یک محقق امنیت سایبری از کشف یک نشت اطلاعاتی عظیم خبر داده که اطلاعات آنلاین میلیونها کاربر اینترنت را به خطر انداخته است. طبق این گزارش، پایگاه دادهای حاوی حجم عظیمی از اطلاعات ورود و رمزهای عبور در دسترس عموم قرار گرفته است و زنگ خطری جدی برای امنیت دیجیتال کاربران محسوب میشود. توصیه میشود همین حالا رمز عبور حسابهای کاربری خود را بهروز نمایید.
🔹 دیتابیسی با حجم ۹۶ گیگابایت شامل ۱۴۹ میلیون نام کاربری و رمز عبور افشا شده است.
🔹 اطلاعات کاربران پلتفرمهای بزرگی همچون گوگل، فیسبوک، اینستاگرام و نتفلیکس در این نشت وجود دارد.
🔹 این پایگاه داده بدون هیچگونه رمزنگاری یا پسوردی در دسترس عموم قرار داشته است.
🔹 دامنههای حساس دولتی (.gov) و آموزشی (.edu) نیز در میان قربانیان دیده میشوند.
🔹 بدافزارهای سارق اطلاعات عامل اصلی جمعآوری و نشت این دادهها معرفی شدهاند.
جرمایا فاولر (Jeremiah Fowler)، محقق امنیت سایبری، مدعی شده است که دیتابیسی را کشف کرده که حاوی بیش از ۱۴۹ میلیون نام کاربری و رمز عبور منحصربهفرد است. این مجموعه عظیم، حجمی معادل ۹۶ گیگابایت داده خام از اعتبارنامههای کاربران را دربرمیگیرد که بهصورت آنلاین افشا شده است.
در گزارشی که توسط ExpressVPN منتشر شده، فاولر اعلام کرده که تنها در بخش کوچکی از این دادهها، حجم انبوهی از اطلاعات حساس را مشاهده کرده است. او دراینباره میگوید:
«در نمونهبرداری محدودی از اسناد افشاشده، هزاران فایل شامل ایمیلها، نامهای کاربری، رمزهای عبور و لینکهای URL برای ورود یا تایید حسابها را مشاهده کردم. این اولین باری نیست که چنین مجموعه دادهای را کشف میکنم و این موضوع تنها تهدید جهانی ناشی از بدافزارهای سارق اطلاعات را برجسته میکند. وقتی دادهها جمعآوری یا دزدیده میشوند، باید در جایی ذخیره شوند و مخازن مبتنیبر فضای ابری معمولاً بهترین راهکار برای هکرها هستند.»
بهگفته فاولر، این پایگاه داده با هیچ رمز عبوری محافظت نمیشد و رمزنگاری نشده بود. همچنین بهصورت عمومی قابلدسترس بود و هرکسی که آن را پیدا میکرد، میتوانست به اعتبارنامههای افراد آسیبدیده دسترسی یابد.
نکته نگرانکننده دیگر این است که مشخص نیست این دیتابیس چه مدت قبل از کشف و گزارش شدن، در معرض دید بوده و آیا افراد دیگری به آن دسترسی داشتهاند یا خیر. فاولر اشاره میکند که تعداد رکوردها از زمان کشف تا زمانی که دسترسی به آن محدود و مسدود شد، درحال افزایش بود؛ که نشاندهنده فعالیت زنده بدافزارها در ارسال اطلاعات قربانیان جدید بوده است.
طبق یافتههای این محقق، رکوردهای افشاشده متعلق به کاربران طیف وسیعی از سرویسهای محبوب اینترنتی است. لیست زیر برخی از مهمترین پلتفرمهای آسیبدیده را نشان میدهد:
علاوهبر پلتفرمهای عمومی، فاولر اعتبارنامههایی با دامنههای آموزشی (.edu) و دولتی (.gov) را نیز در این دیتابیس کشف کرده است. افشای اعتبارنامههای دولتی میتواند بهطور بالقوه برای حملات «فیشینگ هدفمند» (Spear-phishing)، جعل هویت یا بهعنوان نقطه ورود به شبکههای دولتی مورد استفاده قرار گیرد.
بهنظر شما با وجود چنین نشتهای گستردهای، آیا استفاده از سرویس مدیریت رمز عبور (Password Managers) و احراز هویت دومرحلهای برای امنیت کامل کافی است؟
i enjoy reading your articles, it is simply amazing, you are doing great work, do you post often? i will be checking you out again for your next post. you can check out webdesignagenturnürnberg.de the best webdesign agency in nuremberg Germany
i really enjoyed your article, keep it like that, google will love it and rank it high, i am now a follower, my site https://topseofreelancerberlin.de/ the best seo freelancer in berlin and germany, check it out
i really enjoyed your article, keep it like that, google will love it and rank it high, i am now a follower, my site https://topseofreelancerberlin.de/ the best seo freelancer in berlin and germany, check it out