کمیته رکن چهارم – رکوردی دیگر در زمینه حملات سایبری و افشای اطلاعات رقم خورده است.
یک نقض اطلاعاتی گسترده باعث شده که حساب ایمیل ۷۷۳ میلیون نفر در معرض سوء استفاده قرار گیرد. در کنار این نقض گسترده بالغ بر ۲۱ میلیون رمز عبور نیز هک شد.
طی تحقیقات صورت گرفته مهاجمان دارک وب مسبب این تهاجم سایبری بودند و اطلاعات سرقت شده را در دارک وب منتشر کرده اند.
کارشناسان امنیت سایبری شرکت «Have I Been Pwned» اظهار کردند که این افشای اطلاعات به دلیل آن اتفاق میافتد که شرکتهای اطلاعاتی اقدام به جمعآوری اطلاعات میلیونها نفر از مردم سراسر دنیا میکنند، ولی نمیتوانند از این اطلاعات به خوبی مراقبت کنند. به تازگی بزرگترین فاش شدن اطلاعات کاربران اتفاق افتاد و طی آن اطلاعات شخصی ۳۸۳ میلیون نفر از کاربران مفقود شد. در موردی دیگر هکرها به یاهو دستبرد زدند و اطلاعات سه میلیارد نفر را سرقت کردند.
کارشناس امنیت سایبری تروی هانت (Troy Hunt) تلاش کرده در این اطلاعات که شامل حدود ۲.۷ میلیارد رکورد ایمیل و گذرواژه است، حسابهای تکراری و دادههای بیارزش را حذف کند که درنتیجهی آن، بیش از یک میلیارد ترکیب منحصربهفرد از آدرس ایمیل و گذرواژه حاصل شد. این اطلاعات روی سرویس ابری امن MEGA قرار گرفته و همچنان ازطریق یکی از انجمنهای هکری دردسترس قرار دارد. پوشهای با نام مجموعهی «۱#» در حساب کاربری هانت در این سرویس اَبری قرار دارد که بیش از دوازده هزار فایل با حجمی درحدود ۸۷ گیگابایت داده در آن قرار دارد. تأیید دقیق پایگاه دادههایی که این اطلاعات ازطریق آنها جمعآوری شده، دشوار است؛ اما هانت اعلام کرده این اطلاعات از بیش از دو هزار پایگاه داده جمعآوری شده که نفوذگران، Hash گذرواژه آنها را شکستهاند.
درادامه، هانت میگوید الگوی خاصی برای ارائه و جمعآوری این دادهها وجود ندارد؛ دادههایی که از پایگاه داده وبسایتهای مختلف بهدست آمده و هدفشان به حداکثررساندن تعداد اطلاعات کاربران بوده است.
منبع : سایبربان
