اندر باب هک شدن پیج اینستاگرام سالومه سیدنیا

اخیراً پیج سالومه سیدنیا، مجری شبکه من و تو، هک شده و لیست دایرکت های وی با برخی از شخصیت های معروف ایران به بیرون درز کرده. خبر هک شدن رو خود هکر با نام مستعار "سید" در کانال خودش منتشر کرده.

تصویر صفحه اینستاگرام سالومه سیدنیا
تصویر صفحه اینستاگرام سالومه سیدنیا


به عنوان برنامه نویس که در حوزه هک و امنیت هم فعالیتی داشتم تصمیم گرفتم در رابطه با این موضوع بنویسم.


اینستاگرام چطوری هک میشه؟

به طور کلی روش های متعددی برای هک و نفوذ به کار میره،

  • هک از طریق مهندسی اجتماع: در این روش هکر با دادن وعده های وسوسه انگیز به قربانی، رمز عبور رو خیلی راحت از خود شخص میگیره. یا توسط ابزارهای واسط این کار رو انجام میده. برای مثال فرض کنید دوستی دارید که خیلی به گرفتن فالوور تو اینستاگرام علاقه داره، یک ربات تلگرامی یا اپلیکیشن درست میکنید که شعارش افزایش فالوور اینستاگرام هست و برای استفاده ازش باید ابتدا نام کاربری و رمز اینستاگرام وارد شه، که درصورت ورود، این مشخصات برای شما (ایمیل یا اکانت تلگرام یا ...) فرستاده میشه. در ایران به دلیل اینکه آگاهی اکثر مردم در زمینه امنیت در فضای مجازی کم هست، این روش درصد پاسخگویی خیلی بالایی داشته. به خصوص بعد از همه گیر شدن موبایل های هوشمند. لازم به ذکر است مهندسی اجتماعی میتونه بر روی کارمندان اینستاگرام هم اجرا شه که به اشتباه شخص هکر رو با صاحب اصلی پیج اینستاگرام اشتباه گرفته و پیج رو به هکر واگذار کنند. با این روش پیج های زیادی در اینستاگرام هک شده، اینستاگرام فرم معروفی داره که میتونید با پر کردن اون و فرستادن عکس های شخصیتون در حالیکه یک کد چند رقمی نوشته شده روی کاغذی رو در دست دارید، اینستاگرام رو متقاعد کنید که صاحب پیج هستید. یا اگر پیجتون کاری هست و متعلق به شرکتتون، میتونید مدرکی که نشان دهنده مشخصات شرکت هست به اینستاگرام بفرستید و پیج اینستاگرامتون رو پس بگیرید. که با استفاده از جعل مدارک میتونید خودتون رو به جای قربانی زده و حساب کاربریش رو تصاحب کنید.
  • هک از طریق بد افزار: در این روش بد افزاری توسط هکر، برنامه نویسی شده یا از بد افزارهای معروف استفاده می شود. بدافزار ها (مانند تروجان، کیلاگر، بکدور) نرم افزارهایی هستند که بعد از نصب بر روی دستگاه مورد استفاده قربانی (موبایل یا کامپیوتر شخصی)، اقدام به جاسوسی از وی کرده و اطلاعات موجود بر روی دستگاه قربانی را به هکر ارسال میکنند. و گاها دسترسی کامل به دستگاه قربانی را برای هکر فراهم میکنند. این روش در اکثر مواقع نیازمند مهارت بالای مهندسی اجتماعی می باشد که بتوان قربانی را را به نصب بد افزار ترغیب کرد. البته وجود حفره های امنیتی در برخی نرم افزارها (مانند حفره امنیتی واتس اپ که برای هک جوزف بزوس، مدیر عامل آمازون، استفاده شد)، این امکان را به هکر می دهد که بد افزار را با یک فایل تصویری یا نرم افزار دیگر ترکیب کرده و برای قربانی ارسال کند.
  • هک از طریق بروت-فورس: در این روش هکر از یک لیست رمزهای تصادفی برای پیدا کردن رمز قربانی استفاده میکنه. شانس موفقیت این روش با داشتن اطلاعات درباره شخص قربانی افزایش پیدا میکنه. برای مثال اگر هکر از تاریخ تولد قربانی آگاه باشه، میتونه با اضافه کردن اسم به اول یا آخر تاریخ تولد و یا ترکیب تاریخ تولد با ارقام تصادفی، این شانس رو بیشتر کنه. اما این روش باتوجه به محدودیت های اینستاگرام و همچنین وبسایت های دیگر در تعداد وارد کردن رمز عبورهای اشتباه، نیازمند ابزارهایی برای تغییر آی پی (VPN، Proxy، ...) بعد از چند ورود اشتباه می باشد.
  • هک از طریق نفوذ به سرور اینستاگرام: این روش به جز در مواردی نادر که شانس با هکر یار هست، درصد بسیار پایینی از موفقیت رو داره. دلیل این موضوع هم این هست که شرکت های بزرگ تکنولوژی هزینه های هنگفتی برای تامین امنیت سرورهاشون صرف میکنند و به محض اطلاع از حفره امنیتی جدید، از نفوذهای بعدی جلوگیری میکنند.


اینستاگرام چطوری هک نمیشه؟

با رعایت مسائل امنیتی و مطالعه به روز درباره روش های تامین امنیت میتونید از هک شدن اینستاگرام یا دیگر حساب های کاربریتون جلوگیری کنید. برخی روش ها رو در زیر بیان میکنم:

  • فعال سازی رمز دو مرحله ای: با فعالسازی رمز دو مرحله ای، اینستاگرام هر بار قبل از ورود دستگاهی جدید به حساب کاربری شما، کد چند رقمی به شماره تلفن همراهتان ارسال میکند که بدون آن کد امکان ورود به حساب کاربری وجود ندارد. نکته مهمی که در اینجا وجود دارد این است که اگر هکر دسترسی به دستگاه شما داشته باشد، فعالسازی رمز دو مرحله ای چندان کاربرد نخواهد داشت. به این دلیل که اینستاگرام بعد از یک ورود موفقیت آمیز از دستگاه شما، توکنی (Token) تولید و در قسمتی از حافظه دستگاهتون ذخیره میکنه، که شما در هر بار باز کردن نرم افزار اینستاگرام مجبور به وارد کردن دوباره نام کاربری و رمز عبور نباشید. هکر با داشتن دسترسی به دستگاهتون میتونه توسط این توکن بر روی دستگاه خودش، کنترل صفحه اینستاگرام شما رو داشته باشه. پس بهترین راه اینه که توسط یک موبایل یا کامپیوتر شخصی دیگه رمز عبور خودتون رو تغییر داده و رمز دو مرحله ای رو فعال کنید.
  • عدم استفاده از نرم افزارهایی مانند واتس اپ که چندین خبر در رابطه با وجود حفره های امنیتی در آن ها سابقاً منتشر شده
  • وارد نکردن مشخصات نام کاربری و رمز عبور در نرم افزارهای غیر رسمی اینستاگرام


اینستاگرام سالومه سیدنیا چطوری هک شد؟

حالا که روش های هک و امنیت اینستاگرام رو فهمیدید، شبهات هک صفحه اینستاگرام سالومه سیدنیا رو براتون تشریح میکنم.

به عنوان یه مجری یا شخصیت معروف صد در صد سالومه سیدنیا دوستانی داشته که درباره نحوه امن کردن حساب های کاربریش در فضای مجازی مطالب بالا رو بهش گوشزد کنند. جدا از دوستان، شبکه من و تو حتما یک تیم امنیت فضای مجازی باید داشته باشه که آموزش های لازم رو به کارکنان منتقل کنه، در غیر اینصورت افراد زیادی تو دردسر می افتند و منجر به تعطیلی شبکه میشه. این موضوع چیزی نیست که به این راحتی نادیده گرفته شه.

پس موضوع هک شدن اینستاگرام سالومه سیدنیا از چند حالت نمیتونه خارج باشه،

کوتاهی خود سالومه سیدنیا در عدم تامین امنیت پیج اینستاگرامش

و یا

حاشیه سازی برای انحراف افکار عمومی مردم ایران از موضوع ویروس جدید کورونا و انتقام گیری از شخصیت های معروف ایرانی به دلایل مختلف.