1 میلیارد سوابق شخصی از 26 کشور در معرض نشت گسترده داده های جدید – چگونه ایمن بمانیم
سوابق شخصی فاش شده بر اساس کشور
- ایالات متحده آمریکا: 204 میلیون
- مکزیکی: 123 میلیون
- فیلیپین: 72 میلیون
- آلمان: 60 میلیون
- ایتالیا: 53 میلیون
- فرانسه: 52 میلیون
- ترکیه: 49 میلیون
- برزیل: 39 میلیون
- اسپانیا: 31 میلیون
- مالزی: 24 میلیون
- ویتنامی: 21 میلیون
- آرژانتین: 20 میلیون
- کلمبیا: 18 میلیون
- پرو: 14 میلیون
- کانادا: 12 میلیون
- استرالیا: 12 میلیون
- یونان: 9 میلیون
- چینی: 8 میلیون
- هنگ کنگ: 8 میلیون
- امارات: 6 میلیون
- نروژ: 4 میلیون
- رومانی: 4 میلیون
- ارمنستان: 2 میلیون
- تایلند: 2 میلیون
- یمن: 2 میلیون
- مراکش: 1 میلیون
حتی اگر بسیار مراقب آنلاین باشید و تمام اقدامات احتیاطی مناسب را برای ایمن نگه داشتن حسابهای خود و دادههای موجود در آنها انجام دهید، اطلاعات شخصی شما همچنان میتواند در وب تاریک قرار گیرد. به عنوان مثال، یک میلیارد پرونده شخصی از 26 کشور در سراسر جهان رها شده در یک پایگاه داده ناامن پیدا شد.
خیر، این یک نقض اطلاعات نبوده و به هیچ وجه دخالت هکرها وجود نداشته است. در عوض، این یک نشت داده بود که توسط تیم Cybernews کشف شد. یک شرکت به طور تصادفی همه این سوابق را به صورت آنلاین و بدون رمز عبور حفظ کرد.
سایبرینیوز بر اساس یافته های خود معتقد است که پایگاه داده مورد نظر متعلق به ارائه دهنده راهکارهای تایید هویت دیجیتال IDMerit است. داده های شخصی در این پایگاه داده توسط شرکت های دیگر برای تأیید کاربران در ایالات متحده، کانادا، استرالیا، مکزیک و بسیاری از کشورهای دیگر استفاده شده است.
اگرچه مجرمان سایبری پشت این نشت گسترده داده جدید نبودند، اما ممکن است مانند تیم Cybernews به این داده های افشا شده دسترسی پیدا کرده و دانلود کرده باشند تا در حملات بعدی از آنها استفاده کنند.
در اینجا همه چیزهایی است که باید در مورد این نشت داده جدید بدانید، از جمله اقداماتی که اکنون می توانید برای محافظت از خود در برابر حملات یا کلاهبرداری های احتمالی انجام دهید.
اطلاعات شخصی فاش شد
مانند بسیاری از محققان امنیتی مانند جرمیا فاولر، تیم سازمان خبری و دیگران (از جمله مجرمان سایبری) اغلب اینترنت را برای یافتن پایگاههای اطلاعاتی در معرض دید اسکن میکنند. سایبرنیوز این مجموعه از سوابق شخصی فاش شده را در 11 نوامبر پیدا کرد و بلافاصله با شرکت تماس گرفت و سپس پایگاه داده را ایمن کرد.
در مجموع، پایگاه داده حاوی یک ترابایت داده برای کاربران در 26 کشور بود. ایالات متحده با 204 میلیون ثبت بیشترین ضربه را خورد و پس از آن مکزیک با 123 میلیون ثبت نام و فیلیپین با 72 میلیون ثبت نام در رده های بعدی قرار گرفتند.
با توجه به اینکه پایگاه داده برای مدتی ناامن مانده بود، داده های شخصی زیر به صورت آنلاین در معرض دید قرار گرفتند:
- نام های کامل
- آدرس ها
- کدهای پستی
- تاریخ تولد
- هویت های ملی
- شماره تلفن
- جنسیت ها
- آدرس های ایمیل
- فراداده های مخابراتی
- وضعیت نقض و توضیحات پروفایل اجتماعی
با در دست داشتن این همه داده های شخصی ارزشمند، مجرمان سایبری می توانند انواع حملات و کلاهبرداری ها از جمله تصاحب حساب، حملات فیشینگ نیزه، کلاهبرداری اعتباری، تعویض سیم کارت و حتی سرقت هویت را انجام دهند. بدتر از آن، تمام داده های درز شده ساختار یافته بودند. این امر جستجو در این سوابق را بسیار آسان تر از زمانی که داده ها بدون ساختار بودند، می کند.
چگونه پس از نشت اطلاعات ایمن بمانیم؟
درست مانند نقض داده ها، اگر سوابق شخصی شما در این نشت افشا شود، می توانید به طور بالقوه نامه اعلان نقض داده را از طریق نامه دریافت کنید. اگر چنین است، باید دستورالعمل های نامه را دنبال کنید و در صورت ارائه، از دسترسی رایگان به یکی از بهترین خدمات محافظت از سرقت هویت استفاده کنید.
حتی اگر نه، مراحل زیادی وجود دارد که می توانید برای ایمن ماندن پس از نشت اطلاعات انجام دهید. برای شروع، باید مراقب هرگونه تماس تلفنی یا پیام مشکوک باشید زیرا ممکن است حملات فیشینگ نیزه ای باشد که برای سرقت حتی بیشتر از داده های شما طراحی شده اند. اینها ممکن است از طریق ایمیل یا متن ارسال شوند، بنابراین مراقب پیامهای فرستنده ناشناس باشید.
ثبت نام برای محافظت از سرقت هویت یک راه عالی برای محافظت از خود پس از یک نشت بزرگ است. زیرا این خدمات می توانند به شما در بازیابی هویت دزدیده شده و همچنین وجوه از دست رفته به دلیل کلاهبرداری یا کلاهبرداری کمک کنند. اما مثل همیشه، ایده خوبی است که از رایانه ویندوزی خود با بهترین نرم افزار آنتی ویروس یا رایانه اپل خود با بهترین نرم افزار آنتی ویروس مک محافظت کنید. این به این دلیل است که ایمیلهای فیشینگ ممکن است همراه با پیوستهای مخربی باشند که برای آلوده کردن دستگاههای شما به بدافزار طراحی شدهاند.
در مورد این نشت داده ها، امیدوارم از IDMerit بیشتر بشنویم، و اگر چنین است، این مقاله را با اطلاعات جدید به روز خواهم کرد. در هر صورت، این شما هستید که مطمئن شوید همه اقدامات احتیاطی لازم را انجام می دهید، مانند توجه به جایی که کلیک می کنید، برای محافظت در برابر حملاتی که سعی در سوء استفاده از این داده های افشا شده دارند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.