سلام

یک خبر منتشر شده که فیس نما هک شده درست هم هست ...

ولی به نظرتون مشکل از کجا بوده که اطلاعات 2 میلیون کاربر رو دزدیدن بردن ... حالا قراره که هکرها اون اطلاعات رو توی اینترنت منتشر کنن !

مشکل سرور ؟ مشکل برنامه نویسی ؟ بیاین بحث کنیم در این مورد

سرورش هم داخل ایران و در دیتاسنتر آسیا تک هست و با php نوشته شده با وب سرور litespeed


لینک خبر : http://www.zoomit.ir/articles/etc/16382-facenama-iranian-social-hack

پسورد حدود 2 میلیون کاربر منتشر شد

http://www.filehosting.org/file/details/468152/facenama.txt

من یه مدت رو یه مسئله امنیتی رو این سایت کار کردم
از لحاظ امنیت نرم افزاری چنگی به دل نمیزد ولی این نمیتونه دلیل قطعی باشه
باید یکی از دو طرف بگن از کجا نفوذ انجام شده

«طبق گزارشات و مستندات، این هک زمانی رخ داده است که فیس‌نما سرورهای خود را از کانادا به ایران انتقال داده و به خاطر عدم وجود امنیت کافی در سرورهای داخلی، هکرها به راحتی توانستند حملات خود را به فیس‌نما آغاز کنند...»

خوب توی متن خبر گفته شده که بر اساس مستندات به دلیل ضعف امنیتی سرور ها بوده.

حالا میتونن بفهمن از کجا نفوذ کردن؟؟؟اگه نفهمند که باز هم همون آش و همون کاسه!

یک مسئله کوچیک رو نمیدونم چرا اینقدر بزرگ جلوه میدید

یک سایتی بوده که چند وقت پیش هم هک شده ولی صداش رو در نیاوردن (لینک ثبت شده موجود هست )

ضعف اصلی از سایت نبوده

چون ایرانی ها علاقه دارن به خودشون ضربه بزنن با ورود به ایران پسورد سرور و یک سریع مسائل به وجود امد که باعث شد دیتابیس دانلود بشه

یعنی از داخل خودشون یه نفر خرابکاری کرده

یک مسئله کوچیک رو نمیدونم چرا اینقدر بزرگ جلوه میدید
جایی خوندم که password ها را به صورت plain text ذخیره کرده بودن و منتشر شده الان ! این را هم بزرگ جلوه دادن میدونین ؟


یک سایتی بوده که چند وقت پیش هم هک شده ولی صداش رو در نیاوردن
اگه منظورتون اینه که فیسنما یکبار قبلا هک شده بوده ولی کسی صداش را در نیاورده و حالا هم مهم نیست ، که واقعا جای تعجب داره بعد از چنین سابقه ای باز هم گزیده شده اند ! اگه هم منظورتون یک سایت دیگه هست که صداش را در نیاوردن هم باید عرض کنم چون صدای اون را در نیاوردن دلیل نمیشه کسی در مورد این یکی حرف نزنه و بحث نشه.


چون ایرانی ها علاقه دارن به خودشون ضربه بزنن با ورود به ایران پسورد سرور و یک سریع مسائل به وجود امد که باعث شد دیتابیس دانلود بشه
یعنی لو رفتن پسور به ایران یا خارج از ایران بودن ربط داره !!!؟
انتقال به ایران در اصل قضیه معنیه ضربه زدن نمیده. مدیریت سرور را به اهلش ندادنشاید مشکل ساز بوده.

عزیز من پسورد ها همه به صورت رمز نگاری شده هست و اگر کسی واقعاً به حریم شخصی اهمیت بده نمیاد پسوردش رو 123456 بزاره که اگر روزی چنین اتفاقی افتاد پسوردش راحت کرک شه

=================

درسته این سایت رتبه 10 ایران رو داره ولی سایتی هست که نه از نظر امنیتی خیلی شاخ بوده و نه اسمش بر سر زبان بوده ( از وقتی هک شده اسمش افتاده رو زبان ها و خیلی ها هم که هکر شدن

و میگن ما هک کردیم )

==============================

شما لینک ثبت شده مربوط به فیس نما رو چک کن میبینی که تو خود امسال هک شده و به همین علت در جایی دیگر لینک رو قرار دادن برای اثبات هک شدن

سایتی که یک بار هک میشه یعنی ممکنه دیتابیس و اطلاعات اون پخش شده باشه (نه در سطح کاربر عادی به صورت خصوصی)

================================================== ==============

دوست عزیز توی ایران طرف به خاطر پول همه چیز رو ول میکنه

وقتی دیتاسنتر توی ایران باشه و مدیر دیتاسنتر پسورد رو بفروشه و یا خودش استفاده کنه چه اتفاقی رخ میده ؟




--------------
در آخرین مورد هم باید بگم که محل سرور از 1 سال قبل تا الان تغییر نکرده بود و این شایعه از کجا در امده نمیدونم

بله ظاهرا هش شده.ولی با md5!
این که شما به خاطر پول همه چیز رو ول میکنید دلیل نمیشه به هفتاد میلیون نفر دیگه هم توهین کنید.;)

بهتره این بحث رو توی تالار گفتگوهای عمومی مطرح کنید چون تا وقتی که سورس سایت رو نداشته باشین، نمیتونید درمورد اسکریپت اون بحث کنید و درنتیجه ادامه بحث، ربطی به PHP نداره چون نمیشه اسکریپت رو بررسی کرد تا مطمئن بشیم توی کدنویسی باگ داشتن یا نه؟ تاپیک منتقل شد.

بعضی از پسورد ها رو با یکی از سایت های بازیابی هش کرک کردم ... با تابع md5 یکبار هش کردن بدون اینکه هیچ کاراکتری اضافه کنن به اول و آخرش همون رو اومدن ذخیره کردن

مثلا e10adc3949ba59abbe56e057f20f883e میشه 123456 جالب اینجاست که 3312 نفر پسوردشون همینه :افسرده: ... تازه این همه کاربرای فیس نما نیست از میان 116000 تاست

یه کلام خریت کرد!!!!!
یکی نبود بگه مرد حسابی سرور کانادا چه ایرادی داشت که تو سرورتو انتقال دادی؟؟؟؟؟
یه بار شنیدم یه سری از سایتای دولتی سروراشون تو خارجه اونا ککشون نگزیده اونوقت جنابعالی بلند شدی انتقال دادی تو ایران که امنیت در حد صفره!!!! :متعجب: :متعجب: :متعجب:

دوست عزیز کی گفته سرور توی کانادا بوده ؟

سرور تو ایران بوده از 1 سال قبل

فیس نما اصلاً سایت شاخی نبوده چه از نظر امنیتی چه از نظر کاربر ، این رتبه ای هم که الان داره بخاطر اینه که داره پول خرج میکنه برای بالا بردن رتبه (روش های کلیک و پاپ و اینجور چیزا)

فکر نمیکنم انتقال دادنش به ایران دلیل موجهی باشه برای هک شدنش خیلی از سایت های معروف از جمله varzesh3 cloob aparat mihanblog rozblog tebyan , ... تو ایران هستن

انتقال دادن به تنهایی دلیل هک شدن نیست ولی کانفیگ نشدن درست و مناسب هاست جدیدشون میتونسته عامل مهمی برای هک شدن باشه. بهرحال سایتهایی که اطلاعات مهمی دارن بهتره روی VPS یا حتی سرور اختصاصی راه اندازی بشن. با این هزینه ای که اینجور سایتها برای تبلیغات و بالابردن رتبه میکنن، بعید میدونم از عهده خرید یا اجاره سرور اختصاصی بر نیان.

بعضی از پسورد ها رو با یکی از سایت های بازیابی هش کرک کردم ... با تابع md5 یکبار هش کردن بدون اینکه هیچ کاراکتری اضافه کنن به اول و آخرش همون رو اومدن ذخیره کردن

مثلا e10adc3949ba59abbe56e057f20f883e میشه 123456 جالب اینجاست که 3312 نفر پسوردشون همینه :افسرده: ... تازه این همه کاربرای فیس نما نیست از میان 116000 تاست

وقتی وارد پنل کاربری میشی تا رمز قبلیتونو عوض نکنید اجازه دسترسی به هیچ بخشی رو نمیده پس رمز های قبلی ارزشی نداره عایا ؟

وقتی وارد پنل کاربری میشی تا رمز قبلیتونو عوض نکنید اجازه دسترسی به هیچ بخشی رو نمیده پس رمز های قبلی ارزشی نداره عایا ؟

یه نفر که عضو فیس نما بوده میتونه اون فایل تکست رو دانلود کنه و بگرده هش پسورد خودش رو پیدا کنه و وارد پنل کاربری کسانی بشه که پسوردشون شبیه به پسورد خودش بوده و پسورد اونها رو عوض کنه

فیس نما بیش از یکسال هست روی سرورهای هاست دی ال دیتا سنتر آسیا تک بوده . مهم کانفیگ سرور هست که بعضی دوستان میگن چرا انتقال دادین به ایران .کانادا هم امنیت ضعیف باشه هک میشه شرکت میزبان این سایت قبلا هم هک شده بود و خیلی از سایت ها هم انتقال دادن ..چرا رفتن رو یک سایت که قبلا هم هک شده خدا داند..