۱۴۹ میلیون رمز عبور برای جیمیل، فیسبوک، اینستاگرام و سایر سرویسهای محبوب به صورت آنلاین فاش شده است – چگونه میتوان پس از این افشای گسترده ایمن ماند؟
نه، این یک نقض اطلاعات نبود و هکرها در آن دخیل نبودند، حداقل نه آنطور که ممکن است فکر کنید. آنها به سیستم های گوگل یا متا نفوذ نکردند یا اطلاعات شما را از داخل سرقت نکردند. در عوض، این نشت اطلاعات جدید شامل مجموعه عظیمی از رمزهای عبور دزدیده شده توسط بدافزارهای سرقت اطلاعات بود.
طبق گزارش جدیدی از ExpressVPN، محقق امنیت سایبری Jeremiah Fowler اخیرا یک پایگاه داده آنلاین حاوی تقریباً 149,404,754 لاگین و رمز عبور منحصر به فرد در 96 گیگابایت داده خام کشف کرده است. این اعتبارنامه های دزدیده شده همچنین با پیوندهایی همراه بود که نشان می داد به کدام سرویس یا پلتفرم برای دسترسی استفاده شده است.
با وجود تمام این داده های سرقت شده در اختیار شما، سایر مجرمان سایبری ممکن است سعی کنند از آن برای دسترسی به حساب های قربانیان استفاده کنند. بدتر از آن، اگر قربانی از رمز عبور یکسان در چندین حساب استفاده مجدد کند، عواقب این نشت میتواند حتی بدتر باشد، زیرا هکرها اعتبار ورود به سیستم را در چندین سایت و سرویس، احتمالاً از طریق اتوماسیون، امتحان میکنند.
در اینجا همه چیزهایی است که باید در مورد این نشت داده های عظیم بدانید. کدام سرویسها دارای بیشترین اعتبار سرقتی هستند و سپس چند نکته و ترفند برای کمک به شما در حفظ امنیت.
حسابهایی که توسط سرویس در معرض نمایش قرار میگیرند
از ارائهدهندگان ایمیل گرفته تا رسانههای اجتماعی و حتی سرویسهای استریم، اعتبار سرقت شده برای تقریباً همه محبوبترین سایتها توسط فاولر در این پایگاه داده ناامن کشف شد. خلاصه کامل سایت ها و خدماتی که این لیست ها به آنها تعلق دارند در زیر آورده شده است:
- جیمیل: 48 میلیون
- فیس بوک: 17 میلیون
- اینستاگرام: 6.5 میلیون
- یاهو: 4 میلیون
- نتفلیکس: 3.4 میلیون
- ظاهر: 1.5 میلیون
- در iCloud: 900 هزار
- tiktok: 780 هزار
- بایننس: 420 هزار
- فقط طرفداران: 100 هزار
شایان ذکر است که اطلاعات ورود از سایت ها و سرویس های دیگر مانند HBOmax، Disney Plus، Roblox، X و غیره نیز به سرقت رفته است. با این حال، فاولر تصمیم گرفت به طور خاص موارد ذکر شده در بالا را برجسته کند زیرا اکثر اعتبارنامه های سرقت شده با حساب های موجود در آنجا مرتبط بودند.
حتی هکرها با رمز عبور مشکل دارند
پس چگونه تمام این ورودی ها به یک پایگاه داده ختم شدند؟ آنها اغلب از طریق نوع خاصی از بدافزار به نام skimmers به سرقت می روند.
هنگامی که یک شرکت پایگاه داده را به صورت آنلاین باز می گذارد، می توان آن را مسئول دانست… هنگامی که یک هکر این کار را انجام داد، سایر مجرمان سایبری به سرعت وارد عمل می شوند.
بر خلاف بدافزار سنتی، که تلاش میکند پایداری خود را حفظ کند و اساساً در رایانه یا تلفن هوشمند آلوده «زندگی» میکند، بدافزار اسکیمینگ دقیقاً بهگونهای طراحی شده است که دقیقاً همان کاری را انجام دهد که نامش نشان میدهد: سرقت اطلاعات. چه با ضبط ضربه های کلید شما و چه با سرقت مستقیم گذرواژه ها و داده های شخصی شما، تمام این اطلاعات دوباره بسته بندی شده و برای هکرهایی که در وهله اول این بدافزار را توزیع کرده اند، بازگردانده می شود.
همانطور که فاولر در گزارش خود اشاره می کند، تمام داده های دزدیده شده باید در جایی ذخیره شوند، و درست مانند کسب و کارها با اسناد خود، هکرها برای ذخیره مقادیر زیادی از داده ها به ابر روی آورده اند. مشکل این است که وقتی یک شرکت پایگاه داده را به صورت آنلاین باز می گذارد، می تواند توسط دولت و تنظیم کننده ها مسئول شناخته شود. هنگامی که یک هکر این کار را انجام می دهد، سایر مجرمان سایبری به سرعت وارد می شوند و از داده های سرقت شده برای راه اندازی حملات فیشینگ و سایر کمپین های خود استفاده می کنند.
زمانی که فاولر پایگاه داده باز پر از اطلاعات کاربری سرقت شده را کشف کرد، سعی کرد بفهمد مالک آن چه کسی است، اما هیچ اطلاعاتی وجود نداشت. بنابراین بهترین کار بعدی را با تماس مستقیم با ارائه دهنده هاست از طریق یک فرم آنلاین برای گزارش سوء استفاده انجام داد. پس از تقریبا یک ماه و تلاش های فراوان برای تماس با آنها، سرانجام پس از تعلیق سرویس میزبانی، پایگاه داده از حالت آفلاین خارج شد.
به همین ترتیب، مشخص نیست که پایگاه داده تا چه زمانی قبل از اینکه فاولر آن را کشف کند، بدون رمز عبور آنلاین باقی مانده است. با کمال تعجب، تعداد رکوردهای دزدیده شده در پایگاه داده در طول زمانی که پایگاه داده قبل از حذف شدن دسترسی داشت، افزایش یافت.
چگونه پس از نشت داده های بزرگ ایمن بمانیم؟
نقض بزرگ داده یا نشت داده مانند این قطعا زنگ خطری برای اکثر مردم خواهد بود. حتی اگر اطلاعات ورود به حساب شما به سرقت نرود و بعداً به اینترنت درز نکرده باشد، هرگز زمان بدی برای انجام یک ممیزی امنیتی در همه آنها وجود ندارد. با این حال، برای جلوگیری از غرق شدن، توصیه میکنم از کارهای کوچک شروع کنید و به سمت ایجاد تغییرات بزرگتر و مهمتر در مورد بهداشت ایمنی خود ادامه دهید.
برای شروع، آیا از رمزهای عبور خود در چندین حساب استفاده مجدد می کنید؟ اگر این کار را انجام دهید، خود را در معرض خطر جدی هک شدن قرار می دهید زیرا زمانی که هکرها اعتبار یکی از حساب های شما را در دست بگیرند، قطعا سعی می کنند از آنها برای دسترسی به حساب های دیگر شما استفاده کنند.
تغییر گذرواژهها اولین قدم مهم است، اما اگر به تنهایی با رمزهای عبور قوی و پیچیده مشکل دارید، توصیه میکنم به جای آن از یکی از بهترین مدیریتهای رمز عبور استفاده کنید. نه تنها رمزهای عبور بهتری را ایجاد می کند که به تنهایی قادر به ایجاد آنها نیستید، بلکه آنها را به صورت ایمن ذخیره می کند و به شما امکان می دهد بعداً به راحتی به آنها دسترسی پیدا کنید.
اگر می خواهید به طور کلی با گذرواژه ها خداحافظی کنید، ممکن است بخواهید به کلیدهای رمز عبور تغییر دهید (در صورت امکان) زیرا آنها راه امن تری را برای ورود و دسترسی به حساب های شما فراهم می کنند.
بهترین نرمافزار آنتیویروس میتواند به جلوگیری از آلوده کردن بدافزارهای سرقت اطلاعات به دستگاههای شما کمک کند، اما همچنین باید مراقب باشید که روی کجا کلیک میکنید و از باز کردن پیوستها در ایمیلها، پیامهای متنی و رسانههای اجتماعی خودداری کنید.
سرمایه گذاری در یکی از بهترین خدمات محافظت از سرقت هویت نیز سرمایه گذاری ارزشمندی است، زیرا برخی از حملات می توانند مورد توجه قرار نگیرند. این سرویسها اغلب با نرمافزار آنتیویروس داخلی ارائه میشوند و میتوانند به شما در بازگرداندن هویت خود در صورت سرقت کمک کنند. در عین حال، کارشناسان و بیمه سرقت هویت شامل میتوانند برای بازیابی وجوه از دست رفته به دلیل کلاهبرداری یا کلاهبرداری استفاده شوند.
آخرین چیزی که همیشه توصیه میکنم این است که حسابهای آنلاینی را که مدتی است از آن استفاده نکردهاید ببندید، درست مانند برنامههای موجود در تلفنتان. هرچه تعداد حسابهای شما کمتر باشد، احتمال هک شدن آنها کمتر است، به این معنی که دادههای حساسی که در آنها وجود دارد نمیتوانند در معرض نقض دادهها قرار گیرند.
ممکن است اطلاعات بیشتری در مورد این پایگاه داده مملو از اعتبار به سرقت رفته بیاموزیم، و اگر چنین است، این مقاله را با اطلاعات جدید به روز خواهم کرد. حتی اگر اینطور نباشد، یک حادثه امنیتی بزرگ مانند این باید زنگ خطری برای همه ما باشد تا مطمئن شویم برای هر یک از رمزهای عبور و حساب های آنلاین خود از یک رمز عبور منحصر به فرد استفاده می کنیم.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.