پرش به محتوای اصلی

16 میلیارد رمز عبور فاش شده است: چه باید کرد؟

16 میلیارد رمز عبور فاش شده است: چه باید کرد؟

اول، نگران نشوید. دوم، رمزهای عبور خود را تغییر دهید. اما فقط این نیست - برای محافظت از حساب‌ های خود، این مقاله را بخوانید.

احتمالا تیترها را دیده اید: "بزرگ‌ ترین نشت اطلاعات در تاریخ بشر". پس از آن که خبرنگاران Cybernews موفق به کشف نام کاربری و رمزهای عبور مربوط به 16 میلیارد حساب کاربری در فضای عمومی شدند - یعنی به طور میانگین دو حساب برای هر ساکن کره زمین - جهان در شوک فرو رفته است! اما این نشت اطلاعات دقیقا چیست و اکنون چه کاری باید انجام دهید؟

این نشت اطلاعات دقیقا چیست و آیا اطلاعات من هم در بین آن‌ هاست؟

بر اساس گزارش اصلی، تیم Cybernews از ابتدای سال میلادی جاری روی این موضوع تحقیق کرده و طی شش ماه موفق شده 30 پایگاه داده بدون امنیت را جمع آوری کند که در مجموع شامل 16 میلیارد نام کاربری و رمز عبور افشا شده است. بزرگ‌ ترین بخش این داده ها - حدود 3.5 میلیارد رکورد - مربوط به کاربران پرتغالی زبان در جهان است. 455 میلیون رکورد دیگر به روسیه مرتبط است و حدود 60 میلیون رکورد نیز احتمالا به تلگرام مربوط می شود.

ساختار پایگاه داده به‌ صورت ساده و مشخص است: ابتدا آدرس وب‌ سایت (URL) و سپس نام کاربری و رمز عبور. همین و بس. نکته قابل‌ توجه این است که ظاهرا اطلاعات کاربران تمام سرویس های بزرگ دنیا افشا شده اند؛ از جمله اپل، گوگل، فیسبوک، تلگرام، گیت هاب و .... آنچه این موضوع را نگران‌ کننده‌ تر می‌ کند، این است که داده ها به‌ صورت رمزهای عبور واقعی و قابل خواندن درز کرده اند، نه به شکل هش‌ شده (رمزنگاری‌ شده). شرکت ‌ها رمزهای عبور را معمولا به‌ صورت هش ‌شده با الگوریتم ‌های امن نگه می دارند. اما در این افشاگری، رمزهای واقعی به بیرون درز کرده ‌اند.

یکی از نکاتی که در این ماجرا بسیار برجسته شده، تازگی داده‌ هاست. روزنامه نگاران ادعا کرده‌ اند که این 16 میلیارد رمز عبور شامل نشت های بزرگ قبلی نمی شود. اما یک پرسش مهم همچنان بی پاسخ باقی مانده: "این 16 میلیارد رمز عبور تازه از کجا آمده اند و چرا تاکنون فقط تیم Cybernews به آن‌ ها دسترسی داشته است؟" متاسفانه، خبرنگاران تاکنون هیچ مدرکی مبنی بر وجود این پایگاه داده ارائه نکرده اند. بنابراین، نه کارشناسان کسپرسکی و نه هیچ مرجع دیگری موفق به بررسی یا تحلیل این داده‌ ها نشده اند. از همین رو، نمی توان با اطمینان گفت که آیا اطلاعات شما - یا افراد دیگر - در این نشت وجود دارد یا خیر.

به گفته‌ Cybernews، دسترسی به این پایگاه داده عظیم از طریق ابزارهای سرقت اطلاعات (Stealers) ممکن شده است. این ادعا منطقی به نظر می رسد، چرا که این نوع تهدید به‌ سرعت در حال گسترش است. بر اساس داده‌ های ما، تعداد حملات شناسایی شده برای سرقت رمزهای عبور در سراسر جهان از سال 2023 تا 2024 حدود 21 درصد افزایش یافته است. مهاجمان نه تنها کاربران شخصی، بلکه شرکت‌ ها و سازمان ها را نیز هدف قرار می‌ دهند. این روند نشان می دهد که تهدیدهای مبتنی بر ابزارهای Stealer به یکی از چالش‌ های مهم امنیت سایبری در سال‌ های اخیر تبدیل شده اند.

اقداماتی که باید همین حالا انجام دهید

پیش از هر چیز، شک و تردید را کنار بگذارید. درست است که هنوز به‌ طور قطعی نمی‌ دانیم این نشت اطلاعات دقیقا شامل چه داده‌ هایی است یا چه کسانی تحت تاثیر قرار گرفته اند، اما این به آن معنا نیست که نباید هیچ اقدامی انجام دهید.

مهم ترین و فوری ترین توصیه این است که رمزهای عبور خود را تغییر دهید. روش های متنوعی برای ساخت رمز عبور وجود دارد که هم برای هکرها سخت باشد و هم برای خودتان آسان و قابل‌ یادآوری. ما در مطلبی با عنوان: "ایجاد یک رمز عبور فراموش نشدنی" به طور کامل به این موضوع پرداخته‌ ایم - پیشنهاد می کنیم آن را مطالعه کرده و روش دلخواه خود را انتخاب کنید.

به یک جمله‌ محبوب از یک ترانه یا یک نقل قول به یاد ماندنی از یک فیلم فکر کنید، سپس هر دومین یا سومین حرف آن را با کاراکترهای ویژه ای جایگزین کنید که به‌ صورت متوالی روی کیبورد قرار ندارند.
برای مثال، اگر طرفدار مجموعه‌ هری پاتر هستید، می‌ توانید از طلسم "وینگاردیوم لوویوزا" برای ساختن یک رمز عبور امن استفاده کنید. بیایید این طلسم پرواز را طبق قاعده بالا تغییر دهیم و کاراکترهای ویژه در آن بگنجانیم: Wi4ga/di0mL&vi@sa
ساده است، نه؟

رمزهای عبور خود را به‌ صورت ایمن ذخیره کنید. بهترین راهکار استفاده از یک برنامه مدیریت رمز عبور (Password Manager) است. این ابزارها رمزهای عبور پیچیده و غیرقابل حدس تولید می‌ کنند، آن ‌ها را به‌ صورت رمزگذاری ‌شده نگه می ‌دارند و هنگام نیاز به‌ طور خودکار در تمام دستگاه ‌های شما وارد می ‌کنند. شما فقط کافی است یک رمز عبور اصلی بسازید و آن را به ‌خاطر بسپارید - این رمز عبور تبدیل به کلید امنی برای دسترسی به تمام رمزهای دیگر، اطلاعات بانکی، تصاویر و سایر موارد ذخیره ‌شده در کسپرسکی پسورد منیجر (Kaspersky Password Manager) خواهد شد.

احراز هویت دو مرحله ‌ای (2FA) را فعال کنید. تقریبا تمام سرویس ‌های محبوب از نوعی احراز هویت دو مرحله ‌ای پشتیبانی می‌ کنند. وجود یک عامل دوم در ورود به حساب، نفوذ به آن را بسیار دشوار - و در بسیاری موارد، غیرممکن - می‌ سازد. کسپرسکی پسورد منیجر امکان ذخیره‌ سازی، همگام ‌سازی و حتی تولید کدهای یک ‌بار مصرف (OTP) را در گوشی هوشمند یا کامپیوتر شما فراهم می‌ کند، تا فرآیند 2FA ساده و ایمن ‌تر شود.

رمزهای عبور ذخیره ‌شده در مرورگر را حذف کنید. مرورگرها یکی از رایج ‌ترین دلایل نشت اطلاعات هستند. اگر در این مورد تردید دارید، پیشنهاد می ‌کنیم مقاله‌ ما با عنوان "چگونه رمزهای عبور را به صورت ایمن ذخیره کنیم؟" را بخوانید. در آن مقاله با دلایل فنی توضیح داده ‌ایم که هکرها چگونه می ‌توانند تنها در چند ثانیه تمام رمزهای عبور ذخیره ‌شده در مرورگر شما را سرقت کنند.

از حساب ‌های پیام ‌رسان خود محافظت کنید. در مقاله "توصیه های ایمنی و حفظ حریم خصوصی در پیام‌ رسان‌ ها" فهرستی از اقدامات ضروری تهیه کرده ‌ایم که باید پیش از آن‌ که حساب های شما هک شوند، انجام دهید.

هر جا که امکان ‌پذیر است از کلیدهای عبور (Passkeys) استفاده کنید. کلیدهای عبور روش نوین و بدون نیاز به رمز عبور برای ورود به حساب‌ ها هستند که هم ‌اکنون توسط شرکت‌ هایی مانند گوگل، آی کلود، مایکروسافت، متا و .. پشتیبانی می ‌شوند. اگر هنوز با این فناوری آشنا نیستید، مقاله‌ بعدی را بخوانید و حتما کانال تلگرام ما را دنبال کنید. و بله، شما می ‌توانید کلیدهای عبور را نیز با استفاده از Kaspersky Password Manager ذخیره، مدیریت و در دستگاه‌ های خود همگام‌ سازی کنید.
برای خرید لایسنس اورجینال کسپرسکی پسورد منیجر با گارانتی و پشتیبانی رایگان شرکت ایده ارتباط تراشه به فروشگاه آنلاین کسپرسکی مراجعه نمایید.

تبلیغات

طراحی و قالب سایت پزشکی و سلامت

مناسب برای معرفی و خدمات رسانی پزشکان
فروش ویژه تابستان آنتی ویروس نود 32 و کسپرسکی
Logo-Samandehi Logo-Enamad