کمیته رکن چهارم – پایگاه دادهای حاوی حدود ۱۰ میلیارد پسورد یکتا که لورفته یا سرقت شده بودند، در یک پایگاه داده بهصورت یکجا به اشتراک گذاشته شدند.
پس از افشای حدود ۲۶ میلیون رکورد داده در بهمنماه سال گذشته که بزرگترین نشت اطلاعاتی تاریخ معرفی شده بود، حالا گزارشی جدید حاکی است که بزرگترین پایگاه داده رمزهای عبور شامل نزدیک به ۱۰ میلیارد پسورد سرقتشده یکتا در یک انجمن گفتوگوی هکری به اشتراک گذاشته شده است.
ژوئیه (۱۴ تیرماه) کاربری به نام ObamaCare فایلی با اسم rockyou2024.txt منتشر کرده است که حاوی ۹,۹۴۸,۵۷۵,۷۳۹ رمزعبور منحصربهفرد است. اسم این فایل به فایل دیگری موسوم به RockYou2021 ارجاع دارد که با ۸٫۴ میلیارد پسورد رکوردار قبلی بزرگترین پایگاه داده پسوردهای جهان محسوب میشد.
گزارش حاضر میگوید RockYou2024 ترکیبی از کلکسیون گذرواژههای قبلی به همراه بیش از ۱٫۵ میلیارد گذرواژه جدید است که در حد فاصل سالهای ۲۰۲۱ تا ۲۰۲۴ گردآوری شده است. محققان پیشبینی میکنند هکرها از این اطلاعات برای ورود به اکانت کاربران سوءاستفاده کنند.
این فایل در واقع ترکیبی از همه پسوردهایی حسابهای کاربران است که تاکنون لور رفته است. استفاده از این فایل به هکرها اجازه میدهد یکجا به همه رمزهای عبور دسترسی داشته باشند و به روشهای مختلف اکانت کاربران را به خطر بیندازند.
درصورت لورفتن رمزعبور خود چه کار کنیم؟
به کاربران توصیههایی کرده است تا از بهخطرافتادن اطلاعاتشان جلوگیری کنند. این توصیهها عبارتاند از:
- فوراً رمز تمام حسابهایی را که در معرض خطرند، تغییر دهید. سعی کنید از رمزهای تکراری در حسابهای مختلف استفاده نکنید.
- درصورت امکان، از احراز هویت چندمؤلفهای (MFA) استفاده کنید. با این کار امنیت حساب شما فقط متکی به رمزعبور نخواهد بود.
- با کمک ابزارهای مدیریت پسورد میتوانید امر تولید گذرواژههای قوی و ذخیرهسازی آنها را به اپلیکیشنها محول کنید.
- باتوجهبه انتشار این فایل، به همه کاربران توصیه میشود به نشانههای خطر بیشتر توجه کنند و اقدامات امنیتی لازم را برای پیشگیری از تهدیدات سایبری انجام دهند.
منبع : دیجیاتو