کارشناسان چنین برآورد می کنند که طی بزرگترین نشت پسورد تاریخ، پسورد بیش از 4000 پایگاه داده که در طی 20 سال گذشته ساخته شده بودند، افشا شدهاند. این کار در 4 جولای، یعنی زمانی که ما مشغول تماشای آتش بازی و خوردن بودیم، اتفاق افتاد و هکرها بزرگترین مجموعه پسوردهای سرقت شده را که تا به حال برای محققان امنیت سایبری شناخته شده است را فاش کردند. این لیست که توسط افشاگران با نام RockYou2024 نامگذاری شده، حاوی 9,948,575,739 پسورد متن ساده منحصر به فرد است.
افشای 9,9 میلیارد اطلاعات اکانت در بزرگترین نشت پسورد در تاریخ
این گزارش براساس یافته های سایبرنیوز که یک رسانه تحقیقاتی است تهیه شده است. محققان این رسانه روز پنجشنبه گردآوری پسوردها را رصد کردند. شخصی که از نام مستعار ObamaCare استفاده میکند، فایل Rockyou2024.txt را آن روز صبح در یک انجمن هک محبوب پست کرده بود. اوباماکِر یک کاربر نسبتاً جدید در انجمن است، اما پیش از این، اطلاعاتی را از اپلیکیشنهای یک کالج، یک کازینو آنلاین و یک شرکت حقوقی بین المللی فاش کرده است.
اوباماکِر در انجمن هک نوشته بود: ” امسال کریسمس زودتر شروع شد. برا این اطلاعات زیاد زحمت کشیدم، لذتشو ببرید!”
پست اوباماکِر ادعا میکند که RockYou2024، نسخه بهروزرسانی شدهRockYou2021 است؛ براساس گزارش سایبرنیوز، نسخه فاش شده در سال2021، بزرگترین مجموعه پسورد در زمان خود بوده است. RockYou2021 با 8.4 میلیارد پسورد متنی ساده، نسخه بهروزرسانی شده یک نشت در سال 2009 بود که حاوی دهها میلیون اطلاعات اکانت رسانههای اجتماعی بود. محققان بر این باورند که این مجموعهها، دادهها را از بیش از 4000 پایگاه داده در طول 20 سال گذشته جمعآوری کرده بودند.
سایبرنیوز هشدار می دهد که RockYou2024 به عوامل تهدید توانایی انجام حملات پر کردن اطلاعات اکانت (credential-stuffing) را میدهد. در بسیاری از موارد، مجرمان سایبری از رباتها برای شلیک سریع اطلاعات اکانت به صفحه ورود استفاده میکنند تا در نهایت به رمز عبور مناسب رسیده و به اکانت آن شخص دسترسی پیدا کنند. در حالی که بسیاری از وبسایتها از محافظهای ضد ربات استفاده میکنند یا حسابهای کاربران را پس از تعداد معینی از ورودیهای نادرست پسورد قفل میکنند، برخی دیگر از وبسایتها (با نادیده گرفتن این موارد) به طور ناخواسته به عوامل تهدید اجازه میدهند به ابزارهای بانکی کاربران اینترنت، اکانتهای رسانههای اجتماعی، فضای ذخیره سازی ابری و موارد دیگر دست یابند.
از آنجایی که RockYou2024 بسیار گسترده است، فهرست کردن تمامی وب سایتهایی که اطلاعات اکانت از آنها سرقت شده، عملی نیست. در عوض، سایبرنیوز اطلاعات اکانت افشا شده را به ابزار پسورد فاش شده آنها اضافه می کند، که ورودی ها را با پایگاه داده بیش از 33 میلیارد پسورد سرقت شده می سنجد. کسانی که از استفاده از این ابزار خشنود نیستند، بهتر است فرض کنند اطلاعات آنها نقض شده است و پسورد اکانتهای خود را تغییر دهند. در همین حال، همه کاربران اینترنت تشویق می شوند تا در صورت امکان از احراز هویت چند عاملی و پسوردهای متفاوت برای اکانتهای مختلف استفاده کنند.
جزئیات هک شدن ۹.۹ میلیارد رمز عبور
در بزرگترین نشت رمز عبور تاریخ که به نام “RockYou2024” شناخته میشود، بیش از ۹.۹ میلیارد پسورد در قالب متنی ساده فاش شده است. این مجموعه عظیم از رمزهای عبور که طی ۲۰ سال از بیش از ۴۰۰۰ پایگاه داده جمعآوری شده، تهدیدی جدی برای امنیت اطلاعات کاربران اینترنتی به شمار میآید. به نظر میرسد که شخصی با نام مستعار “ObamaCare” این فایل را در یک انجمن هکری محبوب منتشر کرده و اعلام کرده است که این نشت جدید، نسخهای بهروز شده از نشت بزرگ RockYou2021 است که در زمان خود ۸.۴میلیارد رمز عبور را فاش کرده بود. این مجموعه عظیم از رمزهای عبور، مجرمان سایبری را قادر میسازد تا حملات پر کردن اطلاعات(credential-stuffing) انجام دهند و دسترسی به حسابهای بانکی، شبکههای اجتماعی، و حتی فضای ذخیرهسازی ابری کاربران را با سرعت و سادگی بیشتری ممکن کنند.
کارشناسان امنیت سایبری هشدار میدهند که RockYou2024 میتواند به عنوان یک ابزار قدرتمند در دست هکرها برای حملات گسترده مورد استفاده قرار گیرد. این حملات به کمک رباتها و در زمان کوتاهی انجام میشوند و اطلاعات حساب کاربران را هدف میگیرند. در حالی که برخی وبسایتها از محافظهای ضد ربات و سیستمهای قفل حساب پس از چندین تلاش ناموفق استفاده میکنند، بسیاری از سایتها همچنان فاقد چنین لایههای حفاظتی هستند. برای کاربران اینترنت، استفاده از پسوردهای پیچیده، تغییر مداوم آنها و بهرهگیری از احراز هویت چندعاملی از روشهای موثر برای جلوگیری از دسترسی غیرمجاز به حسابهایشان است.
راهکارهای جلوگیری از این حمله توسط کاربران
برای پیشگیری از خطرات ناشی از نشت گسترده رمزهای عبور و حملات پر کردن اطلاعات (credential-stuffing)، کاربران میتوانند از راهکارهای زیر استفاده کنند:
این راهکارها به کاربران کمک میکند تا در برابر نشتهای اطلاعاتی و حملات احتمالی مقاومت بیشتری داشته باشند و امنیت اطلاعات خود را بهبود بخشند.
جمع بندی
همانطور که گفتیم، با ورود مهاجمان سایبری، امنیت اطلاعات شخصی اهمیت ویژهای دارد و نشتهایی همچون RockYou2024 یادآور این موضوع هستند که هر کاربر باید اقدامات امنیتی لازم را جدی بگیرد. استفاده از پسوردهای پیچیده، احراز هویت چندعاملی و تغییر منظم رمزهای عبور از گامهای اولیهای است که میتواند شما را در برابر تهدیدات سایبری مصون نگه دارد. در نهایت، به یاد داشته باشید که امنیت، سفری بیپایان است و ارتقای آن نیازمند توجه و آگاهی مداوم است.