کمیته رکن چهارم – در حملات سایبری معمولا نام کاربری و رمز عبورهای یک سازمان یا شرکت افشا میشود اما در یک مورد نادر هکرها بیش از ۳.۲۷ میلیارد ایمیل و رمز عبور منحصر به فرد را به صورت رایگان در یک فوروم افشا کردهاند.
آنطور که CyberNews میگوید این ۳.۲۷ میلیارد ایمیل در واقع مجموعهای از رخنههای قبلی سایتهایی نظیر نتفلیکس، لینکدین بوده و از نظر ابعاد دو برابر مجموعه ۱.۴ میلیارد واحدی است که در ۲۰۱۷ منتشر شد. شباهتهای بین این دو مجموعه از نظر وجود برخی دادههای تکراری، نامگذاری یک اسکریپت با عنوان count_total.sh و ساختار درختی دادهها جالب توجه است. مجموعه جدید شامل دو اسکریپت دیگر query.sh برای کوئری زدن بین ایمیلها و sorter.sh برای مرتبسازی دادهها است.
از آنجا که شمار زیادی از کاربران از نام کاربری و رمز عبور مشابه برای بسیاری از سایتها و سرویسها استفاده میکنند، این مجموعه عظیم برای مهاجمان سایبری و هکرها حکم نقشه گنج را دارد و با استفاده از آن قادر خواهند بود به حسابهای میلیونها کاربر در سایتهای دیگر رخنه کنند.
در یکی از رایجترین حملات سایبری که «Credential Stuffing» نام دارد، حجم بالایی از اعتبارنامهها جمع آوری شده و از آن برای نفوذ به حسابهای کاربری افراد در دیگر سرویسها و وبسایتهای اینترنتی استفاده میشود. در صورتی که کاربری در حال استفاده از اعتبارنامههای ورود یکسان برای سایتهای مختلف باشد، هکرها حساب وی را هک خواهند کرد.
بخشی از دادههای افشا شده در این مجموعه قبلا به دیتابیس CyberNews اضافه شده و با استفاده از این ابزار میتوانید از وجود ایمیل خود در بین موارد افشا شده مطلع شوید. برای اینکه قربانی چنین حملاتی نشوید بهتر است از روشهای احراز هویت دو مرحلهای و ابزارهایی نظیر پسورد منیجر استفاده کنید که به افزایش امنیت حسابهای کاربری کمک میکنند.
منبع : دیجیاتو
