سرقت اطلاعات کاربران توسط برخی از محبوب‌ترین وب سایت ها

سرقت اطلاعات کاربران

سرقت اطلاعات کاربران توسط برخی از محبوب‌ترین وب سایت ها

بی شک باید اذعان کرد که هر وقت در حوزه امنیت صحبت از سرقت اطلاعات می شود،ذهن شما به سمت هکرها می رود اما شایان ذکر است که ؛سرقت اطلاعات کاربران همیشه توسط هکرها رخ نمی‌دهد. حتی ممکن است شناخته شده‌ترین و محبوب ترین وب سایت ها نیز در سرقت اطلاعات شخصی کاربران نقش داشته باشند.کی لاگرها ابزارهایی هستند که کاربران معمولا آن‌ها را با هکرها مرتبط می‌دانند.

کی‌لاگر، به نرم‌افزارهایی گفته می‌شود که کلیدهای فشرده‌شده بر روی صفحه کلید را ذخیره می‌کنند به صورتی که می‌توان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آن‌ها را سرقت کرد. از کی‌لاگرها می‌توان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد. کی‌لاگرها بطور گسترده در اینترنت در دسترس هستند.

درحال حاضر به نظر می‌رسد حتی برخی از شناخته شده‌ترین وب سایت های دنیا نیز از این ابزارها به منظور ثبت اطلاعات کاربران استفاده می‌کنند. این نتیجه‌ای است که در ادامه تحقیقات گسترده مرکز فناوری اطلاعات پرینستون به دست آمده است.اطلاعات کاربران حتی در صورت عدم ارسال فرم‌ها نیز ثبت می‌شود.وب سایت های محبوب و دارای تعداد زیادی بازدیدکننده، از اسکریپ‌هایی به منظور ثبت اطلاعات کاربران استفاده می‌کنند. البته آن‌ها هدفی شوم در سر نداشته و تصمیم دارند با این کار، اطلاعاتی درباره بازدیدکنندگانشان به دست بیاورند.

 

سرقت اطلاعات کاربران

باید به این مهم اشاره کرد که؛با این حال اطلاعاتی که توسط آن‌ها جمع‌آوری و ذخیره‌سازی می‌شود، می‌تواند زنگ خطری جدی برای کاربران به شمار بیاید، چرا که مشخص شده برخی وب سایت ها، اطلاعات ورودی صفحه کلید را حین بازدید آن‌ها ثبت می‌کنند. این اتفاق ممکن است حین پر کردن یک فرم و پیش از ارسال رخ بدهد. اطلاعات کاربران حتی اگر از ارسال فرم پر شده صرف نظر کنند، باز هم در آن وب سایت ذخیره خواهد شد.بر اساس این تحقیق، جمع‌آوری محتوای درون یک صفحه وب با استفاده از اسکریپت‌ها سبب می‌شود اطلاعات حساس کاربران همچون وضعیت جسمانی، اطلاعات کارت بانکی و دیگر موارد کاملا شخصی به دست سایرین بیفتد.

پرواضح است که؛وب سایت های محبوب، به احتمال زیاد قصد سو استفاده از اطلاعات کاربران را نداشته و تنها تصمیم دارند به منظور کمک به وضعیت کسب و کار خود، داده‌هایی را جمع‌آوری و آمارگیری کنند. اما جمع شدن انبوهی از اطلاعات نزد یک شرکت سبب می‌شود با هک شدن آن به هر نحو، اطلاعات افراد زیادی به دست هکرها بیفتد.مرکز فناوری اطلاعات پرینستون لیست وب سایت هایی که با استفاده از اسکریپت‌های مختلف به جمع‌آوری اطلاعات کاربران می‌پردازند را منتشر کرده است. در این لیست نام وب سایت هایی همچون وردپرس، مایکروسافت، ادوبی، گو ددی، اسکایپ، اور نوت دیده می‌شود.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *