به گزارش خبرنگار اقتصاد معاصر به نقل از zdnet؛ در یکی از بزرگترین رخدادهای امنیت سایبری سالهای اخیر، پایگاه دادهای عظیم حاوی اطلاعات حساس بیش از ۱۸۴ میلیون حساب کاربری و بدون هیچگونه محافظت امنیتی، به صورت آنلاین در دسترس قرار گرفت.
این کشف توسط جرمایا فاولر، پژوهشگر حوزه امنیت سایبری صورت گرفت.
وی اعلام کرد این فایل متنی ساده شامل نامهای کاربری، رمزهای عبور، ایمیلها و آدرسهای اینترنتی مربوط به سرویسهایی نظیر گوگل، مایکروسافت، اپل، فیسبوک، اینستاگرام، اسنپچت و دیگر پلتفرمها بوده است. همچنین دادههایی مربوط به حسابهای بانکی، سامانههای سلامت و پرتالهای دولتی نیز در میان اطلاعات وجود داشته است. مهمترین نکته نگرانکننده در این افشا نبود هرگونه رمزگذاری یا محافظت رمزی روی فایل مذکور بود. این پایگاه داده بدون هیچگونه ممانعت امنیتی به راحتی قابل دسترسی بود.
بر اساس تحلیل فاولر، این دادهها به احتمال زیاد توسط نوعی بدافزار دزد اطلاعات (Infostealer) گردآوری شدهاند؛ بدافزاری که اطلاعات حساس کاربران را از طریق آلودهسازی سیستمها جمعآوری میکند و سپس توسط هکرها مورد سوءاستفاده قرار میگیرد یا در دارکوب به فروش میرسد. فاولر پس از شناسایی این فایل، بلافاصله با شرکت میزبان تماس گرفت و فایل از دسترس خارج شد اما به دلیل عدم افشای اطلاعات مالک فایل توسط میزبان، مشخص نیست این افشاگری ناشی از یک اشتباه یا اقدامی عمدی برای مقاصد مجرمانه بوده است. برای بررسی صحت دادهها، فاولر با برخی از کاربران حاضر در فایل تماس برقرار کرد و تعدادی از آنها تایید کردند که اطلاعات شامل رمزهای عبور واقعی و معتبر آنها بوده است.
این افشاگری میتواند زمینهساز تهدیدات امنیتی متعددی؛ از جمله حملات خودکار به حسابهای مختلف با استفاده از رمزهای تکراری (Credential Stuffing)، تصاحب حسابها و جعل هویت، حملات باجافزاری و سرقت اطلاعات صنعتی، نفوذ به حسابهای دولتی و همچنین راهاندازی کمپینهای فیشینگ و مهندسی اجتماعی هدفمند شود.
فاولر برای کاهش آسیبپذیری کاربران توصیههایی مانند تغییر دورهای رمزهای عبور، استفاده از رمزهای قوی و غیرتکراری برای هر حساب، بهرهگیری از برنامههای مدیریت رمز عبور با در نظر گرفتن خطر افشای رمز اصلی، فعالسازی احراز هویت دومرحلهای، بررسی ایمیل و رمز از طریق سرویسهایی نظیر HaveIBeenPwned و نظارت بر فعالیتهای مشکوک در حسابهای بانکی و سایر سرویسها ارائه داده است.
در نهایت وی هشدار داد که کاربران نباید دادههای حساس مانند فرمهای مالیاتی، پروندههای پزشکی یا رمزها را بدون رمزگذاری و محافظت در ایمیل یا فضای ابری ذخیره کنند؛ زیرا در صورت دسترسی مهاجمان، این اطلاعات میتواند به فجایع گسترده مالی، شخصی و اجتماعی منجر شود.