افشای 9.9 میلیارد پسورد در بزرگترین هک تاریخ

کارشناسان چنین برآورد می کنند که طی بزرگترین نشت پسورد تاریخ، پسورد بیش از 4000 پایگاه داده که در طی 20 سال گذشته ساخته شده بودند، افشا شده‌اند. این کار در 4 جولای، یعنی زمانی که ما مشغول تماشای آتش بازی و خوردن بودیم، اتفاق افتاد و هکرها بزرگترین مجموعه پسوردهای سرقت شده را که تا به حال برای محققان امنیت سایبری شناخته شده است را فاش کردند. این لیست که توسط افشاگران با نام RockYou2024 نامگذاری شده، حاوی 9,948,575,739 پسورد متن ساده منحصر به فرد است.

افشای 9,9 میلیارد اطلاعات اکانت در بزرگترین نشت پسورد در تاریخ

این گزارش براساس یافته های سایبرنیوز که یک رسانه تحقیقاتی است تهیه شده است. محققان این رسانه روز پنجشنبه گردآوری پسوردها را رصد کردند. شخصی که از نام مستعار ObamaCare استفاده می‌کند، فایل Rockyou2024.txt را آن روز صبح در یک انجمن هک محبوب پست کرده بود. اوباماکِر یک کاربر نسبتاً جدید در انجمن است، اما پیش از این، اطلاعاتی را از اپلیکیشن‌های یک کالج، یک کازینو آنلاین و یک شرکت حقوقی بین المللی فاش کرده است.

اوباماکِر در انجمن هک نوشته بود: ” امسال کریسمس زودتر شروع شد. برا این اطلاعات زیاد زحمت کشیدم، لذتشو ببرید!”

پست اوباماکِر ادعا می‌کند که RockYou2024، نسخه به‌روزرسانی شدهRockYou2021 است؛ براساس گزارش سایبرنیوز، نسخه فاش شده در سال2021، بزرگترین مجموعه پسورد در زمان خود بوده است. RockYou2021 با 8.4 میلیارد پسورد متنی ساده، نسخه به‌روزرسانی شده یک نشت در سال 2009 بود که حاوی ده‌ها میلیون اطلاعات اکانت رسانه‌های اجتماعی بود. محققان بر این باورند که این مجموعه‌ها، داده‌ها را از بیش از 4000 پایگاه داده در طول 20 سال گذشته جمع‌آوری کرده بودند.

سایبرنیوز هشدار می دهد که RockYou2024 به عوامل تهدید توانایی انجام حملات پر کردن اطلاعات اکانت (credential-stuffing) را می‌دهد. در بسیاری از موارد، مجرمان سایبری از ربات‌ها برای شلیک سریع اطلاعات اکانت به صفحه ورود استفاده می‌کنند تا در نهایت به رمز عبور مناسب رسیده و به اکانت آن شخص دسترسی پیدا کنند. در حالی که بسیاری از وب‌سایت‌ها از محافظ‌های ضد ربات استفاده می‌کنند یا حساب‌های کاربران را پس از تعداد معینی از ورودی‌های نادرست پسورد قفل می‌کنند، برخی دیگر از وب‌سایت‌ها (با نادیده گرفتن این موارد) به طور ناخواسته به عوامل تهدید اجازه می‌دهند به ابزارهای بانکی کاربران اینترنت، اکانت‌های رسانه‌های اجتماعی، فضای ذخیره سازی ابری و موارد دیگر دست یابند.

از آنجایی که RockYou2024 بسیار گسترده است، فهرست کردن تمامی وب سایت‌هایی که اطلاعات اکانت از آن‌ها سرقت شده، عملی نیست. در عوض، سایبرنیوز اطلاعات اکانت افشا شده را به ابزار پسورد فاش شده آنها اضافه می کند، که ورودی ها را با پایگاه داده بیش از 33 میلیارد پسورد سرقت شده می سنجد. کسانی که از استفاده از این ابزار خشنود نیستند، بهتر است فرض کنند اطلاعات آنها نقض شده است و پسورد اکانت‌های خود را تغییر دهند. در همین حال، همه کاربران اینترنت تشویق می شوند تا در صورت امکان از احراز هویت چند عاملی و پسوردهای متفاوت برای اکانت‌های مختلف استفاده کنند.

جزئیات هک شدن ۹.۹ میلیارد رمز عبور

در بزرگ‌ترین نشت رمز عبور تاریخ که به نام “RockYou2024” شناخته می‌شود، بیش از ۹.۹ میلیارد پسورد در قالب متنی ساده فاش شده است. این مجموعه عظیم از رمزهای عبور که طی ۲۰ سال از بیش از ۴۰۰۰ پایگاه داده جمع‌آوری شده، تهدیدی جدی برای امنیت اطلاعات کاربران اینترنتی به شمار می‌آید. به نظر می‌رسد که شخصی با نام مستعار “ObamaCare” این فایل را در یک انجمن هکری محبوب منتشر کرده و اعلام کرده است که این نشت جدید، نسخه‌ای به‌روز شده از نشت بزرگ RockYou2021 است که در زمان خود ۸.۴میلیارد رمز عبور را فاش کرده بود. این مجموعه عظیم از رمزهای عبور، مجرمان سایبری را قادر می‌سازد تا حملات پر کردن اطلاعات(credential-stuffing) انجام دهند و دسترسی به حساب‌های بانکی، شبکه‌های اجتماعی، و حتی فضای ذخیره‌سازی ابری کاربران را با سرعت و سادگی بیشتری ممکن کنند.

کارشناسان امنیت سایبری هشدار می‌دهند که RockYou2024 می‌تواند به عنوان یک ابزار قدرتمند در دست هکرها برای حملات گسترده مورد استفاده قرار گیرد. این حملات به کمک ربات‌ها و در زمان کوتاهی انجام می‌شوند و اطلاعات حساب کاربران را هدف می‌گیرند. در حالی که برخی وب‌سایت‌ها از محافظ‌های ضد ربات و سیستم‌های قفل حساب پس از چندین تلاش ناموفق استفاده می‌کنند، بسیاری از سایت‌ها همچنان فاقد چنین لایه‌های حفاظتی هستند. برای کاربران اینترنت، استفاده از پسوردهای پیچیده، تغییر مداوم آن‌ها و بهره‌گیری از احراز هویت چندعاملی از روش‌های موثر برای جلوگیری از دسترسی غیرمجاز به حساب‌هایشان است.

راهکارهای جلوگیری از این حمله توسط کاربران

برای پیشگیری از خطرات ناشی از نشت گسترده رمزهای عبور و حملات پر کردن اطلاعات (credential-stuffing)، کاربران می‌توانند از راهکارهای زیر استفاده کنند:

1. استفاده از پسوردهای قوی و منحصر به فرد: استفاده از پسوردهای طولانی، ترکیب حروف بزرگ و کوچک، اعداد و نمادها، امنیت حساب‌کاربری خود را به‌طور قابل‌توجهی افزایش دهند. از انتخاب پسوردهای ساده و رایج پرهیز کرده و برای هر حساب یک رمز عبور منحصر به فرد ایجاد کنید.
2. فعال‌سازی احراز هویت چند عاملی (MFA): MFA لایه‌ای اضافی از امنیت فراهم می‌کند و حتی در صورت لو رفتن پسورد، دسترسی به حساب را دشوارتر می‌کند. با فعال‌سازی این ویژگی، هکرها برای ورود به حساب شما علاوه بر پسورد به کدی موقتی نیاز دارند که به دستگاه شما ارسال می‌شود.
3. استفاده از ابزارهای مدیریت پسورد: این ابزارها می‌توانند پسوردهای پیچیده و منحصر به فرد ایجاد کرده و آن‌ها را به‌صورت امن ذخیره کنند. علاوه بر راحتی در دسترسی، این ابزارها می‌توانند به شما کمک کنند تا در هر وب‌سایت از پسوردی متفاوت استفاده کنید.
4. به‌روزرسانی منظم پسوردها: تغییر منظم پسوردها، به ویژه در حساب‌های مهم و حساس، یکی دیگر از راه‌های کاهش خطرات امنیتی است. این کار باعث می‌شود در صورت دسترسی هکرها به داده‌های قدیمی، امنیت حساب شما همچنان حفظ شود.
5. اطلاع از نشت‌های امنیتی با ابزارهای بررسی پسورد: وب‌سایت‌ها و ابزارهایی مثل “Have I Been Pwned” می‌توانند به کاربران اطلاع دهند که آیا اطلاعات حساب آن‌ها در نشت‌های اخیر فاش شده است یا خیر. در صورت دریافت هشدار، کاربران می‌توانند سریعاً پسورد حساب‌های خود را تغییر دهند.

این راهکارها به کاربران کمک می‌کند تا در برابر نشت‌های اطلاعاتی و حملات احتمالی مقاومت بیشتری داشته باشند و امنیت اطلاعات خود را بهبود بخشند.

جمع بندی

همانطور که گفتیم، با ورود مهاجمان سایبری، امنیت اطلاعات شخصی اهمیت ویژه‌ای دارد و نشت‌هایی همچون RockYou2024 یادآور این موضوع هستند که هر کاربر باید اقدامات امنیتی لازم را جدی بگیرد. استفاده از پسوردهای پیچیده، احراز هویت چندعاملی و تغییر منظم رمزهای عبور از گام‌های اولیه‌ای است که می‌تواند شما را در برابر تهدیدات سایبری مصون نگه دارد. در نهایت، به یاد داشته باشید که امنیت، سفری بی‌پایان است و ارتقای آن نیازمند توجه و آگاهی مداوم است.