هشدار فوری: ۱.۳ میلیارد رمز عبور فاش شده است؛ چگونه آن را بررسی کنیم؟

به گفته کارشناسان، هکرها از تکنیک رایجی به نام Credential Stuffing استفاده می‌کنند.

به عبارت ساده، وقتی هکرها ایمیل و رمز عبور شما را از یک وب‌سایت با امنیت ضعیف به دست می‌آورند، از این اطلاعات برای ورود به مجموعه‌ای از حساب‌های دیگر شما (فیس‌بوک، بانک، جیمیل و غیره) استفاده می‌کنند.

از آنجا که کاربران اغلب از رمز عبور یکسانی برای چندین حساب کاربری استفاده می‌کنند، این فهرست به یک «شاه‌کلیدی» برای باز کردن قلعه دیجیتال قربانی تشبیه شده است.

از کجا می‌فهمی که تحت تأثیر قرار گرفته‌ای؟

در حال حاضر، تمام این داده‌ها در سیستم Have I Been Pwned به‌روزرسانی شده‌اند. می‌توانید فوراً با مراحل زیر آن را بررسی کنید:

به وب‌سایت haveibeenpwned.com مراجعه کنید

آدرس ایمیل خود را در کادر جستجو وارد کنید. اگر ایمیل یا رمز عبور شما در لیست حساب‌های کاربری هک شده باشد، سیستم فوراً گزارش می‌دهد.

همچنین می‌توانید برای دریافت اعلان‌های ایمیلی ثبت‌نام کنید تا در صورت هرگونه تخلف جدید مربوط به حسابتان در آینده، فوراً مطلع شوید.

برای محافظت از خود در برابر این موج حملات سایبری، کارشناسان توصیه می‌کنند:

هرگز از رمزهای عبور تکراری استفاده نکنید: هر حساب کاربری به یک رمز عبور منحصر به فرد نیاز دارد.

از یک مدیر رمز عبور استفاده کنید: ابزارهایی مانند 1Password، Bitwarden یا مدیر رمز عبور گوگل/اپل به شما در ایجاد و ذخیره رمزهای عبور پیچیده کمک می‌کنند.

فعال کردن احراز هویت دو مرحله‌ای (2FA): این مهم‌ترین لایه دوم محافظتی است که از ورود هکرها حتی با داشتن رمز عبور شما جلوگیری می‌کند.

استفاده از رمز عبور: در صورت امکان، برای امنیت بیشتر، به فناوری ورود بدون رمز عبور (رمز عبور) روی آورید.

این حادثه تنها چند هفته پس از افشای اطلاعات 183 میلیون رمز عبور دیگر رخ داد که نشان‌دهنده وضعیت پیچیده امنیت سایبری است.

منبع: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm