هشدار فوری: ۱.۳ میلیارد رمز عبور فاش شده است؛ چگونه آن را بررسی کنیم؟

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra - 1 — حتی حساب ایمیل خبرنگار دن تری نیز در این افشاگری گنجانده شده است (تصویر).

گزارش‌ها حاکی از آن است که ۱.۳ میلیارد رمز عبور در دارک وب فاش شده است. این حادثه میلیون‌ها حساب آنلاین را در معرض خطر بی‌سابقه‌ای قرار می‌دهد.

تروی هانت، بنیانگذار Have I Been Pwned (HIBP) - یک وب‌سایت محبوب که به کاربران کمک می‌کند تا نقض‌های اطلاعاتی را بررسی کنند - این را به عنوان «بزرگترین گنجینه اطلاعاتی که تاکنون مدیریت کرده‌ایم» توصیف می‌کند.

این نشت اطلاعات فقط مربوط به اعداد معمولی نیست. طبق گفته HIBP، پایگاه داده تازه کشف شده (که توسط گروهی که خود را Synthient می‌نامند ارائه شده است) شامل ارقام حیرت‌انگیزی است.

۱.۳ میلیارد رمز عبور منحصر به فرد، از جمله ۶۲۵ میلیون رمز عبوری که قبلاً در هیچ افشاگری دیگری ظاهر نشده بودند. و نزدیک به ۲ میلیارد آدرس ایمیل.

تروی هانت به اشتراک گذاشت: «این حجم از داده‌ها تقریباً سه برابر بزرگتر از بزرگترین نشت اطلاعاتی است که ما تاکنون ثبت کرده‌ایم. حقیقت این است که وقتی مهاجمان به داده‌های کاربران دست پیدا می‌کنند، اغلب آنها را بارها و بارها در کانال‌ها و پلتفرم‌های بی‌شماری کپی و توزیع می‌کنند.»

حتی یک خبرنگار از روزنامه دن تری اطلاعات شخصی خود را در این پایگاه داده عظیم پیدا کرد.

به گفته کارشناسان، هکرها از تکنیک رایجی به نام Credential Stuffing استفاده می‌کنند.

به عبارت ساده، وقتی هکرها ایمیل و رمز عبور شما را از یک وب‌سایت با امنیت ضعیف به دست می‌آورند، از این اطلاعات برای ورود به مجموعه‌ای از حساب‌های دیگر شما (فیس‌بوک، بانک، جیمیل و غیره) استفاده می‌کنند.

از آنجا که کاربران اغلب از رمز عبور یکسانی برای چندین حساب کاربری استفاده می‌کنند، این فهرست به یک «شاه‌کلیدی» برای باز کردن قلعه دیجیتال قربانی تشبیه شده است.

از کجا می‌فهمی که تحت تأثیر قرار گرفته‌ای؟

در حال حاضر، تمام این داده‌ها در سیستم Have I Been Pwned به‌روزرسانی شده‌اند. می‌توانید فوراً با مراحل زیر آن را بررسی کنید:

به وب‌سایت haveibeenpwned.com مراجعه کنید

آدرس ایمیل خود را در کادر جستجو وارد کنید. اگر ایمیل یا رمز عبور شما در لیست حساب‌های کاربری هک شده باشد، سیستم فوراً گزارش می‌دهد.

همچنین می‌توانید برای دریافت اعلان‌های ایمیلی ثبت‌نام کنید تا در صورت هرگونه تخلف جدید مربوط به حسابتان در آینده، فوراً مطلع شوید.

برای محافظت از خود در برابر این موج حملات سایبری، کارشناسان توصیه می‌کنند:

هرگز از رمزهای عبور تکراری استفاده نکنید: هر حساب کاربری به یک رمز عبور منحصر به فرد نیاز دارد.

از یک مدیر رمز عبور استفاده کنید: ابزارهایی مانند 1Password، Bitwarden یا مدیر رمز عبور گوگل/اپل به شما در ایجاد و ذخیره رمزهای عبور پیچیده کمک می‌کنند.

فعال کردن احراز هویت دو مرحله‌ای (2FA): این مهم‌ترین لایه دوم محافظتی است که از ورود هکرها حتی با داشتن رمز عبور شما جلوگیری می‌کند.

استفاده از رمز عبور: در صورت امکان، برای امنیت بیشتر، به فناوری ورود بدون رمز عبور (رمز عبور) روی آورید.

این حادثه تنها چند هفته پس از افشای اطلاعات 183 میلیون رمز عبور دیگر رخ داد که نشان‌دهنده وضعیت پیچیده امنیت سایبری است.

منبع: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm