اخطار امنیتی: دادههای کاربران مایکروسافت، اینستاگرام و بانکها در دارکوب به انتشار رسید
به گفته ایتنا، پایگاه دادهای ناایمن در فضای آنلاین شناسایی شده که حاوی میلیونها آدرس ایمیل، رمز عبور، لینکهای اینترنتی و اطلاعات وبسایتهای مرتبط با شرکتهایی نظیر اپل، گوگل، فیسبوک، مایکروسافت، اینستاگرام، اسنپچت و دیگر پلتفرمهای معروف است.
با وجود اینکه کاربران قادر به تغییر رمزهای عبور خود هستند، آنچه این واقعه را به شدت نگرانکننده کرده، افشای دادههای بسیار حساس است که از جمله دسترسی به حسابهای بانکی، سیستمهای مالی، پلتفرمهای بهداشتی و درگاههای دولتی را در بر میگیرد.
آنچه این رخنه اطلاعاتی را به طرز قابل ملاحظهای خطرناکتر میکند، شیوه نگهداری این دادههاست؛ بر خلاف استانداردهای امنیتی مرسوم که به حفاظت از اطلاعات حساس از طریق رمزگذاری میپردازند، این پایگاه داده بهصورت متنی ساده و بدون هیچگونه محافظت رمزنگاری ذخیره شده است.
علاوه بر این، در این پایگاه داده، اطلاعات تجاری محرمانهای وجود دارد که میتواند بهوسیله مجرمان سایبری برای انجام فعالیتهایی نظیر سرقت اسناد تجاری، جاسوسی سازمانی یا حملات باجافزاری سوءاستفاده شود. تحقیقات نشان داده که این اطلاعات شامل نامهای کاربری و رمزهای عبور مربوط به چندین سیستم دولتی و حتی مکالمات شخصی نیز بوده است.
طبق تحلیلهای فنی انجامشده، این نقض امنیتی ناشی از بدافزاری به نام Lumma Stealer بوده است؛ بدافزاری که با هدف استخراج اطلاعات حساس از قبیل نامهای کاربری، رمزهای عبور و شماره کارتهای اعتباری از سیستمهای آسیبپذیر طراحی شده و پس از آن این دادهها را در دارک وب به فروش میرساند.
نتایج بهدستآمده بیانگر این است که کاربرانی که از نام کاربری و رمز عبور یکسان در چند سرویس مختلف بهره میبرند، بیشترین آسیبپذیری را نسبت به این نوع حملات دارند. هکرها با داشتن اطلاعات ورود کاربران، قادر به سرقت هویت، کلاهبرداری سایبری و دیگر فعالیتهای مجرمانه میباشند.
اگرچه هیچ روش قطعی برای جلوگیری از این نوع رخنههای امنیتی وجود ندارد، اما متخصصان تأکید میکنند که کاربران باید اقدامات پیشگیرانهای مانند استفاده از رمزهای عبور قوی و غیر تکراری، تغییر منظم آنها و فعالسازی احراز هویت چندعاملی (2FA) برای تمامی سرویسهای ممکن را جدی بگیرند. به علاوه، گوگل ابزاری رایگان برای کاربران فراهم کرده که امکان بررسی اینکه آیا اطلاعات حسابشان در دارک وب منتشر شده است یا خیر، را به آنها میدهد.
