پس از افشای حدود 26 میلیون رکورد داده در بهمنماه سال گذشته که بهعنوان بزرگترین نشت اطلاعاتی تاریخ معرفی شده بود ، حالا گزارشی جدید حاکی است که بزرگترین پایگاه داده رمزهای عبور شامل نزدیک به 10 میلیارد پسورد سرقتشده یکتا در یک انجمن گفتوگوی هکری به اشتراک گذاشته شده است.
بهگزارش تیم تحقیقاتی Cybernews ، کاربری بهنام ObamaCare در تاریخ 4 ژوئیه (14 تیرماه) فایلی با اسم rockyou2024.txt را منتشر کرده است که حاوی 9,948,575,739 رمزعبور منحصربهفرد است. اسم این فایل به فایل دیگری موسوم به RockYou2021 ارجاع دارد که با 8.4 میلیارد پسورد رکوردار قبلی بزرگترین پایگاه داده پسوردهای جهان محسوب میشد.
گزارش حاضر میگوید که RockYou2024 ترکیبی از کلکسیون گذرواژههای قبلی بههمراه بیش از 1.5 میلیارد گذرواژه جدید است که در حد فاصل سالهای 2021 تا 2024 گردآوری شده است. محققان حالا پیشبینی میکنند که هکرها از این اطلاعات برای ورود به اکانت کاربران سوءاستفاده کنند.
این فایل در واقع ترکیبی از همه پسوردهایی است که تاکنون از حسابهای کاربران لوررفته است. استفاده از این فایل به هکرها اجازه میدهد تا بهصورت یکجا به همه رمزهای عبور دسترسی داشته باشند و به روشهای مختلف اکانت کاربران را به خطر بیندازند.
در صورت لورفتن رمزعبور خود چه کار کنیم؟
وبسایت Cybernews به کاربران توصیههایی کرده است تا از بهخطرافتادن اطلاعات خود جلوگیری کنند. این توصیهها شامل موارد زیر است:
- فوراً رمز تمام حسابهایی را که در معرض خطر قرار دارند، تغییر دهید. سعی کنید از رمزهای تکراری در حسابهای مختلف استفاده نکنید.
- در صورت امکان از احراز هویت چندمؤلفهای (MFA) بهره بگیرید. با این کار، امنیت حساب شما تنها متکی به رمزعبور نخواهد بود.
- با کمک ابزارهای مدیریت پسورد میتوانید امر تولید گذرواژههای قوی و ذخیرهسازی آنها را به اپلیکیشنها محول کنید.
با توجه به انتشار این فایل، به همه کاربران توصیه میشود که توجه بیشتری به نشانههای خطر داشته باشند و اقدامات امنیتی لازم را برای پیشگیری از تهدیدات سایبری انجام دهند.
