اطلاعات تلگرام در بزرگ ترین رخنه امنیتی تاریخ
به گزارش رسانه مدیاتی، محققان امنیتی متوجه نشت اطلاعات از دیتابیسی عظیم شدهاند؛ اتفاقی که سزاوار لقب «مادر تمام رخنههای امنیتی» است. رخنههای گستردهای که دادههای شخصی کاربران را فاش میکنند، به واقعیت ناگوار عصر دیجیتال تبدیل شدهاند. در تازهترین رخنهی اطلاعاتی که محققان آن را «مادر تمام رخنهها» میخوانند، دیتابیسی 12 ترابایتی حاوی 26 میلیارد سند لورفته روی فضای ابری محافظتنشده کشف شد. این نشت اطلاعاتی احتمالاً لقب بزرگترین نشت داده در طول تاریخ را ازآن خود میکند.
بنابر گزارش سایبرنیوز، صاحب ناشناس این حجم عظیم از دادهها که احتمالاً مجرمی سایبری است، هزاران نشت اطلاعاتی قدیمی و کوچکتر را گردآوری کرده و بهشکل دیتابیس بزرگ و جستوجوشدنی درآورده است.
طیف متنوعی از سازمانها ازجمله شرکتهای فناوری شناختهشده و سازمانهای دولتی تحتتأثیر نشت اطلاعاتی یادشده قرار گرفتهاند. از جملهی آنها میتوان به 251 میلیون سند از لینکدین و 360 میلیون از مایاسپیس و 281 میلیون رکورد از ایکس (توییتر سابق) اشاره کرد.
درحالیکه سرویس میزبانی فایل دراپباکس شاهد 69 میلیون سند فاش شده بود، پلتفرمهای QQ و ویبو از شرکت چینی تنست بهترتیب افشای 1.4 میلیارد و 504 میلیون سند را تجربه کردند. برخی دیگر از مهمترین سرویسها عبارتاند از: ادوبی با 153 میلیون و تلگرام با 41 میلیون و Canva با 143 میلیون سند فاششده.
دیتابیسهای دولتی نیز در امان نبودهاند؛ زیرا سوابق کارمندان طیف وسیعی از آژانسهای فدرال ایالات متحده همراهبا اطلاعاتی از آژانسهای دولتی آلمان، برزیل، فیلیپین و ترکیه نیز در میان دادههای فاششده حضور دارند.
بیشتر بخوانید: قدرتمندترین گوشی میان رده دنیا با 24 گیگابایت رم در راه است
با اینکه بخش بزرگی از دادههای یافتشده احتمالاً قدیمی و تکراری هستند، کارشناسان امنیتی هشدار میدهند که این پایگاه عظیم گنجینهای خطرناک در خدمت مجرمان سایبری است. با 26 میلیارد داده از نام کاربری، ایمیل، رمزعبور و سایر اطلاعات که در لحظه دردسترساند، امکان سرقت هویت و کمپینهای فیشینگ و بهدستگرفتن کامل حسابها از همیشه آسانتر خواهد شد.
کارشناسان به افراد توصیه میکنند که با استفاده از ابزارهای آنلاینی نظیر ابزار رایگان سایبرنیوز که البته هنوز اطلاعات نشت اخیر به آن اضافه نشده است و وبسایت HaveIBeenPwned، بررسی کنند که آیا تحتتأثیر نشتهای اطلاعاتی قرار گرفتهاند یا خیر.
رعایت نکات امنیتی برای رمزهای عبور در تمام زمانها ضروری است. توصیه میشود از سیستم مدیریت رمزعبور برای ساخت و ذخیرهی رمزهای عبور امن بهره ببرید و تاحدممکن احراز هویت دومرحلهای را فعال کنید و هرگز از رمزهای عبور یکسان برای حسابهای مختلف استفاده نکنید.
در زمانهایی که ازطریق روشهای حملهی سایبری مانند Credential Stuffing میتوان از اطلاعات فاششدهی سرویس برای ورود به سرویسهای دیگر قربانی استفاده کرد، باید دربرابر حملههای فیشینگ گوشبهزنگ بمانید و رمزهای عبور خود را بهروزرسانی کنید.