به گزارش پارسینه و به نقل از dailymail، تروی هانت، کارشناس امنیت سایبری اهل استرالیا که این رخنه را افشا کرده، آن را «مخزن عظیمی» از دادههای لو رفته توصیف کرده که حجم آن به 3.5 ترابایت میرسد؛ معادل 875 فیلم HD کامل.
هانت میگوید: «تمام ارائهدهندگان بزرگ ایمیل در این لیست حضور دارند نه فقط جیمیل، بلکه Outlook، یاهو و دیگران نیز.» او تأکید میکند که جیمیل همیشه سهم قابلتوجهی در این رخنهها دارد.
این رخنه در ماه آوریل رخ داده اما بهتازگی در وبسایت امنیتی هانت به نام Have I Been Pwned (HIBP) افشا شده است. دادههای لو رفته شامل 183 میلیون آدرس ایمیل منحصربهفرد، وبسایتهایی که در آنها وارد شدهاند و رمزهای عبور استفادهشده است.
چگونه بررسی کنیم که آیا اطلاعاتمان لو رفته؟
1. به وبسایت Have I Been Pwned بروید
2. آدرس ایمیل خود را وارد کرده و روی گزینه Check کلیک کنید
3. لیست رخنههایی که ایمیل شما در آنها حضور داشته را بررسی کنید
4. اگر ایمیلتان در این لیست بود، رمز عبور خود را فوراً تغییر دهید
5. احراز هویت دو مرحلهای (2FA) را فعال کنید تا امنیت حسابتان افزایش یابد
هانت توضیح میدهد که این رخنه یک حمله واحد نیست، بلکه مجموعهای از فایلهای داده است که توسط بدافزارها تولید شدهاند. این فایلها اطلاعات شخصی را بهطور مداوم منتشر میکنند و پس از سرقت، در پلتفرمهای مختلف بارها و بارها تکثیر میشوند.
او هشدار میدهد که نهتنها رمز عبور ایمیلتان، بلکه رمزهایی که در سایتهایی مانند آمازون، نتفلیکس یا ایبی استفاده کردهاید نیز در معرض خطر هستند. Stealer Logs اطلاعاتی را افشا میکنند که شما هنگام ورود به سایتها وارد کردهاید.
استفاده از یک رمز عبور برای چندین حساب آنلاین، خطر حملات سایبری را بهشدت افزایش میدهد. گراهام کلولی، کارشناس امنیتی، توصیه میکند همیشه از رمزهای متفاوت برای حسابهای مختلف استفاده کنید و برای مدیریت آنها از ابزارهایی مانند Password Manager بهره ببرید.
توصیههای امنیتی برای محافظت بهتر
- از رمزهای عبور قوی استفاده کنید (حداقل 16 کاراکتر با ترکیب حروف بزرگ، کوچک، عدد و نماد)
- احراز هویت چندمرحلهای را فعال کنید
- از ابزارهایی مانند 1Password برای ساخت و ذخیره رمزهای منحصربهفرد استفاده کنید
- رخنههای جدید را پیگیری کنید و در صورت نیاز رمزهای عبور را تغییر دهید
درباره Have I Been Pwned
این وبسایت توسط تروی هانت، مدیر منطقهای مایکروسافت، راهاندازی شده تا کاربران بتوانند بررسی کنند آیا ایمیل یا رمز عبورشان در رخنههای اطلاعاتی گذشته افشا شده یا نه. رمزهای عبور در این سایت رمزنگاری شدهاند و هیچ اطلاعات شناسایی شخصی ذخیره نمیشود.
برای بررسی رمز عبور، کافیست ایمیل خود را در صفحه اصلی سایت وارد کنید. اگر رمز عبورتان در لیست رخنهها باشد، احتمال خطر حمله سایبری، کلاهبرداری یا سوءاستفاده افزایش مییابد.
یادآوری مهم از سوی کارشناسان
استفاده از رمزهای پیچیده و منحصربهفرد برای هر حساب ضروری است. فعالسازی احراز هویت چندمرحلهای سطح امنیت را بهطور قابلتوجهی افزایش میدهد. رخنه اخیر مربوط به یک شرکت خاص نیست، بلکه میلیونها نفر بدون اطلاع، قربانی بدافزار شدهاند. حتی رمزهای قوی هم در برابر بدافزارهای پیشرفته مصون نیستند، پس نباید صرفاً به آنها اعتماد کرد.
کشف رخنه توسط یک دانشجوی آمریکایی
بنجامین براندیج، عضو پلتفرم امنیت سایبری Synthient، که وظیفه شناسایی و مسدودسازی مهاجمان را دارد، این دادههای لو رفته را کشف کرده و به HIBP ارسال کرده است. او که در سال آخر دانشگاه در آمریکا تحصیل میکند، هشدار داده که حتی کاربران با رمزهای قوی نیز نباید تصور کنند در امان هستند.
واکنش گوگل
سخنگوی گوگل اعلام کرد: «این گزارش مربوط به فعالیتهای شناختهشده بدافزارهای سرقت اطلاعات است که انواع مختلفی از فعالیتهای اینترنتی را هدف قرار میدهند. حمله جدیدی مختص جیمیل در جریان نیست.»
او افزود: «ما کاربران را با لایههای دفاعی مختلف محافظت میکنیم، از جمله بازنشانی رمز عبور در صورت مشاهده سرقت اطلاعات. همچنین توصیه میکنیم کاربران احراز هویت دو مرحلهای را فعال کرده و از گذرواژههای جایگزین (Passkeys) استفاده کنند که سادهتر و ایمنتر از رمزهای عبور سنتی هستند.»
اگر ایمیلتان در این رخنه حضور دارد، همین امروز رمز عبورتان را تغییر دهید و امنیت حسابهایتان را ارتقا دهید.
.gif)
.gif)
.gif)
0 دیدگاه