پایگاه دادهای شامل بیش از 184 میلیون رمز عبور از سایتها، پلتفرمها و اپلیکیشنهای مختلف همچون گوگل، مایکروسافت، فیسبوک و غیره بهصورت عمومی در دسترس قرار گرفت. این اطلاعات احتمالا با بدافزار InfoStealer جمعآوری شدهاند و حسابها همچنان در خطرند. به گفته محققان، استفاده از تایید دومرحلهای برای امنیت بیشتر توصیه میشود.
طبق گزارش جدیدی از پژوهشگر امنیت سایبری جرمایا فاولر (Jeremiah Fowler)، بیش از 184 میلیون گذرواژه مربوط به حسابهای کاربری در شبکههای اجتماعی، بانکها و حتی پورتالهای دولتی در یک نشت عظیم اطلاعاتی افشا شدهاند.
نکته عجیب و نگرانکننده اینجاست که پایگاه داده حاوی این رمزها حتی خودش هم پسورد نداشته و بهصورت عمومی قابلدسترسی بوده است.
به گفته فاولر، این پایگاه داده شامل اطلاعات ورود به سرویسهای محبوبی چون گوگل، محصولات مایکروسافت، فیسبوک، اینستاگرام، اسنپچت و روبلاکس بوده و حتی دادههایی مربوط به خدمات بانکی، سلامت و دولتها را نیز دربر میگرفته است. این پایگاه داده اکنون از دسترس خارج شده، اما خطر همچنان پابرجاست.
در همین رابطه بخوانید:
– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
– گوشی خود را کاملاً ایمن کنید: ۱۱ لایه حفاظتی برای ایمنسازی کامل دستگاههای الکترونیکی همراه
به گزارش وبسایت mashable، گرچه برخی شرکتها مانند اسنپچت اعلام کردهاند که هیچ نشانهای از نقض امنیتی در سامانههایشان نیافتهاند، اما فاولر معتقد است این دادهها از طریق بدافزاری به نام InfoStealer جمعآوری شدهاند.
این بدافزار با هدف سرقت اطلاعات حساس کاربران، به دستگاههای قربانی نفوذ میکند و میتواند رمزهای ذخیرهشده در مرورگر، کوکیها، اطلاعات ایمیل و چتها را بدزدد.
در سالهای اخیر، این نوع حملات و نشتهای اطلاعاتی بهشدت افزایش یافتهاند. برای نمونه، در سال گذشته نیز حادثه معروف RockYou2024 حدود 10 میلیارد رمز عبور را به دست هکرها رساند.
نظر شما در رابطه با این اتفاقات چیست و چه راهکارهایی برای جلوگیری از افشا شدن رمز عبور پیشنهاد میدهید؟
source