نفوذگرانِ دارکوب با افشای اطلاعات گذرواژهی ایمیل بیش از ۷۷۳ میلیون نفر از کاربران، خطری جدی برای دستیابی به ایمیل آنها بهوجود آوردهاند.
نقص امنیتی عجیبی باعث افشای اطلاعات تعداد درخورتوجهی از کاربران شده است. اطلاعات ایمیل بیش از ۷۲۲ میلیون کاربر درکنار ۲۱ میلیون گذرواژه در یکی از انجمنهای هکری منتشر شده است. این اطلاعات را برای اولینبار تروی هانت، یکی از پژوهشگران استرالیایی امنیت سایبری، با عنوان خبری «آیا اطلاعات من افشا شده است؟» گزارش شد تا کاربران دریابند آیا نفوذگران اطلاعات ایمیل و گذرواژهشان را بهصورت غیرقانونی بهدست آوردهاند یا خیر. میتوان گفت این اتفاق یکی از افشای اطلاعات بزرگ کاربران در چند سال گذشته است.
هانت تلاش کرده در این اطلاعات که شامل حدود ۲.۷ میلیارد رکورد ایمیل و گذرواژه است، حسابهای تکراری و دادههای بیارزش را حذف کند که درنتیجهی آن، بیش از یک میلیارد ترکیب منحصربهفرد از آدرس ایمیل و گذرواژه حاصل شد. این اطلاعات روی سرویس اَبری امن MEGA قرار گرفته و همچنان ازطریق یکی از انجمنهای هکری دردسترس قرار دارد. پوشهای با نام مجموعهی ۱ در حساب کاربری هانت در این سرویس اَبری قرار دارد که بیش از دوازده هزار فایل با حجمی درحدود ۸۷ گیگابایت داده در آن قرار دارد. تأیید دقیق پایگاه دادههایی که این اطلاعات ازطریق آنها جمعآوری شده، دشوار است؛ اما هانت اعلام کرده این اطلاعات از بیش از دو هزار پایگاه داده جمعآوری شده که نفوذگران، Hash گذرواژه آنها را شکستهاند. درادامه، هانت میگوید الگوی خاصی برای ارائه و جمعآوری این دادهها وجود ندارد؛ دادههایی که از پایگاه داده وبسایتهای مختلف بهدست آمده و هدفشان به حداکثررساندن تعداد اطلاعات کاربران بوده است.
شکاف امنیتی هتل ماریوت، شماره پاسپورت ۵ میلیون نفر را افشا کرده است
از این قبیل افشای اطلاعات قبلا نیز اتفاق افتاده؛ اما هرگز در این حد نبوده است. درواقع، این بزرگترین افشای اطلاعات عمومی کاربران است که بعد از افشای بزرگ اطلاعات کاربران یاهو اتفاق افتاده است؛ با این تفاوت که هنوز دادههای مربوط به کاربران یاهو بهطور کامل دراختیار عموم قرار نگرفته است. شایان ذکر است رکورد افشای اطلاعات کاربران یاهو درحدود سه میلیارد ایمیل و گذرواژه بود است. در مجموعه شمارهی ۱ میتوانید با جستوجوی آدرس ایمیل خود، به این موضوع پی ببرید که آیا اطلاعات ایمیل شما افشا شده یا خیر. افزونبراین، میتوانید ببینید این افشا چندبار اتفاق افتاده و گذرواژهی ایمیلتان را در حسابهای کاربری مهم تغییر دهید. حدود یکونیم سال پیش، وبسایتی با عنوانHIBP دردسترس عموم قرار گرفت که با جستوجوی آدرس ایمیل، میتوانستید افشاشدن اطلاعات ایمیلتان را بررسی کنید.
این افشای اطلاعات بهدلایلی بسیار مهم و جدی است. درست است اطلاعاتی همچون مشخصات کارت اعتباری یا شمارهی امنیتی اجتماعی کاربران منتشر نشده؛ اما حدود ۱۴۰ میلیون حساب ایمیل و بیش از ۱۰ میلیون گذرواژهی منحصربهفرد جدید در مجموعهی ۱ بهصورت عمومی منتشر شده که قبلاً هیچگاه این اطلاعات منتشر نشده بود. هانت میگوید گذرواژههای موجود در این پایگاه دادهها رمزنگاری نشدهاند و بهعنوان مثال، اگر نفوذگران به اطلاعات Dropbox کاربران دست مییافتند، بهدلیل رمزنگاریبودن گذرواژهها، امکان استفاده از آنها بسیار مشکل بود. درنهایت، هانت یادآور میکند این اطلاعات در ابتدا روی یکی از وبسایتها در دارکوب (Dark Web) قرار داشته و سپس، روی یکی از وبسایتهای محبوب ذخیرهسازی اَبری دردسترس عموم قرار گرفته است.