Forum معروفِ مربوط به بازی‌های ویدیویی بودند که لینک‌های دانلود رایگان را برای دانلود کردن فایل‌های ISO بازی‌ها در اختیار کاربران قرار می‌داد. این فایل‌های ISO در حقیقت کپی‌های دیجیتالی از بازی‌های ویدیویی آنلاین بودند که از روی دیسک‌های فیزیکی این بازی‌ها برداشته شده‌اند و مربوط به کنسول‌ شرکت مایکروسافت یعنی Xbox 360 و کنسول شرکت سونی یعنی PlayStation Portable بودند.

بازدید ازاین‌گونه وب‌سایت‌ها و دانلود کردن بازی‌ها از طریق لینک‌های ارائه شده در آن‌ها اغلب شامل نقض قانون کپی‌رایت می‌شود.

بنابراین اگر شما یکی از افاردی هستید که از این دو Forum یا حتی یکی از آن‌ها استفاده می‌کردید، به شما توصیه می‌شود که حساب کاربری خود را بررسی کرده و کلمه عبور خود را برای تمامی حساب‌های کاربری خود و هرچه سریع‌تر تغییر دهید.

بااینکه مهاجمانِ پشت این حملات هنوز ناشناخته‌اند، اعتقاد بر این است که آن‌ها داده‌های دزدیده شده را نگه‌داری کرده تا بتوانند از طریق فروش آن‌ها در زمان مناسب و در سایت‌های خرید و فروشِ dark web پول خوبی کسب کنند.

کاربران این Forumها باید هر چه سریع‌تر کلمات عبور خود را که مربوط به حساب کاربری آن‌ها در این Forum هاست تغییر داده و همچنین اگر از کلمات عبور مشابه برای دیگر حساب‌های کاربری خود در دیگر وب‌سایت‌ها نیز استفاده می‌کردند، آن‌ها را نیز باید تغییر دهند.

دلیلی که پشت این حملات خوابیده است که منجر به رخنه کردن و افشا شدن اطلاعات حساب‌های کاربری در یک سرویس خاص می‌شود، در حقیقت استفاده مجدد از کلمات عبور توسط کاربران است. عادت کاربران در استفاده از کلمات عبور و پست‌های الکترونیک مشابه در سرویس‌های گوناگون به مهاجمان این فرصت را می‌دهد تا از اطلاعات جمع‌آوری شده از یک حمله به بقیه حساب‌های کاربری فرد قربانی نیز دسترسی داشته باشند.

بنابراین اکیداً توصیه می‌شود تا از کلمات عبور مشابه در چندین وب‌سایت استفاده نکنید. اگر این برای شما مشکل است که کلمات عبور پیچیده را برای سرویس‌های مختلف بسازید و یا به خاطر آورید، شما می‌توانید از یک برنامه خوب مدیریت کلمه عبور استفاده کنید.

فهرستی از بهترین برنامه‌های مدیریت کلمه عبور در اینجا آورده شده است[۲] که به شما کمک می‌کند تا اهمیت یک برنامه مدیریت کلمه عبور مناسب را درک کرده و با توجه به نیازتان یکی از آن‌ها را انتخاب کنید.

منابع

[۱]https://www.thesun.co.uk/news/2748017/xbox-360-and-playstation-portable-iso-forums-hacked-and-2-5-million-gamers-accounts-leaked/

[۲] http://thehackernews.com/2016/07/best-password-manager.html

[۳] http://thehackernews.com/2017/01/gaming-forum-hacking.html