افشای 10 میلیارد رمز عبور به صورت بی‌سابقه به صورت آنلاین

در ماه‌های اخیر، پس از کشف بزرگترین نقض امنیتی در ژانویه، یک افشای بی‌سابقه دیگر به‌صورت آنلاین منتشر شده . تیم تحقیقاتی Cybernews اعلام کرده‌اند که یک فایل حاوی نزدیک به ۱۰ میلیارد رمز عبور منحصر به فرد (به‌طور دقیق ۹,۹۴۸,۵۷۵,۷۳۹) در چهارم جولای در یک انجمن هکرها منتشر شده .

معرفی فایل RockYou2024

این فایل که توسط کاربری با نام ObamaCare منتشر شده، نام rockyou2024.txt دارد که اشاره‌ای به RockYou2021، بزرگترین مجموعه رمز عبور قبلی، دارد. RockYou2021 یک فایل متنی ۱۰۰ گیگابایتی بود که شامل ۸.۴ میلیارد رمز عبور متنی ساده بود.

RockYou2024 ترکیبی از افشای قبلی با مجموعه‌ای از بیش از ۱.۵ میلیارد رمز عبور جدید است که بین سال‌های ۲۰۲۱ و ۲۰۲۴ جمع‌آوری شده‌اند.

هشدارهای تیم تحقیقاتی Cybernews

تیم تحقیقاتی Cybernews هشدار داده‌اند که مهاجمان سایبری از همه رمزهای عبور افشا شده برای حملات Credential Stuffing استفاده خواهند کرد. این نوع حمله با استفاده از اطلاعات حساب‌های دزدیده شده به دسترسی به حساب‌های کاربران می‌پردازد. پژوهشگران معتقدند که RockYou2024 می‌تواند منجر به یک سلسله دزدی داده‌ها، تقلب‌های مالی و سرقت هویت شود.

اقدامات پیشنهادی برای امنیت بیشتر

دیگر رمزها افشا شده‌اند و درنمی‌توان به غقب برگشت، اما Cybernews چندین گام برای اطمینان از امنیت حساب‌هایتان پیشنهاد می‌دهد:

  1. اغییر فوری رمزهای عبور: رمزهای عبور تمام حساب‌هایی که با رمزهای افشا شده مرتبط هستند را فوراً بازنشانی کنید. انتخاب رمزهای عبور قوی و منحصر به فرد که در چندین پلتفرم استفاده نمی‌شوند، به شدت توصیه می‌شود.
  2. فعال‌سازی تأیید هویت دو مرحله‌ای (MFA): در هر جایی که ممکن است تأیید هویت دو مرحله‌ای را فعال کنید. این روش امنیت را با نیاز به تأیید اضافی فراتر از رمز عبور افزایش می‌دهد.
  3. استفاده از نرم‌افزار مدیریت رمز عبور: از نرم‌افزار مدیریت رمز عبور برای ایجاد و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید. مدیران رمز عبور خطر استفاده مجدد از رمزهای عبور در حساب‌های مختلف را کاهش می‌دهند.

توصیه نهایی

همچنین بهتر است هر ماه یا دو ماه یک‌بار به سایت HaveIBeenPwned.com مراجعه کنید تا ببینید آیا نیاز است رمزهای عبور خود را به دلیل نفوذ به حساب‌های آنلاین‌تان به‌روزرسانی کنید یا خیر.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]