رخنه‌ای بزرگ باعث افشای اطلاعات ایمیل ۷۷۳ میلیون کاربر شد

5c40e34753c65_2019-01-17_23-49
نفوذگرانِ دارک‌وب با افشای اطلاعات گذرواژه‌ی ایمیل بیش از ۷۷۳ میلیون نفر از کاربران، خطری جدی برای دستیابی به ایمیل آن‌ها به‌وجود آورده‌اند.


نقص امنیتی عجیبی باعث افشای اطلاعات تعداد درخورتوجهی از کاربران شده است. اطلاعات ایمیل بیش از ۷۲۲ میلیون کاربر درکنار ۲۱ میلیون گذرواژه در یکی از انجمن‌های هکری منتشر شده است. این اطلاعات را برای اولین‌بار تروی هانت، یکی از پژوهشگران استرالیایی امنیت سایبری، با عنوان خبری «آیا اطلاعات من افشا شده است؟» گزارش شد تا کاربران دریابند آیا نفوذگران اطلاعات ایمیل و گذرواژه‌شان را به‌صورت غیرقانونی به‌دست آورده‌اند یا خیر. می‌توان گفت این اتفاق یکی از افشای اطلاعات بزرگ کاربران در چند سال گذشته است.

هانت تلاش کرده در این اطلاعات که شامل حدود ۲.۷ میلیارد رکورد ایمیل و گذرواژه است، حساب‌های تکراری و داده‌های بی‌ارزش را حذف کند که درنتیجه‌ی آن، بیش از یک میلیارد ترکیب منحصربه‌فرد از آدرس ایمیل و گذرواژه حاصل شد. این اطلاعات روی سرویس اَبری امن MEGA قرار گرفته و همچنان ازطریق یکی از انجمن‌های هکری دردسترس قرار دارد. پوشه‌ای با نام مجموعه‌ی ۱ در حساب کاربری هانت در این سرویس اَبری قرار دارد که بیش از دوازده هزار فایل با حجمی درحدود ۸۷ گیگابایت داده در آن قرار دارد. تأیید دقیق پایگاه‌ داده‌هایی که این اطلاعات ازطریق آن‌ها جمع‌آوری شده، دشوار است؛ اما هانت اعلام کرده این اطلاعات از بیش از دو هزار پایگاه داده جمع‌آوری شده که نفوذگران، Hash گذرواژه‌ آن‌ها را شکسته‌اند. درادامه، هانت می‌گوید الگوی خاصی برای ارائه و جمع‌آوری این داده‌ها وجود ندارد؛ داده‌هایی که از پایگاه‌ داده‌ وب‌سایت‌های مختلف به‌دست آمده و هدفشان به‌ حداکثررساندن تعداد اطلاعات کاربران بوده است.
شکاف امنیتی هتل ماریوت، شماره پاسپورت ۵ میلیون نفر را افشا کرده است
از این قبیل افشای اطلاعات قبلا نیز اتفاق افتاده؛ اما هرگز در این حد نبوده است. درواقع، این بزرگ‌ترین افشای اطلاعات عمومی کاربران است که بعد از افشای بزرگ اطلاعات کاربران یاهو اتفاق افتاده است؛ با این تفاوت که هنوز داده‌های مربوط به کاربران یاهو به‌طور کامل دراختیار عموم قرار نگرفته است. شایان ذکر است رکورد افشای اطلاعات کاربران یاهو درحدود سه میلیارد ایمیل و گذرواژه بود است. در مجموعه شماره‌ی ۱ می‌توانید با جست‌وجوی آدرس ایمیل خود، به این موضوع پی ببرید که آیا اطلاعات ایمیل شما افشا شده یا خیر. افزون‌براین، می‌توانید ببینید این افشا چندبار اتفاق افتاده و گذرواژه‌ی ایمیلتان را در حساب‌های کاربری مهم تغییر دهید. حدود یک‌ونیم سال پیش، وب‌سایتی با عنوانHIBP دردسترس عموم قرار گرفت که با جست‌وجوی آدرس ایمیل، می‌توانستید افشاشدن اطلاعات ایمیلتان را بررسی کنید.

این افشای اطلاعات به‌دلایلی بسیار مهم و جدی است. درست است اطلاعاتی همچون مشخصات کارت اعتباری یا شماره‌ی امنیتی اجتماعی کاربران منتشر نشده؛ اما حدود ۱۴۰ میلیون حساب ایمیل و بیش از ۱۰ میلیون گذرواژه‌ی منحصربه‌فرد جدید در مجموعه‌ی ۱ به‌صورت عمومی منتشر شده که قبلاً هیچ‌گاه این اطلاعات منتشر نشده بود. هانت می‌گوید گذرواژه‌های موجود در این پایگاه‌ داده‌ها رمزنگاری نشده‌اند و به‌عنوان مثال، اگر نفوذگران به اطلاعات Dropbox کاربران دست می‌یافتند، به‌‌دلیل رمزنگاری‌بودن گذرواژه‌ها، امکان استفاده از آن‌ها بسیار مشکل بود. درنهایت، هانت یادآور می‌کند این اطلاعات در ابتدا روی یکی از وب‌سایت‌ها در دارک‌وب (Dark Web) قرار داشته و سپس، روی یکی از وب‌سایت‌های محبوب‌ ذخیره‌سازی اَبری دردسترس عموم قرار گرفته است.

برچسب ها:

اجتماعی