اطلاعات محرمانه تلگرام در «بزرگ‌ترین رخنه امنیتی تاریخ» لو رفت

سه‌شنبه ۳ بهمن ۱۴۰۲ - ۱۸:۱۵
مطالعه 2 دقیقه
آیکون لوگو تلگرام Telegram در صفحه اصلی اپلیکیشن
محققان امنیتی متوجه نشت‌ اطلاعات از دیتابیسی عظیم شده‌اند؛ اتفاقی که سزاوار لقب «مادر تمام رخنه‌های امنیتی» است.
تبلیغات

رخنه‌های گسترده‌ای که داده‌های شخصی کاربران را فاش می‌کنند، به واقعیت ناگوار عصر دیجیتال تبدیل شده‌اند. در تازه‌ترین رخنه‌ی اطلاعاتی که محققان آن را «مادر تمام رخنه‌ها» می‌خوانند، دیتابیسی ۱۲ ترابایتی حاوی ۲۶ میلیارد سند لورفته روی فضای ابری محافظت‌نشده کشف شد. این نشت اطلاعاتی احتمالاً لقب بزرگ‌ترین نشت داده در طول تاریخ را ازآن خود می‌کند.

بنابر گزارش سایبرنیوز، صاحب ناشناس این حجم عظیم از داده‌ها که احتمالاً مجرمی سایبری است، هزاران نشت اطلاعاتی قدیمی و کوچک‌تر را گردآوری کرده و به‌شکل دیتابیس بزرگ و جست‌وجوشدنی درآورده است.

طیف متنوعی از سازمان‌ها ازجمله شرکت‌های فناوری شناخته‌شده و سازمان‌های دولتی تحت‌تأثیر نشت اطلاعاتی یادشده قرار گرفته‌اند. از جمله‌ی آن‌ها می‌توان به ۲۵۱ میلیون سند از لینکدین و ۳۶۰ میلیون از مای‌اسپیس و ۲۸۱ میلیون رکورد از ایکس (توییتر سابق) اشاره کرد.

درحالی‌که سرویس میزبانی فایل دراپ‌باکس شاهد ۶۹ میلیون سند فاش شده بود، پلتفرم‌های QQ و ویبو از شرکت چینی تنست به‌ترتیب افشای ۱٫۴ میلیارد و ۵۰۴ میلیون سند را تجربه کردند. برخی دیگر از مهم‌ترین سرویس‌ها عبارت‌اند از: ادوبی با ۱۵۳ میلیون و تلگرام با ۴۱ میلیون و Canva با ۱۴۳ میلیون سند فاش‌شده.

اسامی سرویس‌هایی با بیش از ۱۰۰ میلیون رکورد فاش‌شده در بزرگترین نشت اطلاعاتی تاریخ

دیتابیس‌های دولتی نیز در امان نبوده‌اند؛ زیرا سوابق کارمندان طیف وسیعی از آژانس‌های فدرال ایالات متحده همراه‌با اطلاعاتی از آژانس‌های دولتی آلمان، برزیل، فیلیپین و ترکیه نیز در میان داده‌های فاش‌شده‌ حضور دارند.

با اینکه بخش بزرگی از داده‌های یافت‌شده احتمالاً قدیمی و تکراری هستند، کارشناسان امنیتی هشدار می‌دهند که این پایگاه عظیم گنجینه‌‌ای خطرناک در خدمت مجرمان سایبری است. با ۲۶ میلیارد داده از نام‌ کاربری، ایمیل، رمزعبور و سایر اطلاعات که در لحظه دردسترس‌اند، امکان سرقت هویت و کمپین‌های فیشینگ و به‌دست‌گرفتن کامل حساب‌ها از همیشه آسان‌تر خواهد شد.

کارشناسان به افراد توصیه می‌کنند که با استفاده از ابزار‌های آنلاینی نظیر ابزار رایگان سایبرنیوز که البته هنوز اطلاعات نشت اخیر به آن اضافه نشده است و وب‌سایت HaveIBeenPwned، بررسی کنند که آیا تحت‌تأثیر نشت‌های اطلاعاتی قرار گرفته‌اند یا خیر.

رعایت نکات امنیتی برای رمز‌های عبور در تمام زمان‌ها ضروری است. توصیه می‌شود از سیستم مدیریت رمزعبور برای ساخت و ذخیره‌ی رمز‌های عبور امن بهره ببرید و تاحدممکن احراز هویت دومرحله‌ای را فعال کنید و هرگز از رمز‌های عبور یکسان برای حساب‌های مختلف استفاده نکنید.

در زمان‌هایی که ازطریق روش‌های حمله‌ی سایبری مانند Credential Stuffing می‌توان از اطلاعات فاش‌شده‌ی سرویس برای ورود به سرویس‌های دیگر قربانی استفاده کرد، باید دربرابر حمله‌های فیشینگ گوش‌به‌زنگ بمانید و رمزهای عبور خود را به‌روزرسانی کنید.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات