افشای 10 میلیارد رمز عبور به صورت بیسابقه به صورت آنلاین

در ماههای اخیر، پس از کشف بزرگترین نقض امنیتی در ژانویه، یک افشای بیسابقه دیگر بهصورت آنلاین منتشر شده . تیم تحقیقاتی Cybernews اعلام کردهاند که یک فایل حاوی نزدیک به ۱۰ میلیارد رمز عبور منحصر به فرد (بهطور دقیق ۹,۹۴۸,۵۷۵,۷۳۹) در چهارم جولای در یک انجمن هکرها منتشر شده .
معرفی فایل RockYou2024
این فایل که توسط کاربری با نام ObamaCare منتشر شده، نام rockyou2024.txt دارد که اشارهای به RockYou2021، بزرگترین مجموعه رمز عبور قبلی، دارد. RockYou2021 یک فایل متنی ۱۰۰ گیگابایتی بود که شامل ۸.۴ میلیارد رمز عبور متنی ساده بود.
RockYou2024 ترکیبی از افشای قبلی با مجموعهای از بیش از ۱.۵ میلیارد رمز عبور جدید است که بین سالهای ۲۰۲۱ و ۲۰۲۴ جمعآوری شدهاند.
هشدارهای تیم تحقیقاتی Cybernews
تیم تحقیقاتی Cybernews هشدار دادهاند که مهاجمان سایبری از همه رمزهای عبور افشا شده برای حملات Credential Stuffing استفاده خواهند کرد. این نوع حمله با استفاده از اطلاعات حسابهای دزدیده شده به دسترسی به حسابهای کاربران میپردازد. پژوهشگران معتقدند که RockYou2024 میتواند منجر به یک سلسله دزدی دادهها، تقلبهای مالی و سرقت هویت شود.
اقدامات پیشنهادی برای امنیت بیشتر
دیگر رمزها افشا شدهاند و درنمیتوان به غقب برگشت، اما Cybernews چندین گام برای اطمینان از امنیت حسابهایتان پیشنهاد میدهد:
- اغییر فوری رمزهای عبور: رمزهای عبور تمام حسابهایی که با رمزهای افشا شده مرتبط هستند را فوراً بازنشانی کنید. انتخاب رمزهای عبور قوی و منحصر به فرد که در چندین پلتفرم استفاده نمیشوند، به شدت توصیه میشود.
- فعالسازی تأیید هویت دو مرحلهای (MFA): در هر جایی که ممکن است تأیید هویت دو مرحلهای را فعال کنید. این روش امنیت را با نیاز به تأیید اضافی فراتر از رمز عبور افزایش میدهد.
- استفاده از نرمافزار مدیریت رمز عبور: از نرمافزار مدیریت رمز عبور برای ایجاد و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید. مدیران رمز عبور خطر استفاده مجدد از رمزهای عبور در حسابهای مختلف را کاهش میدهند.
توصیه نهایی
همچنین بهتر است هر ماه یا دو ماه یکبار به سایت HaveIBeenPwned.com مراجعه کنید تا ببینید آیا نیاز است رمزهای عبور خود را به دلیل نفوذ به حسابهای آنلاینتان بهروزرسانی کنید یا خیر.





