حدود ۱۴۹ میلیون رمز عبور لو رفت: هک شدن اینستاگرام، فیس‌بوک، گوگل و …

یک محقق امنیت سایبری از کشف یک نشت اطلاعاتی عظیم خبر داده که اطلاعات آنلاین میلیون‌ها کاربر اینترنت را به خطر انداخته است. طبق این گزارش، پایگاه داده‌ای حاوی حجم عظیمی از اطلاعات ورود و رمزهای عبور در دسترس عموم قرار گرفته است و زنگ خطری جدی برای امنیت دیجیتال کاربران محسوب می‌شود. توصیه می‌شود همین حالا رمز عبور حساب‌های کاربری خود را به‌روز نمایید.

کشف پایگاه داده ۹۶ گیگابایتی توسط جرمایا فاولر

جرمایا فاولر (Jeremiah Fowler)، محقق امنیت سایبری، مدعی شده است که دیتابیسی را کشف کرده که حاوی بیش از ۱۴۹ میلیون نام کاربری و رمز عبور منحصر‌به‌فرد است. این مجموعه عظیم، حجمی معادل ۹۶ گیگابایت داده خام از اعتبارنامه‌های کاربران را دربرمی‌گیرد که به‌صورت آنلاین افشا شده است.

در گزارشی که توسط ExpressVPN منتشر شده، فاولر اعلام کرده که تنها در بخش کوچکی از این داده‌ها، حجم انبوهی از اطلاعات حساس را مشاهده کرده است. او دراین‌باره می‌گوید:

«در نمونه‌برداری محدودی از اسناد افشاشده، هزاران فایل شامل ایمیل‌ها، نام‌های کاربری، رمزهای عبور و لینک‌های URL برای ورود یا تایید حساب‌ها را مشاهده کردم. این اولین باری نیست که چنین مجموعه داده‌ای را کشف می‌کنم و این موضوع تنها تهدید جهانی ناشی از بدافزارهای سارق اطلاعات را برجسته می‌کند. وقتی داده‌ها جمع‌آوری یا دزدیده می‌شوند، باید در جایی ذخیره شوند و مخازن مبتنی‌بر فضای ابری معمولاً بهترین راهکار برای هکرها هستند.»

چرا این نشت اطلاعاتی خطرناک است؟

به‌گفته فاولر، این پایگاه داده با هیچ رمز عبوری محافظت نمی‌شد و رمزنگاری نشده بود. همچنین به‌صورت عمومی قابل‌دسترس بود و هرکسی که آن را پیدا می‌کرد، می‌توانست به اعتبارنامه‌های افراد آسیب‌دیده دسترسی یابد.

نکته نگران‌کننده دیگر این است که مشخص نیست این دیتابیس چه مدت قبل از کشف و گزارش شدن، در معرض دید بوده و آیا افراد دیگری به آن دسترسی داشته‌اند یا خیر. فاولر اشاره می‌کند که تعداد رکوردها از زمان کشف تا زمانی که دسترسی به آن محدود و مسدود شد، درحال افزایش بود؛ که نشان‌دهنده فعالیت زنده بدافزارها در ارسال اطلاعات قربانیان جدید بوده است.

کدام پلتفرم‌ها و سرویس‌ها تحت‌تأثیر قرار گرفته‌اند؟

طبق یافته‌های این محقق، رکوردهای افشاشده متعلق به کاربران طیف وسیعی از سرویس‌های محبوب اینترنتی است. لیست زیر برخی از مهم‌ترین پلتفرم‌های آسیب‌دیده را نشان می‌دهد:

• گوگل جیمیل (Gmail)
• یاهو (Yahoo)
• مایکروسافت Outlook
• اپل آی‌کلاد (iCloud)
• فیسبوک (Facebook)
• اینستاگرام (Instagram)
• تیک‌تاک (TikTok)
• نتفلیکس (Netflix)
• صرافی بایننس (Binance)
• اونلی‌فنز (OnlyFans)

تهدید امنیت ملی با افشای دامنه‌های دولتی

علاوه‌بر پلتفرم‌های عمومی، فاولر اعتبارنامه‌هایی با دامنه‌های آموزشی (.edu) و دولتی (.gov) را نیز در این دیتابیس کشف کرده است. افشای اعتبارنامه‌های دولتی می‌تواند به‌طور بالقوه برای حملات «فیشینگ هدفمند» (Spear-phishing)، جعل هویت یا به‌عنوان نقطه ورود به شبکه‌های دولتی مورد استفاده قرار گیرد.

به‌نظر شما با وجود چنین نشت‌های گسترده‌ای، آیا استفاده از سرویس مدیریت رمز عبور (Password Managers) و احراز هویت دومرحله‌ای برای امنیت کامل کافی است؟