نزدیک به 10 میلیارد رمز عبور توسط هکرها به سرقت رفته – چگونه از خود محافظت کنید

امیرحسین شیرانی راد4 جولای 2024آخرین به روز رسانی: 4 جولای 2024

0 2,655 خواندن این مطلب 2 دقیقه زمان میبرد

یکی از بزرگترین مجموعه رمزهای عبور تا کنون امروز فاش شد. این فایل با نام RockYou2024.txt حاوی 9,948,575,739 رمز عبور متن ساده منحصر به فرد است. ارسال شده توسط یک کاربر انجمن به نام “ObamaCare”.

به گزارش سایبرنیوز (از طریق TechTadar)، فایل RockYou2024.txt حاوی گذرواژه هایی است که در ترکیبی از حملات قدیمی و جدید به سرقت رفته اند. سه سال پیش، مجموعه رمز عبور RockYou2021، 8.4 میلیارد رمز عبور متن ساده را فاش کرد. افشای امروز 1.5 میلیارد رمز عبور دیگر اضافه می کند.

مجرمان با نشت RockYou2024 چه کاری می توانند انجام دهند؟

(منبع تصویر: Shutterstock)

مانند بسیاری از نشت داده ها، پایگاه داده RockYou2024 به مجرمان بالقوه اجازه می دهد تا حملات خشونت آمیز انجام دهند و دسترسی غیرمجاز به حساب های آنلاین در معرض نشت داشته باشند.

Brute force به تکنیکی اشاره دارد که هکرها برای شکستن رمزهای عبور با نوشتن برنامه ای استفاده می کنند که به طور خودکار هر ترکیبی از حروف و اعداد را امتحان می کند. رمز عبور ساده ای مانند “1234” را می توان در عرض چند ثانیه با یک حمله brute force ساده شکست.

علاوه بر این، نشت RockYou2024 همچنین می‌تواند استفاده از تکنیکی به نام پر کردن اعتبار را برای مهاجمان آسان‌تر کند. پر کردن اعتبار نوعی حمله گذرواژه با نیروی بی رحمانه است که از افراد در بازیافت اطلاعات ورود استفاده می کند که به عنوان استفاده مجدد از رمز عبور نیز شناخته می شود.

در یک حمله پر کردن اعتبار، مجرمان سایبری نام‌های کاربری و رمزهای عبوری را که در هنگام نقض داده‌ها به بیرون درز کرده است، می‌گیرند و به امید دسترسی به حساب‌های دارای امنیت ضعیف، آنها را در وب‌سایت‌های دیگر قرار می‌دهند.

این شبیه به یک حمله brute force است، جایی که مجرمان سایبری چندین مجموعه از اعتبارنامه ها را در چندین حساب آزمایش می کنند. خوشبختانه، اقداماتی وجود دارد که می توانید همین الان برای محافظت از خود بردارید.

نحوه ایجاد و مدیریت ایمن رمز عبور

هیچ کس نمی خواهد رمز عبور خود به صورت آنلاین افشا شود. خوشبختانه، سایبرنیوز بررسی کننده نشت داده های خود را ایجاد کرده است تا ببیند آیا اعتبار شما فاش شده است یا خیر. به همین ترتیب، سایت معروف نشت داده HaveIBeenPwned می تواند به شما نشان دهد که آیا سوابق شما درز کرده است یا خیر.

در آینده، یکی از بزرگترین گام هایی که می توانید برای محافظت از خود بردارید این است که همیشه از رمزهای عبور قوی، پیچیده و منحصر به فرد برای همه حساب های آنلاین خود استفاده کنید. اگرچه می توانید خودتان رمز عبور ایجاد کنید، بهترین مدیران رمز عبور می توانند این کار را برای شما انجام دهند و آنها را به صورت ایمن در یک مکان ذخیره کنند. به همین ترتیب، بهترین خدمات محافظت از سرقت هویت می تواند زمانی مفید باشد که نیاز به بازیابی هویت دزدیده شده یا پول از دست رفته به دلیل کلاهبرداری داشته باشید.