حملات اینترنتی در کمین رمز عبور کاربران

دو کارشناس صاحب‌نام امنيت IT هشدار دادند که يکي از معروف‌ترين حملات اينترنتي به رمز‌هاي عبور در شرف رخ دادن است که مي‌تواند براي ورود غيرقانوني به ميليون‌ها ابزاري که توسط کاربران در سراسر جهان مورد استفاده قرار مي‌گيرند، به کار رود.
"نيت لاوسان"(Nate Lawson) و "تيلور نلسان"(Taylor Nelson) ادعا مي‌کنند که موفق به کشف حفره امنيتي پايه‌اي شده‌اند که ده‌ها مجموعه نرم‌افزاري متن‌باز از جمله استانداردهاي OAuth و OpenID را تحت تاثير قرار مي‌دهد. اين دو استاندارد هم‌اکنون به صورت گسترده براي بررسي شناسه‌هاي کاربري و رمزعبور در اينترنت مورد استفاده قرار مي‌گيرند. دو استاندارد OAuth و OpenID هم‌اکنون توسط بيشتر سايت‌هاي اينترنتي بزرگ مانند توئيتر و Digg مورد استفاده قرار مي‌گيرند که حمله به آن‌ها مي‌تواند شناسه کاربري و رمزعبور ميليون کاربر در سراسر جهان را به خطر بياندازد.
اين دو کارشناسان امنيتي دريافتند که برخي نسخه‌ها از اين دو استاندارد متن‌باز در مقابل نوعي حمله اينترنتي موسوم به "حمله زمان‌بندي شده" آسيب‌پذيرند. لازم به ذکر است طي 25 سال گذشته رمزهاي عبور در اينترنت با "حملات زمان‌بندي شده" مورد هدف قرار گرفته‌اند.
البته گفته مي‌شود که اين نوع حملات و انجام آن‌ها بسيار دشوار است. زيرا اين نوع حملات نياز به ابزارهاي اندازه‌گيري دقيق دارند