خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اگر متوجه فعالیت حساب کاربری مشکوک شدید، احتمالاً رمز عبور شما در تلگرام لو رفته است.

آیا متوجه فعالیت مشکوک در حساب های آنلاین خود شده اید؟ افرادی که سعی می کنند با استفاده از اطلاعات کاربری شما وارد سیستم شوند، سعی می کنند به اطلاعات خصوصی شما دسترسی پیدا کنند؟

خلاصه عناوین

  • نشت پسورد تلگرام Combolist چیست؟
  • چگونه بفهمم رمز عبور من در یک Combolist تلگرام است؟
  • چگونه پس از افشای رمز عبور حساب های خود را ایمن کنید

تعاریف کلیدی

  • اطلاعات لو رفته در تلگرام حاوی بیش از 361 میلیون آدرس ایمیل است که 151 میلیون آن توسط Have I Been Pwned دیده نشده است.
  • بررسی کنید که آیا ایمیل شما در لیست موجود در haveibeenpwned.com است. رمز عبور را تغییر دهید و از رمزهای عبور منحصر به فرد استفاده کنید.
  • حساب ها را با MFA ایمن کنید، از یک مدیر رمز عبور استفاده کنید و جلسات ورود را به طور منظم برای امنیت آنلاین بهتر پاک کنید.

آیا متوجه فعالیت مشکوک در حساب های آنلاین خود شده اید؟ افرادی که سعی می کنند با استفاده از اطلاعات کاربری شما وارد سیستم شوند، سعی می کنند به اطلاعات خصوصی شما دسترسی پیدا کنند؟

احتمالاً اعتبار شما در کمبولیست‌های عظیم تلگرام، فهرست‌های عظیمی از داده‌های دزدیده شده حاوی ترکیب نام کاربری و رمز عبور، به هکرها در سراسر جهان، لو رفته است.

نشت پسورد تلگرام Combolist چیست؟

have I been pwned نشت کمبولیست تلگرام را توضیح می دهد

نشت رمز عبور کمبولیست تلگرام یک نشت گسترده داده است که محققان امنیتی برای اولین بار در اوایل سال 2024 گزارش کردند. داده ها در تعداد زیادی از کامبولیست ها و چت های تلگرام پخش شده است و مشخص نیست که اعتبارنامه های سرقت شده تا چه اندازه گسترش یافته اند.

در مجموع، combolists حاوی 361 میلیون آدرس ایمیل است. Have I Been Pwned، وب‌سایتی که نشت داده‌ها را تجزیه و تحلیل می‌کند و به کاربران اجازه می‌دهد بررسی کنند که آیا تحت تأثیر قرار گرفته‌اند یا خیر، گزارش داد که 151 میلیون از این آدرس‌های ایمیل قبلاً توسط این سرویس دیده نشده بود.

مطلب مرتبط:   "در طبیعت" در امنیت سایبری به چه معناست؟

بسیاری از آدرس‌های ایمیلی که در فاش‌شده‌ها گنجانده شده‌اند، چندین یا حتی ده‌ها رمز عبور منحصربه‌فرد در فهرست‌نویس‌ها گنجانده شده‌اند. داده‌های فاش شده از هیچ منبعی نمی‌آیند، اما واضح است که بسیاری از کاربرانی که تحت تأثیر قرار گرفته‌اند ممکن است کی‌لاگر یا بدافزار دیگری روی سیستم‌هایشان نصب کرده باشند.

چگونه بفهمم رمز عبور من در یک Combolist تلگرام است؟

بررسی اینکه آیا آدرس ایمیل من هک شده است یا خیر، من Pwned شده ام

از آنجایی که محققان امنیتی داده‌ها را با Have I Been Pwned به اشتراک گذاشتند، بررسی اینکه آیا شما در لیست هستید یا نه ساده است: فقط باید آدرس ایمیل خود را در haveibeenpwned.com جستجو کنید.

پس از بارگذاری وب‌سایت، می‌توانید آدرس ایمیل خود را جستجو کنید تا بررسی کنید که آیا در کمبولیست تلگرام قرار گرفته‌اید یا خیر. همچنین خواهید دید که آیا در گذشته تحت تأثیر هرگونه نقض دیگری قرار گرفته اید یا خیر.

متأسفانه، Have I Been Pwned بینشی در مورد اینکه کدام یک از گذرواژه‌های شما به خطر افتاده است، ارائه نمی‌کند. اما با استفاده از صفحه Pwned Passwords، می توانید بررسی کنید که آیا رمز عبور شما قبلاً درز کرده است یا خیر.

اگر رمز عبور شما علامت گذاری شده است، لزوماً به این معنی نیست که از یکی از حساب های شما آمده است. همچنین اگر شخص دیگری که از همان رمز عبور استفاده می کند هک شود، رمز عبور شما را پرچم گذاری می کند. با این وجود، باید برای ایمن سازی حساب خود اقدامی انجام دهید.

چگونه پس از افشای رمز عبور حساب های خود را ایمن کنید

اگر فکر می کنید که آدرس ایمیل یا رمز عبور شما درز پیدا کرده است، باید اقدام کنید. تغییر رمزهای عبور، استفاده از MFA، پاک کردن جلسات ورود به سیستم، و استفاده از مدیر رمز عبور می‌تواند به شما کمک کند تا در فضای آنلاین ایمن‌تر بمانید.

مطلب مرتبط:   آیا می خواهید خانه خود را ایمن کنید؟ این همان چیزی است که NSA می گوید انجام دهید

رمز عبور خود را فورا تغییر دهید

تغییر رمز عبور حساب گوگل من برای ایمن کردن حساب

قبل از هر چیز، مهم است که هر زمان که نشت پیدا کردید، رمزهای عبور خود را تغییر دهید. اگر از گذرواژه‌های خود در وب‌سایت‌های مختلف استفاده مجدد می‌کنید، این اهمیت دو چندان می‌شود (یک مشکل بزرگ امنیتی و حریم خصوصی!).

لازم نیست همه رمزهای عبور خود را تغییر دهید. قبل از استفاده از ابزار بررسی رمز عبور Have I Been Pwned، می توانید بررسی کنید که آیا هر یک از رمزهای عبور شما در نشت داده ها ظاهر شده است یا خیر. هر رمز عبور پرچم گذاری شده را تغییر دهید.

از رمزهای عبور منحصر به فرد استفاده کنید

ایجاد یک رمز عبور منحصر به فرد امن برای هر حساب

اگر قبلاً این کار را نکرده‌اید، باید مطمئن شوید که رمزهای عبوری که استفاده می‌کنید منحصربه‌فرد هستند. به خاطر سپردن رمزهای عبور مختلف سخت است، اما مدیریت رمز عبور، برنامه‌های مدیریت رمز عبور و حتی برنامه‌های قابل حمل مانند KeePass می‌توانند به شما کمک کنند.

استفاده مجدد از رمزهای عبور ایده خوبی نیست، اما اگر به هر حال قصد انجام این کار را دارید، مطمئن شوید که ایمیل، حساب‌های بانکی و سایر حساب‌های مهم شما همگی دارای گذرواژه‌های منحصربه‌فرد هستند. این آسیب احتمالی را در صورت هک شدن به حداقل می رساند.

حساب خود را با وزارت امور خارجه ایمن کنید

فعال کردن احراز هویت دو عاملی در توییتر

همچنین باید حساب های خود را با نوعی از احراز هویت چند عاملی (MFA) ایمن کنید. SMS 2FA، با استفاده از شماره تلفن شما، یک گزینه عالی است. همچنین می توانید از برنامه های احراز هویت یا بیومتریک داخلی تلفن خود استفاده کنید.

اگر می خواهید امنیت خاصی داشته باشید، بهترین گزینه یک دستگاه احراز هویت سخت افزاری (مانند Yubikey) است. این دستگاه‌ها امن‌تر هستند و هکرها نمی‌توانند از آن عبور کنند یا به آن دسترسی داشته باشند و بنابراین برای محافظت از حساب‌های شما فوق‌العاده هستند.

مطلب مرتبط:   رمزگذاری AES-256 چیست؟ چگونه کار می کند؟

همه چیز را در Password Manager ذخیره کنید

ذخیره رمزهای عبور خود با استفاده از یک پایگاه داده نمونه Keass

اگر توانایی به خاطر سپردن گذرواژه‌ها و ورود به سیستم خود را ندارید، امنیت حساب‌های خود و استفاده از رمزهای عبور منحصربه‌فرد فایده‌ای ندارد. در نتیجه، احتمالاً نیاز به استفاده از مدیریت رمز عبور دارید، اما گزینه‌های بسیار خوبی برای انتخاب دارید.

اگر به خصوص به امنیت فکر می کنید، برنامه های محلی مانند KeePass بسیار عالی هستند. اگر راحتی را ترجیح می دهید، مدیریت رمز عبور داخلی مرورگر (مانند مواردی که در فایرفاکس و کروم وجود دارد) کافی است. برنامه های اشتراک مانند 1Password نیز گزینه های خوبی هستند.

جلسات ورود خود را به طور منظم پاک کنید

مدیریت جلسات وارد شده در حساب گوگل من

آخرین، اما نه کم اهمیت، پاک کردن جلسات ورود به سیستم به طور منظم بسیار مهم است. هیچ فایده ای ندارد که به تلفن گمشده خود اجازه دهید به حساب جیمیل یا فیس بوک شما دسترسی داشته باشد، و حذف این جلسات ممکن است به شما امکان حذف هکرها را نیز بدهد.

روند پاک کردن جلسات ورود به سیستم شما متفاوت است، اما معمولاً می توانید جلسات فعال خود را از طریق برگه حریم خصوصی یا امنیت خود در تنظیمات مشاهده کنید. اگر متوجه هر جلسه‌ای در دستگاه‌ها یا مکان‌هایی شدید که نمی‌شناسید، ممکن است لازم باشد رمز عبور خود را تغییر دهید.

و به یاد داشته باشید: امنیت یک فرآیند فعال است. شما نمی توانید به طور کامل از هک شدن جلوگیری کنید، اما با فعال ماندن و حفظ بهداشت دیجیتال خوب، می توانید از تبدیل شدن به یک هدف جلوگیری کنید و امور مالی و اطلاعات شخصی خود را ایمن نگه دارید.