یک بانک اطلاعاتی به تازگی میلیون ها اعتبار ورود به سیستم را در اینترنت ریخته است تا هر کسی پیدا کند. من عجله دارم تا رمزهای عبور خود را تغییر دهم ، و شما نیز باید.
یک بانک اطلاعاتی به تازگی میلیون ها اعتبار ورود به سیستم را در اینترنت ریخته است تا هر کسی پیدا کند. من عجله دارم تا رمزهای عبور خود را تغییر دهم ، و شما نیز باید.
یک بانک اطلاعاتی عظیم و مرموز فاش شده است
ارمیا فاولر ، محقق امنیت سایبری ، یک بانک اطلاعاتی محافظت نشده حاوی 184 میلیون اعتبار از جمله ایمیل ، نام حساب ورود به سیستم ، رمزهای عبور و URL های مجوز را کشف کرده است. این بانک اطلاعاتی 47.42 گیگابایت از “داده های معتبر خام” در معرض اینترنت و بدون محافظت از رمز عبور قرار دارد.
اینها رمز عبور به وب سایت های تصادفی در اینترنت نیز نیستند. این بانک اطلاعاتی شامل اعتبارنامه ورود به وب سایت هایی مانند اپل ، آمازون ، Discord ، Google ، X ، وردپرس ، یاهو ، پی پال ، فیس بوک ، اینستاگرام ، اسنپ چت ، روبلوکس ، محصولات مایکروسافت ، حساب های مالی ، سیستم عامل های بهداشتی و حتی درگاه های دولتی از چندین کشور است.
فاولر ، که یافته های خود را به وب سایت سیاره گزارش داد ، ادعا می کند که این بانک اطلاعاتی علائم مختلفی از داده های در معرض برداشت شده توسط بدافزار Infostealer را نشان می دهد. وی همچنین با دستیابی به چندین آدرس ایمیل از پایگاه داده ، صحت اعتبارنامه های فاش شده را تأیید کرد و توانست چندین سوابق را تأیید کند زیرا افراد تماس گرفته شده آدرس ایمیل و رمزهای عبور خود را تأیید کردند.
نکته تعجب آور این است که ما هیچ تصوری نداریم که این داده ها از کجا آمده یا چه کسی آن را جمع آوری کرده است. آدرس IP آن نشان می دهد که این بانک اطلاعاتی به دو نام دامنه جداگانه متصل شده است ، اما اطلاعات ثبت نام WHOIS خصوصی است ، و ارائه دهنده میزبان اطلاعات مشتری را فاش نکرد. خوشبختانه ، دسترسی عمومی به پایگاه داده اندکی پس از دریافت ارائه دهنده میزبان اعلامیه افشاگری از فاولر ابطال شد.
ما همچنین نمی دانیم که این بانک اطلاعاتی قبل از کشف فاولر در معرض دید عموم قرار گرفته است ، یا اگر شخص دیگری قبل از او به آن دسترسی داشته باشد. از آنجا که منشأ داده ها ناشناخته است ، هیچ اطلاعاتی در مورد اینکه آیا این نتیجه یک کمپین گسترده هک کردن یا داده های جمع آوری شده برای تحقیقات مشروع است که به دلیل نظارت در معرض دید قرار گرفته اند ، وجود ندارد.
وقت آن است که رمزهای عبور خود را تغییر دهید
همانطور که احتمالاً می توانید حدس بزنید ، پیدا کردن میلیون ها ترکیب نام کاربری و رمز عبور به طور تصادفی در اینترنت باعث می شود روز مجرمان سایبری باشد. مشخص نیست که آیا این اطلاعات قبلاً مورد سوء استفاده قرار گرفته است یا خیر. با این وجود ، می توان از آن برای انجام حملات پر کردن اعتبار ، تصرف حساب ، هک های فیشینگ و مهندسی اجتماعی و حتی جاسوسی شرکت استفاده کرد.
تغییر رمزهای عبور می تواند آزار دهنده باشد. بگذارید Google Chrome آن را برای شما اداره کند.
من توصیه می کنم تمام رمزهای عبور مهم خود را در اسرع وقت تغییر داده و تأیید هویت دو عاملی را در هر کجا که قابل اجرا باشد ، فعال کنید. اگر یک هکر از قبل نام کاربری و رمز عبور خود را داشته باشد ، تأیید هویت دو عاملی تنها چیزی است که مانع از تصاحب حساب های آنلاین شما می شود.
در صورتی که قبلاً این کار را نکنید ، این زمان مناسبی برای شروع استفاده از یک مدیر رمز عبور است. آنها می توانند اعتبار ضعیف یا به خطر افتاده را قبل از زمان مشخص کنند و شما را به روزرسانی آنها را وادار کنند. همچنین می توانید از ابزارهای رایگان استفاده کنید تا بررسی کنید که آیا رمزهای عبور شما به خطر افتاده است یا خیر.