منو

هکرها بیش از ۳.۲ میلیارد ایمیل و رمزعبور منحصر به فرد را افشا کردند

در حملات سایبری معمولا نام کاربری و رمز عبورهای یک سازمان یا شرکت افشا می‌شود اما در یک مورد نادر هکرها بیش از ۳.۲۷ میلیارد ایمیل و رمز عبور منحصر به فرد را به صورت رایگان در یک فوروم افشا کرده‌اند.

آنطور که CyberNews می‌گوید این ۳.۲۷ میلیارد ایمیل در واقع مجموعه‌ای از رخنه‌های قبلی سایت‌هایی نظیر نتفلیکس، لینکدین بوده و از نظر ابعاد دو برابر مجموعه ۱.۴ میلیارد واحدی است که در ۲۰۱۷ منتشر شد. شباهت‌های بین این دو مجموعه از نظر وجود برخی داده‌های تکراری، نامگذاری یک اسکریپت با عنوان count_total.sh و ساختار درختی داده‌ها جالب توجه است. مجموعه جدید شامل دو اسکریپت دیگر query.sh برای کوئری زدن بین ایمیل‌ها و sorter.sh برای مرتب‌سازی داده‌ها است.

از آنجا که شمار زیادی از کاربران از نام کاربری و رمز عبور مشابه برای بسیاری از سایت‌ها و سرویس‌ها استفاده می‌کنند، این مجموعه عظیم برای مهاجمان سایبری و هکرها حکم نقشه گنج را دارد و با استفاده از آن قادر خواهند بود به حساب‌های میلیون‌ها کاربر در  سایت‌های دیگر رخنه کنند.

در یکی از رایج‌ترین حملات سایبری که «Credential Stuffing» نام دارد، حجم بالایی از اعتبارنامه‌ها جمع آوری شده و از آن برای نفوذ به حساب‌های کاربری افراد در دیگر سرویس‌ها و وب‌سایت‌های اینترنتی استفاده می‌شود. در صورتی که کاربری در حال استفاده از اعتبارنامه‌های ورود یکسان برای سایت‌های مختلف باشد، هکرها حساب وی را هک خواهند کرد.

بخشی از داده‌های افشا شده در این مجموعه قبلا به دیتابیس CyberNews اضافه شده و با استفاده از این ابزار می‌توانید از وجود ایمیل خود در بین موارد افشا شده مطلع شوید. برای اینکه قربانی چنین حملاتی نشوید بهتر است از روش‌های احراز هویت دو مرحله‌ای و ابزارهایی نظیر پسورد منیجر استفاده کنید که به افزایش امنیت حساب‌های کاربری کمک می‌کنند.