اطلاعات تلگرام در بزرگ ترین رخنه امنیتی تاریخ

اطلاعات تلگرام در بزرگ ترین رخنه امنیتی تاریخ

به گزارش رسانه مدیاتی، محققان امنیتی متوجه نشت‌ اطلاعات از دیتابیسی عظیم شده‌اند؛ اتفاقی که سزاوار لقب «مادر تمام رخنه‌های امنیتی» است. رخنه‌های گسترده‌ای که داده‌های شخصی کاربران را فاش می‌کنند، به واقعیت ناگوار عصر دیجیتال تبدیل شده‌اند. در تازه‌ترین رخنه‌ی اطلاعاتی که محققان آن را «مادر تمام رخنه‌ها» می‌خوانند، دیتابیسی 12 ترابایتی حاوی 26 میلیارد سند لورفته روی فضای ابری محافظت‌نشده کشف شد. این نشت اطلاعاتی احتمالاً لقب بزرگ‌ترین نشت داده در طول تاریخ را ازآن خود می‌کند.

بنابر گزارش سایبرنیوز، صاحب ناشناس این حجم عظیم از داده‌ها که احتمالاً مجرمی سایبری است، هزاران نشت اطلاعاتی قدیمی و کوچک‌تر را گردآوری کرده و به‌شکل دیتابیس بزرگ و جست‌وجوشدنی درآورده است.

طیف متنوعی از سازمان‌ها ازجمله شرکت‌های فناوری شناخته‌شده و سازمان‌های دولتی تحت‌تأثیر نشت اطلاعاتی یادشده قرار گرفته‌اند. از جمله‌ی آن‌ها می‌توان به 251 میلیون سند از لینکدین و 360 میلیون از مای‌اسپیس و 281 میلیون رکورد از ایکس (توییتر سابق) اشاره کرد.

درحالی‌که سرویس میزبانی فایل دراپ‌باکس شاهد 69 میلیون سند فاش شده بود، پلتفرم‌های QQ و ویبو از شرکت چینی تنست به‌ترتیب افشای 1.4 میلیارد و 504 میلیون سند را تجربه کردند. برخی دیگر از مهم‌ترین سرویس‌ها عبارت‌اند از: ادوبی با 153 میلیون و تلگرام با 41 میلیون و Canva با 143 میلیون سند فاش‌شده.

دیتابیس‌های دولتی نیز در امان نبوده‌اند؛ زیرا سوابق کارمندان طیف وسیعی از آژانس‌های فدرال ایالات متحده همراه‌با اطلاعاتی از آژانس‌های دولتی آلمان، برزیل، فیلیپین و ترکیه نیز در میان داده‌های فاش‌شده‌ حضور دارند.

بیشتر بخوانید: قدرتمندترین گوشی میان رده دنیا با 24 گیگابایت رم در راه است

با اینکه بخش بزرگی از داده‌های یافت‌شده احتمالاً قدیمی و تکراری هستند، کارشناسان امنیتی هشدار می‌دهند که این پایگاه عظیم گنجینه‌‌ای خطرناک در خدمت مجرمان سایبری است. با 26 میلیارد داده از نام‌ کاربری، ایمیل، رمزعبور و سایر اطلاعات که در لحظه دردسترس‌اند، امکان سرقت هویت و کمپین‌های فیشینگ و به‌دست‌گرفتن کامل حساب‌ها از همیشه آسان‌تر خواهد شد.

کارشناسان به افراد توصیه می‌کنند که با استفاده از ابزار‌های آنلاینی نظیر ابزار رایگان سایبرنیوز که البته هنوز اطلاعات نشت اخیر به آن اضافه نشده است و وب‌سایت HaveIBeenPwned، بررسی کنند که آیا تحت‌تأثیر نشت‌های اطلاعاتی قرار گرفته‌اند یا خیر.

رعایت نکات امنیتی برای رمز‌های عبور در تمام زمان‌ها ضروری است. توصیه می‌شود از سیستم مدیریت رمزعبور برای ساخت و ذخیره‌ی رمز‌های عبور امن بهره ببرید و تاحدممکن احراز هویت دومرحله‌ای را فعال کنید و هرگز از رمز‌های عبور یکسان برای حساب‌های مختلف استفاده نکنید.

در زمان‌هایی که ازطریق روش‌های حمله‌ی سایبری مانند Credential Stuffing می‌توان از اطلاعات فاش‌شده‌ی سرویس برای ورود به سرویس‌های دیگر قربانی استفاده کرد، باید دربرابر حمله‌های فیشینگ گوش‌به‌زنگ بمانید و رمزهای عبور خود را به‌روزرسانی کنید.