شاید شاهد بزرگ‌ترین سرقت رمزهای عبور تاریخ باشیم که میلیاردها دلار اعتبار مالی کاربران را تهدید می‌کند

این شاید بزرگ‌ترین انتشار رمزعبور در تاریخ اینترنت و هک باشد. قابل ارزیابی نیست ولی قطعا میلیاردها میلیارد دلار اعتبار و پول کاربران به طور بالقوه با این نشت رمزعبور بزرگ در معرض خطر و سرقت است.

تیم تحقیقات امنیت سایبری CyberNews گزارش داده است؛ یک فایل متنی ۱۰۰ گیگابایتی شامل ۸.۴ میلیارد رمزعبور مهم در یکی از فرم‌های هکری محبوب منتشر شده است. احتمالا، این مجموعه شامل ترکیبی از رمزهای عبور شکسته و سرقت شده در نشت‌های قبلی است. این فایل به نام «RockYou2020» در این انجمن هکری بسیار معروف و محبوب منتشر شده است.

تیم CyberNews می‌گویند این نام «RockYou2020» از سال‌های پیش انتخاب شده است. در سال ۲۰۰۹ یک انتشار و نقض اطلاعات بزرگ به نام RockYou داشتیم و نام فایل فعلی از آن برداشت شده است. در آن سرقت اطلاعات، هکرها توانستند وارد سرورهای یک وب‌سایت شبکه‌های اجتماعی بشوند و بیش از ۳۲ میلیون رمزعبور کاربران را در یک فایل متنی ساده پیدا کنند.

وقتی این گزارش را می‌خوانید؛ اولین چیزی که باید به ذهن‌تان برسد؛ تغییر رمزعبورهای خودتان است. چون امروز، این سرقت رمزعبور قابل قیاس با سرقت رمزعبور بزرگ دیگری به نام Compilation of Many Breaches یا COMB است که اوایل امسال رخ داد. در COMB هم شاهد یک پایگاه داده بسیار بزرگ از ۳۲ میلیارد ایمیل و رمزعبور بودیم که از سرورهایی نظیر لینکدین و نتفلیکس سرقت شده بودند.

این مجموعه جدید از رمزهای عبور بیش از دو برابر سرقت COMB است و می‌توانید تصور کنید بیش از ۷ میلیارد نفر از کاربران جهان را تجت تاثیر قرار می‌دهد. به سادگی می‌توان انتظار داشت یکی از رمزهای عبور شما در این فایل صد گیگابایتی باشد.

احتمالا حداقل یک رمزعبور شما لو رفته است

سایت CyberNews به کاربران توصیه می‌کند هر فردی می‌خواهد بررسی کند آیا رمزهای عبور او در این بانک اطلاعاتی وجود دارد یا خیر؛ باید از ابزارهای  CyberNews personal data leak checker یا leaked password checker استفاده کرده و رمزعبور خود را در این پایگاه داده‌ها جست‌وجو کند. رمزهای فاش شدن در فایل RockYou2021 روی این دو سرور در حال بارگذاری هستند.

تیم امنیتی CyberNews تاکید می‌کنند با ترکیب ۸.۴ میلیارد رمزعبور یکتا و منحصربه‌فرد با سایر اطلاعات مانند آدرس ایمیل، نام کاربری و غیره می‌توان به هر تعداد رمزعبور دلخواه دیگر از کاربران دست یافت. این ظرفیت با استفاده از ابزار RockYou2021 که می‌تواند این اطلاعات را ترکیب و رمزهای عبور جدید پیشنهادی بدهد؛ کاملا عملیاتی و میسر است.

بنابراین، اصلا دور از انتظار نیست که هکرها رمزعبور یک حساب آنلاین شما را داشته باشند ولی در آینده‌ای نزدیک به رمزهای عبور دیگر حساب‌های کاربری آنلاین شما نیز دسترسی پیدا کنند. اگر تصور کنیم میلیاردها نفر درگیر این سرقت رمزعبور بزرگ نمی‌شود؛ به سادگی می‌توان انتظار داشت میلیون‌ها میلیون نفر تحت تاثیر قرار بگیرند.