درز گسترده 773 میلیون آدرس ایمیل و 21 میلیون رمز عبور

در یکی از بزرگ‌ترین موارد درز اطلاعات شخصی کاربران، مجموعه‌ای شامل بیش از 87 گیگابایت از اطلاعات و داده‌های شخصی افراد به صورت آنلاین فاش شد.

اخیرا مجموعه‌ای از 87 گیگابایت از داده‌های شخصی افراد فاش شد. این میزان داده‌، در فضای ابری به نام Mega قرار داشته و دارای 772،904،991 آدرس ایمیل و 21،222،975 گذرواژه بود. این میزان اطلاعات شامل اطلاعات شخصی و خصوصی کاربران سراسر دنیا بوده که توسط یکی از کارشناسان و محققان امنیتی و موسس شرکت خدمات اینترنتی Have I Been Pwned به نام تونی هانت کشف شده است.

تونی هانت در وبلاگ خودش این گونه توضیح داده است: «اطلاعات تایید هویت ورود به صفحه در طول چندین سال جمع شده، چرا که برخی از این ایمیل‌ها و رمز عبورها مربوط به سال 2008 بوده است.» بر اساس اعلام هانت این اطلاعات از طریق بیش از دو هزار منبع مختلف جمع‌آوری شده است. کاربران با مراجعه به این لینک می‌توانند متوجه شوند که رمز عبور آنها هم از جمله اطلاعات فاش شده است یا خیر.

این افشای اطلاعات به دلیل آن اتفاق می‌افتد که شرکت‌های اطلاعاتی اقدام به جمع‌آوری اطلاعات میلیون‌ها نفر از مردم سراسر دنیا می‌کنند، ولی نمی‌توانند از این اطلاعات به خوبی مراقبت کنند. به تازگی بزرگ‌ترین درز اطلاعات کاربران در تاریخ اتفاق افتاد و طی آن اطلاعات شخصی 383 میلیون نفر از کاربران مفقود شد و طی اتفاقی دیگر، هکرها به یاهو دستبرد زدند و اطلاعات سه میلیارد نفر را به سرقت بردند. این اعداد بزرگ همیشه برابر با اتفاقات وحشتناک نیست؛ برای مثال، در مورد سرقت اطلاعات یاهو میزان خطر مساوی با سرقت اطلاعات 147.7 میلیون شماره امنیت اجتماعی افراد نیست که طی رویداد درز امنیتی Equifax فاش شد.

البته این مسئله که اطلاعات شما به سرقت رفته، به معنای آن نیست که دیگر هیچ راهی برای درست کردن اوضاع ندارید. کاری که می‌توانید و باید انجام دهید آن است که رمز عبور ایمیل‌های خود را تغییر دهید.

هنگامی که هکرهای احتمالی به این حجم از اطلاعات ورود به صفحه کاربران دست می‌یابند، به معنای آن نیست که هکری پشت میز نشسته و سعی می‌کند تا یک به یک وارد این حساب ایمیل‌های کاربران شود. در این موارد، آنها با استفاده از ربات‌هایی و طی روشی به نام جمع‌آوری اطلاعات شناسایی یا credential stuffing وارد آنها می‌شوند که به صورت خودکار ایمیل‌ها و سرویس‌های مختلف را با اطلاعات لاگین مشابه هک می‌کند. در صورتی که کاربران از رمز عبورهای یکسان و مشابه در پلتفرم‌های مختلفی استفاده کنند، یک هکر احتمالی می‌تواند از رمز عبورهای فاش شده برای ورود به حساب‌های جدید از طریق این ربات‌ها نیز استفاده کند.

کلام آخر

با توجه به درز اطلاعات اخیر، بار دیگر لازم است به کاربران یادآوری کنیم که هر از گاهی رمز عبورهای خود را تغییر دهید و یا از نوعی سیستم مدیریت رمز عبور استفاده کنید که به صورت خودکار گذرواژه‌های ایمن برای شما ایجاد می‌کند. نظرات خود را در پلازا با ما به اشتراک بگذارید.