1.3 میلیارد رمز عبور فاش شده به صورت آنلاین در مجموعه عظیم جدید – اکنون چه باید کرد و چگونه رمزهای عبور خود را بررسی کنیم؟
اگر بررسی نکرده اید که آیا اعتبار شما توسط هکرها دزدیده شده است یا خیر، باید مطمئن شوید که 1.3 میلیارد رمز عبور منحصر به فرد و همچنین 2 میلیارد آدرس ایمیل منحصر به فرد به صورت آنلاین افشا شده است.
نه، این یکی دیگر از موارد نقض اطلاعات نیست که در آن هکرها به سیستم یک شرکت بزرگ یا خردهفروش نفوذ کردهاند. در عوض، شرکت اطلاعاتی تهدید Synthient هر دو وب باز و تاریک را اسکن کرد تا آدرس های ایمیل و رمزهای عبور فاش شده را پیدا کند. اگر نام این شرکت آشنا به نظر می رسد، به این دلیل است که آنها با 183 میلیون حساب ایمیل روبرو شده اند که اخیراً فاش شده اند.
اما این بار، Synthient تمام 2 میلیارد ایمیل و 1.3 میلیارد رمز عبور را گرد هم آورده است و با کمک Troy Hunt و Have I Been Pwned، اکنون می توانید همه آنها را جستجو کنید تا ببینید آیا اطلاعات شخصی شما به صورت آنلاین افشا شده است یا خیر. در اینجا همه چیزهایی که باید بدانید، از جمله چگونگی بررسی اینکه آیا هر یک از گذرواژههایتان به خطر افتاده است، آمده است.
از وب تاریک تا رمزهای عبور Pwned
این مجموعه عظیم از دادههای دزدیده شده توسط بنیامین براندیج، بنیانگذار Synthient گردآوری شده است، که مکانهای متعددی را در وب باز و تاریک که در آن مجرمان سایبری اغلب اعتبارنامههای افشا شده را توزیع میکنند، تحقیق کرد. این داده ها خود ترکیبی از اعتبارنامه های قدیمی به دست آمده از نقض های گذشته و ورود به سیستم جدید است که توسط بدافزار رایج فیشینگ به سرقت رفته است که داده های کاربر را مستقیماً از رایانه های آلوده ربوده است. همانطور که تروی هانت در یک پست وبلاگ اشاره کرد، این دو سپس با هم کار کردند و Brundage داده ها را ارائه کرد و هانت آن را تأیید کرد.
هانت برای تأیید این دادههای دزدیده شده، با یکی از آدرسهای ایمیل قدیمی که میدانست قبلاً در لیستهای پرشده اعتبار گنجانده شده بود، شروع کرد. جای تعجب نیست که این آدرس و رمزهای عبور مختلف مرتبط با آن از جمله داده های ارائه شده توسط Synthient بودند.
هنگامی که اطلاعات خودش تأیید شد، هانت با تعدادی از مشترکین Have I Been Pwned تماس گرفت تا برای انجام همین کار از آنها کمک بخواهد. با انتخاب ترکیبی از مشترکینی که دادههایشان برای مدت کوتاهی افشا شده بود و مشترکانی که قبلاً هرگز در معرض نقض دادهها نبودهاند، او توانست تشخیص دهد که این مجموعه نه تنها شامل آدرسهای ایمیل و رمزهای عبور بازیافتشده، بلکه در واقع دادههای جدید است.
Have I Been گذرواژه هایی را که با آن مواجه می شود در یک سرویس Pwned Passwords جداگانه آپلود می کند. مهمتر از همه، Pwned Passwords هرگز آدرس های ایمیل مربوطه را ذخیره یا نمایه نمی کند، بنابراین حریم خصوصی شما را تضمین می کند و در برابر سوء استفاده از پایگاه داده محافظت می کند.
برای بررسی اینکه آیا هر یک از گذرواژه های موجود شما به دلیل نقض داده ها به سرقت رفته یا به صورت آنلاین افشا شده است، به صفحه جستجوی گذرواژه های Pwned بروید و رمزهای عبور خود را در آنجا وارد کنید. Have I Been Pwned از یک مدل ناشناس برای کنترل این موارد استفاده می کند. این بدان معنی است که سرویس آنها را نمی بیند و به جای پردازش از طریق ابر، همه این کارها مستقیماً در مرورگر شما انجام می شود.
اگر یکی از رمزهای عبور شما در Pwned Passwords ظاهر شد، باید فورا آن را تغییر دهید زیرا به دست مجرمان سایبری افتاده است. در حالی که میتوانید از یکی از بهترین مدیریتهای رمز عبور برای ایجاد رمز عبور جدید و ایمنتر برای خود استفاده کنید، بسیاری از تولیدکنندگان رمز عبور آنلاین رایگان نیز وجود دارند که میتوانند همین کار را انجام دهند. به عنوان مثال، Bitwarden، LastPass و ProtonPass علاوه بر مدیریت رمز عبور پولی، مولدهای رمز عبور رایگان نیز ارائه می دهند.
چگونه از رمز عبور خود در برابر هکرها محافظت کنیم؟
در مورد جلوگیری از افتادن رمزهای عبور به دست افراد نادرست، مهمترین کاری که می توانید انجام دهید جلوگیری از استفاده مجدد از رمز عبور است. شما هرگز نباید از رمز عبور و آدرس ایمیل یکسان در چندین سایت یا خدمات آنلاین استفاده مجدد کنید، و دلیل این امر ساده است: هنگامی که هکرها مجموعه ای از اعتبارنامه ها را در دست گرفتند، سعی می کنند از آنها در سایت های دیگر برای دسترسی به حساب های شما استفاده کنند. این به عنوان پر کردن اعتبار شناخته می شود، و با توجه به تعداد افرادی که هنوز از رمزهای عبور استفاده می کنند بسیار موثر است.
از اینجا می خواهید رمزهای عبور قوی، پیچیده و منحصر به فرد برای تمام حساب های خود ایجاد کنید. ساده ترین راه برای انجام این کار این است که از تولید کننده رمز عبور موجود در مدیریت رمز عبور خود استفاده کنید، مانند موارد ذکر شده در بالا یا بهتر.
حتی قوی ترین رمز عبور نیز می تواند در نقض داده ها به خطر بیفتد. به همین دلیل است که احراز هویت دو مرحله ای (2FA) برای هر حساب مهم غیرقابل مذاکره است. با نیاز به روش تأیید دوم علاوه بر رمز عبور خود (مانند یک کد از یک برنامه احراز هویت یا یک کلید فیزیکی)، مطمئن می شوید که یک مجرم سایبری نمی تواند به حساب شما دسترسی پیدا کند، حتی اگر اطلاعات ورود شما را بدزدد.
علاوه بر استفاده از رمزهای عبور قوی و منحصربهفرد، باید با استفاده از بهترین نرمافزار آنتیویروس روی رایانه شخصی، بهترین نرمافزار آنتیویروس مک در رایانه اپل و بهترین برنامههای آنتیویروس اندروید در تلفن هوشمند اندرویدی، از دستگاههای خود در برابر بدافزار محافظت کنید. این بسیار مهم است زیرا هکرها به بدافزار سرقت اطلاعات (همچنین به عنوان اسکیمر شناخته میشوند) متکی هستند که اغلب از طریق حملات فیشینگ ارائه میشوند تا گذرواژهها و اطلاعات حساس شما را مستقیماً از دستگاههای شما قبل از ورود به سایت حذف کنند.
اگر می خواهید برای ورود ایمن تر از شر رمزهای عبور خلاص شوید، ممکن است به جای آن از کلیدهای رمز عبور استفاده کنید. برای کسانی که آشنایی ندارند، کلیدهای عبور یک راه جدید و بسیار امن برای ورود به حساب های شما هستند که از یک جفت کلید رمزنگاری به جای یک سری حروف، اعداد و نمادها استفاده می کند. آنها را نمی توان پیش بینی یا استفاده مجدد کرد و از همه بهتر این است که در برابر حملات فیشینگ کاملاً مقاوم هستند.
به رمزهای عبور خود مانند درب ورودی خانه خود فکر کنید. هرچه قدرتمندتر باشد، نفوذ هکرها سختتر خواهد بود. متأسفانه، حتی اگر بهداشت سایبری عالی را به صورت آنلاین رعایت کنید، گذرواژهها و سایر دادههای حساس شما همچنان میتوانند در نتیجه نقض دادهها به دست هکرها بیفتند. به همین دلیل است که من شخصاً معتقدم سوئیچهای ضامن آینده هستند و توصیه میکنم از آنها در هر جایی که پشتیبانی میشوند استفاده کنید.
در حالی که ما اغلب برای تغییر گذرواژههای خود و ایمنسازی حسابهای خود پس از یک عنوان امنیتی ترسناک مانند این عجله داریم، شما با زیر نظر گرفتن دقیق زندگی دیجیتالی خود و انجام اقدامات پیشگیرانه، یک قدم جلوتر از هکرها خواهید بود.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.