کارشناسان چنین برآورد می کنند که طی بزرگترین نشت پسورد تاریخ، پسورد بیش از 4000 پایگاه داده که در طی 20 سال گذشته ساخته شده بودند، افشا شدهاند. این کار در 4 جولای، یعنی زمانی که ما مشغول تماشای آتش بازی و خوردن بودیم، اتفاق افتاد و هکرها بزرگترین مجموعه پسوردهای سرقت شده را که تا به حال برای محققان امنیت سایبری شناخته شده است را فاش کردند. این لیست که توسط افشاگران با نام RockYou2024 نامگذاری شده، حاوی 9,948,575,739 پسورد متن ساده منحصر به فرد است. در ادامه با داریا همراه باشید.
افشای 9,9 میلیارد اطلاعات اکانت در بزرگترین نشت پسورد در تاریخ
این گزارش براساس یافته های سایبرنیوز که یک رسانه تحقیقاتی است تهیه شده است. محققان این رسانه روز پنجشنبه گردآوری پسوردها را رصد کردند. شخصی که از نام مستعار ObamaCare استفاده میکند، فایل Rockyou2024.txt را آن روز صبح در یک انجمن هک محبوب پست کرده بود. اوباماکِر یک کاربر نسبتاً جدید در انجمن است، اما پیش از این، اطلاعاتی را از اپلیکیشنهای یک کالج، یک کازینو آنلاین و یک شرکت حقوقی بین المللی فاش کرده است.
اوباماکِر در انجمن هک نوشته بود: ” امسال کریسمس زودتر شروع شد. برا این اطلاعات زیاد زحمت کشیدم، لذتشو ببرید!”
پست اوباماکِر ادعا میکند که RockYou2024، نسخه بهروزرسانی شده RockYou2021 است؛ براساس گزارش سایبرنیوز، نسخه فاش شده در سال2021، بزرگترین مجموعه پسورد در زمان خود بوده است. RockYou2021 با 8.4 میلیارد پسورد متنی ساده، نسخه بهروزرسانی شده یک نشت در سال 2009 بود که حاوی دهها میلیون اطلاعات اکانت رسانههای اجتماعی بود. محققان بر این باورند که این مجموعهها، دادهها را از بیش از 4000 پایگاه داده در طول 20 سال گذشته جمعآوری کرده بودند.
سایبرنیوز هشدار می دهد که RockYou2024 به عوامل تهدید توانایی انجام حملات پر کردن اطلاعات اکانت (credential-stuffing) را میدهد. در بسیاری از موارد، مجرمان سایبری از رباتها برای شلیک سریع اطلاعات اکانت به صفحه ورود استفاده میکنند تا در نهایت به رمز عبور مناسب رسیده و به اکانت آن شخص دسترسی پیدا کنند. در حالی که بسیاری از وبسایتها از محافظهای ضد ربات استفاده میکنند یا حسابهای کاربران را پس از تعداد معینی از ورودیهای نادرست پسورد قفل میکنند، برخی دیگر از وبسایتها (با نادیده گرفتن این موارد) به طور ناخواسته به عوامل تهدید اجازه میدهند به ابزارهای بانکی کاربران اینترنت، اکانتهای رسانههای اجتماعی، فضای ذخیره سازی ابری و موارد دیگر دست یابند.
از آنجایی که RockYou2024 بسیار گسترده است، فهرست کردن تمامی وب سایتهایی که اطلاعات اکانت از آنها سرقت شده، عملی نیست. در عوض، سایبرنیوز اطلاعات اکانت افشا شده را به ابزار پسورد فاش شده آنها اضافه می کند، که ورودی ها را با پایگاه داده بیش از 33 میلیارد پسورد سرقت شده می سنجد. کسانی که از استفاده از این ابزار خشنود نیستند، بهتر است فرض کنند اطلاعات آنها نقض شده است و پسورد اکانتهای خود را تغییر دهند. در همین حال، همه کاربران اینترنت تشویق می شوند تا در صورت امکان از احراز هویت چند عاملی و پسوردهای متفاوت برای اکانتهای مختلف استفاده کنند.
جزئیات هک شدن ۹.۹ میلیارد رمز عبور
در بزرگترین نشت رمز عبور تاریخ که به نام “RockYou2024” شناخته میشود، بیش از ۹.۹ میلیارد پسورد در قالب متنی ساده فاش شده است. این مجموعه عظیم از رمزهای عبور که طی ۲۰ سال از بیش از ۴۰۰۰ پایگاه داده جمعآوری شده، تهدیدی جدی برای امنیت اطلاعات کاربران اینترنتی به شمار میآید. به نظر میرسد که شخصی با نام مستعار “ObamaCare” این فایل را در یک انجمن هکری محبوب منتشر کرده و اعلام کرده است که این نشت جدید، نسخهای بهروز شده از نشت بزرگ RockYou2021 است که در زمان خود ۸.۴ میلیارد رمز عبور را فاش کرده بود. این مجموعه عظیم از رمزهای عبور، مجرمان سایبری را قادر میسازد تا حملات پر کردن اطلاعات (credential-stuffing) انجام دهند و دسترسی به حسابهای بانکی، شبکههای اجتماعی، و حتی فضای ذخیرهسازی ابری کاربران را با سرعت و سادگی بیشتری ممکن کنند.
کارشناسان امنیت سایبری هشدار میدهند که RockYou2024 میتواند به عنوان یک ابزار قدرتمند در دست هکرها برای حملات گسترده مورد استفاده قرار گیرد. این حملات به کمک رباتها و در زمان کوتاهی انجام میشوند و اطلاعات حساب کاربران را هدف میگیرند. در حالی که برخی وبسایتها از محافظهای ضد ربات و سیستمهای قفل حساب پس از چندین تلاش ناموفق استفاده میکنند، بسیاری از سایتها همچنان فاقد چنین لایههای حفاظتی هستند. برای کاربران اینترنت، استفاده از پسوردهای پیچیده، تغییر مداوم آنها و بهرهگیری از احراز هویت چندعاملی از روشهای موثر برای جلوگیری از دسترسی غیرمجاز به حسابهایشان است.
راهکارهای جلوگیری از این حمله توسط کاربران
برای پیشگیری از خطرات ناشی از نشت گسترده رمزهای عبور و حملات پر کردن اطلاعات (credential-stuffing)، کاربران میتوانند از راهکارهای زیر استفاده کنند:
- استفاده از پسوردهای قوی و منحصر به فرد: استفاده از پسوردهای طولانی، ترکیب حروف بزرگ و کوچک، اعداد و نمادها، امنیت حسابکاربری خود را بهطور قابلتوجهی افزایش دهند. از انتخاب پسوردهای ساده و رایج پرهیز کرده و برای هر حساب یک رمز عبور منحصر به فرد ایجاد کنید.
- فعالسازی احراز هویت چند عاملی (MFA): MFA لایهای اضافی از امنیت فراهم میکند و حتی در صورت لو رفتن پسورد، دسترسی به حساب را دشوارتر میکند. با فعالسازی این ویژگی، هکرها برای ورود به حساب شما علاوه بر پسورد به کدی موقتی نیاز دارند که به دستگاه شما ارسال میشود.
- استفاده از ابزارهای مدیریت پسورد: این ابزارها میتوانند پسوردهای پیچیده و منحصر به فرد ایجاد کرده و آنها را بهصورت امن ذخیره کنند. علاوه بر راحتی در دسترسی، این ابزارها میتوانند به شما کمک کنند تا در هر وبسایت از پسوردی متفاوت استفاده کنید.
- بهروزرسانی منظم پسوردها: تغییر منظم پسوردها، به ویژه در حسابهای مهم و حساس، یکی دیگر از راههای کاهش خطرات امنیتی است. این کار باعث میشود در صورت دسترسی هکرها به دادههای قدیمی، امنیت حساب شما همچنان حفظ شود.
- اطلاع از نشتهای امنیتی با ابزارهای بررسی پسورد: وبسایتها و ابزارهایی مثل “Have I Been Pwned” میتوانند به کاربران اطلاع دهند که آیا اطلاعات حساب آنها در نشتهای اخیر فاش شده است یا خیر. در صورت دریافت هشدار، کاربران میتوانند سریعاً پسورد حسابهای خود را تغییر دهند.
این راهکارها به کاربران کمک میکند تا در برابر نشتهای اطلاعاتی و حملات احتمالی مقاومت بیشتری داشته باشند و امنیت اطلاعات خود را بهبود بخشند.
جمع بندی
همانطور که گفتیم، با ورود مهاجمان سایبری، امنیت اطلاعات شخصی اهمیت ویژهای دارد و نشتهایی همچون RockYou2024 یادآور این موضوع هستند که هر کاربر باید اقدامات امنیتی لازم را جدی بگیرد. استفاده از پسوردهای پیچیده، احراز هویت چندعاملی و تغییر منظم رمزهای عبور از گامهای اولیهای است که میتواند شما را در برابر تهدیدات سایبری مصون نگه دارد. در نهایت، به یاد داشته باشید که امنیت، سفری بیپایان است و ارتقای آن نیازمند توجه و آگاهی مداوم است.
Leave A Comment