به گزارش پایگاه خبری پایروس؛ رخنههای گستردهای که دادههای شخصی کاربران را فاش میکنند، به واقعیت ناگوار عصر دیجیتال تبدیل شدهاند. در تازهترین رخنهی اطلاعاتی که محققان آن را «مادر تمام رخنهها» میخوانند، دیتابیسی ۱۲ ترابایتی حاوی ۲۶ میلیارد سند لورفته روی فضای ابری محافظتنشده کشف شد. این نشت اطلاعاتی احتمالاً لقب بزرگترین نشت داده در طول تاریخ را ازآن خود میکند.
صاحب ناشناس این حجم عظیم از دادهها که احتمالاً مجرمی سایبری است، هزاران نشت اطلاعاتی قدیمی و کوچکتر را گردآوری کرده و بهشکل دیتابیس بزرگ و جستوجوشدنی درآورده است.
طیف متنوعی از سازمانها ازجمله شرکتهای فناوری شناختهشده و سازمانهای دولتی تحتتأثیر نشت اطلاعاتی یادشده قرار گرفتهاند. از جملهی آنها میتوان به ۲۵۱ میلیون سند از لینکدین و ۳۶۰ میلیون از مایاسپیس و ۲۸۱ میلیون رکورد از ایکس (توییتر سابق) اشاره کرد.
درحالیکه سرویس میزبانی فایل دراپباکس شاهد ۶۹ میلیون سند فاش شده بود، پلتفرمهای QQ و ویبو از شرکت چینی تنست بهترتیب افشای ۱٫۴ میلیارد و ۵۰۴ میلیون سند را تجربه کردند. برخی دیگر از مهمترین سرویسها عبارتاند از: ادوبی با ۱۵۳ میلیون و تلگرام با ۴۱ میلیون و Canva با ۱۴۳ میلیون سند فاششده.
دیتابیسهای دولتی نیز در امان نبودهاند؛ زیرا سوابق کارمندان طیف وسیعی از آژانسهای فدرال ایالات متحده همراهبا اطلاعاتی از آژانسهای دولتی آلمان، برزیل، فیلیپین و ترکیه نیز در میان دادههای فاششده حضور دارند.
با اینکه بخش بزرگی از دادههای یافتشده احتمالاً قدیمی و تکراری هستند، کارشناسان امنیتی هشدار میدهند که این پایگاه عظیم گنجینهای خطرناک در خدمت مجرمان سایبری است. با ۲۶ میلیارد داده از نام کاربری، ایمیل، رمزعبور و سایر اطلاعات که در لحظه دردسترساند، امکان سرقت هویت و کمپینهای فیشینگ و بهدستگرفتن کامل حسابها از همیشه آسانتر خواهد شد.
کارشناسان به افراد توصیه میکنند که با استفاده از ابزارهای آنلاینی نظیر ابزار رایگان سایبرنیوز که البته هنوز اطلاعات نشت اخیر به آن اضافه نشده است و وبسایت HaveIBeenPwned، بررسی کنند که آیا تحتتأثیر نشتهای اطلاعاتی قرار گرفتهاند یا خیر.
رعایت نکات امنیتی برای رمزهای عبور در تمام زمانها ضروری است. توصیه میشود از سیستم مدیریت رمزعبور برای ساخت و ذخیرهی رمزهای عبور امن بهره ببرید و تاحدممکن احراز هویت دومرحلهای را فعال کنید و هرگز از رمزهای عبور یکسان برای حسابهای مختلف استفاده نکنید.
در زمانهایی که ازطریق روشهای حملهی سایبری مانند Credential Stuffing میتوان از اطلاعات فاششدهی سرویس برای ورود به سرویسهای دیگر قربانی استفاده کرد، باید دربرابر حملههای فیشینگ گوشبهزنگ بمانید و رمزهای عبور خود را بهروزرسانی کنید.