۱.۳ میلیارد پسورد لو رفت ؛ همین الان پسورد حساب‌هاتونو عوض کنید

طبق تازه‌ترین گزارش‌های امنیتی، بیش از ۲ میلیارد ایمیل و حدود 1.3 میلیارد پسورد در یک دیتابیس بزرگ در دارک‌وب پیدا شده؛ یکی از بزرگ‌ترین افشاگری‌های تاریخ. ▪️این یک هک واحد نیست؛ شرکت امنیتی Synthient داده‌های دزدیده‌شده از منابع مختلف رو جمع‌آوری و یکپارچه کرده و موارد تکراری رو حذف کرده ، اما حجم داده‌ها از هر چیزی که تاکنون بررسی شده بزرگ‌تره. ⚠️ نکته‌ی تکان‌دهنده اینه که از بین این اعداد، 625 میلیون پسورد کاملاً جدید هستن و قبلش در هیچ نشت اطلاعاتی دیده نشده بودن.

در یکی از بزرگ‌ترین نشت‌های اطلاعاتی تاریخ، یک دیتابیس عظیم شامل بیش از ۲ میلیارد ایمیل و حدود ۱.۳ میلیارد پسورد در دارک‌وب کشف شده؛ اتفاقی که بار دیگر اهمیت امنیت سایبری و مدیریت رمزهای عبور را به ما یادآوری می‌کند. این داده‌ها توسط شرکت امنیتی Synthient شناسایی شده و گفته می‌شود مجموعه‌ای از اطلاعات دزدیده‌شده طی سال‌های گذشته است، نه یک هک واحد.

این شرکت داده‌های موجود را از منابع مختلف جمع‌آوری، پالایش و یکپارچه کرده و موارد تکراری را حذف کرده است. با وجود این فیلتر، حجم نهایی دیتابیس از هر نشت اطلاعاتی مشابه در گذشته بزرگ‌تر و نگران‌کننده‌تر است.

۶۲۵ میلیون پسورد کاملاً جدید؛ زنگ خطر واقعی!

یکی از تکان‌دهنده‌ترین بخش‌های گزارش، وجود ۶۲۵ میلیون رمز عبور کاملاً جدید است — رمزهایی که در هیچ نشت اطلاعاتی قبلی مشاهده نشده بودند.
این یعنی:

  • تعداد زیادی حساب کاربری هنوز شناسایی نشده در معرض خطرند

  • کاربران بدون آنکه بدانند امنیت حساب‌هایشان از بین رفته

  • مهاجمان می‌توانند حملات هدفمندتر و مؤثرتری انجام دهند

به‌عبارت دیگر، حتی اگر نام شما در افشاگری‌های قبلی نبود، این‌بار ممکن است یکی از قربانیان باشید.

این اطلاعات از کجا آمده‌اند؟

برخلاف تصور، این رویداد حاصل یک هک بزرگ نیست. داده‌های این دیتابیس:

  • از ده‌ها نشت امنیتی مختلف

  • مجموعه‌های لو رفته شبکه‌های اجتماعی

  • اطلاعات هک‌شده سرویس‌های قدیمی

  • دیتابیس‌های کوچک‌تر خصوصی

جمع‌آوری شده‌اند و سپس در یک فایل عظیم ترکیب شده‌اند.

این روش کار هکرها جدید نیست، اما حجم بی‌سابقه‌ی این ترکیب باعث شده خطرات آن برای کاربران به شکل جدی‌تر مطرح شود.

چه کسانی بیشتر در خطرند؟

  • کاربرانی که برای چند سرویس از یک رمز تکراری استفاده می‌کنند

  • کسانی که رمزهای ساده، قابل حدس یا کوتاه دارند

  • افرادی که رمز خود را مدت‌هاست عوض نکرده‌اند

  • کسانی که تایید دو مرحله‌ای فعال نکرده‌اند

اگر یکی از این‌ها هستید، احتمال خطر برای شما بسیار بالاست.

چه کار باید انجام دهید؟

۱) همین الان پسوردهای مهم خود را تغییر دهید

خصوصاً برای حساب‌های:

  • ایمیل اصلی

  • شبکه‌های اجتماعی

  • سرویس‌های بانکی

  • حساب‌های کاری

۲) از رمزهای یکتا و قوی استفاده کنید

ترجیحاً ترکیبی از:

  • حروف کوچک و بزرگ

  • اعداد

  • کاراکترهای خاص

  • حداقل ۱۲ کاراکتر

۳) تایید دو مرحله‌ای (2FA) را فعال کنید

حتی اگر رمزتان لو برود، ۲FA جلوی نفوذ را می‌گیرد.

۴) از Password Manager استفاده کنید

این ابزارها رمزهای پیچیده می‌سازند و به خاطر می‌سپارند.

۵) در سایت‌هایی مثل Have I Been Pwned ایمیل خود را چک کنید

اگر ایمیل شما در لیست نشت‌ها باشد، این سرویس به شما هشدار می‌دهد.

این نشت چه پیامدهایی دارد؟

نشت جدید احتمالاً منجر به:

  • افزایش حملات فیشینگ

  • سرقت هویت

  • نفوذ به حساب‌های مالی

  • جعل هویت در شبکه‌های اجتماعی

  • حملات خودکار Brute Force

خواهد شد. کارشناسان امنیتی این افشاگری را «بزرگ‌ترین تهدید رمزهای عبور در یک دهه اخیر» می‌دانند.

تصویر a.asefi

a.asefi

همه پست ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب