افشای 149 میلیون رمز عبور؛ هر آنچه باید درباره بزرگ‌ترین نشت اطلاعات اخیر بدانید

افشای 149 میلیون رمز عبور یک نفوذ مستقیم به دیتابیس شرکت‌ها نبوده و هکرها حداقل به شکلی که اغلب تصور می‌شود دخالتی نداشته‌اند. در این ماجرا هیچ‌گونه دسترسی غیرمجاز به سیستم‌های گوگل یا متا انجام نشده و داده‌ها از داخل این شرکت‌ها به سرقت نرفته‌اند. در عوض، این نشت اطلاعات جدید شامل مجموعه‌ای عظیم از رمزهای عبور سرقت‌شده‌ای است که توسط بدافزارهای سرقت اطلاعات جمع‌آوری شده‌اند.

گزارش ExpressVPN درباره نشت داده

بر اساس گزارش جدید ExpressVPN، پژوهشگر امنیت سایبری Jeremiah Fowler به‌تازگی یک دیتابیس بدون محافظت را به‌صورت آنلاین شناسایی کرده که حدود 149,404,754 نام کاربری و رمز عبور منحصربه‌فرد را در قالب 96 گیگابایت داده خام در خود جای داده بود. این اطلاعات سرقت‌شده همچنین شامل لینک‌هایی بوده‌اند که مشخص می‌کرد هر مجموعه از این داده‌ها برای دسترسی به کدام سرویس یا پلتفرم استفاده می‌شود.

پیامدهای استفاده مجرمان سایبری از داده‌ها

در اختیار داشتن چنین حجم بزرگی از اطلاعات سرقت‌شده به مجرمان سایبری دیگر امکان می‌دهد که برای دسترسی غیرمجاز به حساب‌های کاربران تلاش کنند. شرایط زمانی خطرناک‌تر می‌شود که یک کاربر از یک رمز عبور مشابه برای چند حساب مختلف استفاده کرده باشد؛ زیرا در این حالت هکرها با استفاده از ابزارهای خودکار همان اطلاعات ورود را روی سایت‌ها و سرویس‌های مختلف امتحان می‌کنند.

در ادامه تمام نکاتی که باید درباره این نشت اطلاعات گسترده بدانید، از جمله سرویس‌هایی که بیشترین تعداد اطلاعات سرقت‌شده را داشته‌اند، به‌همراه توصیه‌هایی برای حفظ امنیت پس از این اتفاق بررسی می‌شود.

حساب‌های افشاشده بر اساس سرویس

از ارائه‌دهندگان ایمیل گرفته تا شبکه‌های اجتماعی و حتی سرویس‌های استریم، اطلاعات ورود مربوط به اغلب سایت‌های پرطرفدار در این دیتابیس ناامن شناسایی شده‌اند. فهرست کامل سرویس‌ها به شرح زیر است:

آمار حساب‌های افشاشده

• جیمیل: 48 میلیون
• فیسبوک: 17 میلیون
• اینستاگرام: 6.5 میلیون
• یاهو: 4 میلیون
• نتفلیکس: 3.4 میلیون
• اوتلوک: 1.5 میلیون
• آی‌کلاد: 900 هزار
• تیک‌تاک: 780 هزار
• بایننس: 420 هزار
• اونلی‌فنز: 100 هزار

لازم به ذکر است که اطلاعات ورود سرویس‌های دیگری مانند HBOmax، Disney Plus، Roblox، X و موارد بیشتر نیز در این مجموعه وجود داشته‌اند. با این حال، Fowler به‌طور مشخص روی سرویس‌های فهرست‌شده تمرکز کرده زیرا بخش عمده‌ای از داده‌های سرقت‌شده به این حساب‌ها مرتبط بوده‌اند.

واکنش گوگل به نشت اطلاعات

در بیانیه‌ای که برای Tom’s Guide ارسال شده، یکی از سخنگویان گوگل توضیحات بیشتری درباره این نشت اطلاعات و سازوکارهای امنیتی موجود ارائه داده است. در این بیانیه آمده است:

ما از گزارش‌ها درباره دیتابیس حاوی مجموعه گسترده‌ای از اطلاعات ورود، از جمله برخی حساب‌های جیمیل آگاه هستیم. این داده‌ها در واقع مجموعه‌ای از لاگ‌های infostealer هستند؛ یعنی اطلاعاتی که توسط بدافزارهای شخص ثالث از دستگاه‌های شخصی کاربران جمع‌آوری شده و در طول زمان تجمیع شده‌اند. ما به‌طور مداوم چنین فعالیت‌های خارجی را رصد می‌کنیم و سیستم‌های حفاظتی خودکاری در اختیار داریم که در صورت شناسایی اطلاعات افشاشده، حساب‌ها را قفل کرده و کاربران را ملزم به تغییر رمز عبور می‌کنند.

حتی هکرها هم با رمز عبور مشکل دارند

اطلاعات چگونه به این دیتابیس راه پیدا کردند

این حجم عظیم از اطلاعات ورود از طریق نوع خاصی از بدافزارها که با نام infostealer شناخته می‌شوند، سرقت شده‌اند. برخلاف بدافزارهای سنتی که با هدف ماندگاری طولانی‌مدت روی کامپیوتر یا گوشی هوشمند طراحی می‌شوند؛ بدافزارهای سرقت اطلاعات تنها یک هدف دارند که آن دزدیدن داده‌ها است. این بدافزارها با ثبت کلیدهای فشرده‌شده یا استخراج مستقیم رمزهای عبور و اطلاعات شخصی، داده‌ها را جمع‌آوری کرده و سپس آن‌ها را برای هکرهایی که این بدافزارها را توزیع کرده‌اند، ارسال می‌کنند.

مشکل دیتابیس‌های بدون محافظت

Fowler در گزارش خود اشاره می‌کند که تمام این داده‌های سرقت‌شده باید در جایی ذخیره شوند و همان‌طور که شرکت‌ها اسناد خود را در فضای ابری نگه‌داری می‌کنند؛ هکرها نیز برای ذخیره حجم عظیمی از اطلاعات به سرویس‌های ابری روی آورده‌اند. مشکل از جایی آغاز می‌شود که یک دیتابیس بدون رمز عبور به‌صورت آنلاین رها می‌شود.

در چنین شرایطی، اگر یک شرکت دیتابیس خود را ناامن رها کند، امکان پیگرد قانونی از سوی نهادهای دولتی و نظارتی وجود دارد. اما زمانی که یک هکر چنین کاری انجام دهد، سایر مجرمان سایبری به‌سرعت از این فرصت استفاده کرده و با داده‌های سرقت‌شده حملات فیشینگ و کمپین‌های مخرب جدیدی را آغاز می‌کنند.

سرنوشت دیتابیس افشاشده

پس از شناسایی این دیتابیس، Fowler تلاش کرده مالک آن را شناسایی کند، اما هیچ اطلاعاتی در دسترس نبوده است. در نتیجه، از طریق یک فرم آنلاین موضوع را به شرکت میزبان گزارش داده است. پس از حدود یک ماه و چندین تلاش ناموفق برای برقراری ارتباط، در نهایت با تعلیق سرویس میزبانی این دیتابیس از دسترس خارج شده است.

مدت‌زمانی که این دیتابیس بدون رمز عبور به‌صورت عمومی در دسترس بوده مشخص نیست. نکته نگران‌کننده‌تر اینکه تعداد رکوردهای سرقت‌شده در بازه‌ای که Fowler به آن دسترسی داشته افزایش پیدا کرده است.

چگونه پس از یک نشت اطلاعات بزرگ ایمن بمانیم

یک نشت اطلاعات گسترده یا حتی افشای داده‌هایی مشابه این مورد، برای بسیاری از کاربران زنگ هشدار جدی به‌حساب می‌آید. حتی اگر اطلاعات ورود حساب‌های شما در این مجموعه وجود نداشته باشد، بازبینی امنیتی حساب‌ها در هر زمانی اقدامی منطقی محسوب می‌شود. برای جلوگیری از سردرگمی بهتر است این فرآیند به‌صورت تدریجی آغاز شود.

بررسی استفاده مجدد از رمز عبور

آیا از یک رمز عبور یکسان برای چند حساب مختلف استفاده می‌کنید؟ در صورت مثبت بودن پاسخ، ریسک هک شدن به‌طور قابل‌توجهی افزایش پیدا می‌کند. زمانی که هکرها به اطلاعات ورود یک حساب دسترسی پیدا کنند بدون تردید همان داده‌ها را برای ورود به سایر حساب‌ها امتحان می‌کنند.

استفاده از مدیریت‌کننده رمز عبور

تغییر رمزهای عبور اولین گام ضروری محسوب می‌شود. در صورتی که ساخت رمزهای عبور قوی و پیچیده دشوار به‌نظر می‌رسد، استفاده از یک مدیریت پسورد معتبر راهکار مناسبی است. این ابزارها رمزهای عبور ایمن تولید کرده و آن‌ها را به‌صورت امن ذخیره می‌کنند تا دسترسی به آن‌ها نیز ساده باشد.

خداحافظی با رمز عبورهای سنتی

در صورت امکان، استفاده از passkey به‌جای رمز عبورهای سنتی گزینه‌ای امن‌تر برای ورود به حساب‌های آنلاین فراهم می‌کند.

نقش آنتی‌ویروس و هوشیاری کاربر

نرم‌افزارهای آنتی‌ویروس قدرتمند می‌توانند از آلوده شدن دستگاه‌ها به بدافزارهای سرقت اطلاعات جلوگیری کنند، اما احتیاط کاربر نیز نقش مهمی دارد. کلیک نکردن روی لینک‌های مشکوک و باز نکردن پیوست‌های ناشناس در ایمیل، پیامک و شبکه‌های اجتماعی اهمیت بالایی دارد.

محافظت از هویت دیجیتال

با توجه به اینکه برخی حملات از لایه‌های امنیتی عبور می‌کنند، استفاده از سرویس‌های محافظت از سرقت هویت نیز سرمایه‌گذاری ارزشمندی به‌شمار می‌آید. این سرویس‌ها اغلب شامل آنتی‌ویروس داخلی بوده و در صورت سرقت هویت به بازیابی آن کمک می‌کنند. همچنین بیمه‌های مرتبط با سرقت هویت امکان جبران خسارت‌های مالی ناشی از کلاهبرداری را فراهم می‌کنند.

حذف حساب‌های بلااستفاده

یکی از توصیه‌های نهایی بستن حساب‌های آنلاینی است که مدت‌ها بدون استفاده باقی مانده‌اند. هرچه تعداد حساب‌ها کمتر باشد، سطح حمله نیز کاهش پیدا می‌کند و داده‌های حساس کمتری در معرض افشا قرار می‌گیرند. این رویداد امنیتی گسترده اهمیت استفاده از رمز عبورهای منحصربه‌فرد برای هر حساب آنلاین را بیش از پیش یادآوری می‌کند.