کشف 16 میلیارد داده از اطلاعات ورود به حساب کاربران؛ چرا باید هر چند وقت یک بار رمز‌هایتان را تغییر دهید؟

تعدادی از پژوهشگران حوزه امنیت سایبری اعلام کرده‌اند که مجموعه‌ بزرگی از اطلاعات ورود کاربران به تازگی در فضای اینترنت شناسایی شده است. این داده‌ها که بیشتر از طریق بدافزارها و نشت‌های اطلاعاتی جمع‌آوری شده‌اند ممکن است در دسترس مجرمان سایبری هم قرار گرفته باشد. جزئیات بیشتر را در شهر سخت افزار دنبال کنید.

ماجرا از چه قرار است؟

به گفته theguardian، یک تیم تحقیقاتی از وب سایت تخصصی Cybernews اعلام کرده‌اند که در جریان بررسی‌های خود به بیش از 30 دیتاست حاوی اطلاعات ورود کاربران دست پیدا کرده‌اند که جمعا شامل بیش از 16 میلیارد داده از نام کاربری و رمز عبور است. طبق اعلام این تیم، بیشتر این داده‌ها از طریق نرم افزارهای مخربی به نام Infostealer و همچنین نشت‌های اطلاعاتی قبلی جمع‌آوری شده‌اند.

اعضای این تیم می‌گویند که پیش از این هم یک دیتاست در ماخه گذشته با 184 میلیون داده از اطلاعات کاربران پیدا شده بود، اما بقیه دیتاست‌ها با این حجم از داده برای اولین بار است که شناسایی می‌شوند. به نظر می‌رسد که این دیتاست‌ها برای تصاحب حساب‌ها، سرقت هویت و حملات فیشینگ تا به‌حال استفاده می‌شده‌اند.

محققان می‌گویند که این داده‌ها تنها برای مدت کوتاهی در فضای آنلاین قابل دسترسی بوده‌اند، اما مشخص نیست که چه فرد یا گروهی در این مدت کوتاه به آن‌ها دسترسی داشته‌اند. با این حال همچنان خطر دسترسی مجرمان سایبری به این اطلاعات وجود دارد.

رمز خود را هر چند وقت یک بار تغییر دهید

حالا با توجه به این گزارش منتشر شده، دوباره موضوع تغییر رمز عبور در دنیای سایبری داغ شده است، کارشناسان امنیت سایبری می‌گویند این خبر یادآور خوبی است برای این موضوع که کاربران باید هر چند وقت یک بار رمز عبور خود را تغییر دهند. همچنین آن‌ها معتقدند که باید از مدل‌های امنیتی مبتنی بر عدم اعتماد یا همان Zero Trust استفاده کرد تا هویت کاربران مورد تایید قرار بگیرد.

پژوهشگران توصیه می‌کنند که رمز عبور تمام حساب‌های مهم خود را هر چند وقت یک بار تغییر دهید، به خصوص اگر از یک رمز تکراری در چندین سرویس استفاده می‌کنید. بهتر است از رمزهای قوی و غیرقابل حدس استفاده کنید که معمولا ترکیبی از حروف، اعداد و علامت‌ها هستند. درصورت امکان، احراز هویت دو مرحله‌ای را برای بیشتر حساب‌هایتان فعال کنید و از نرم افزارهای مدیریت رمز عبور برای ساخت و نگهداری از رمزهای خود استفاده کنید.

با وجود گسترش تهدیدات سایبری، رعایت همین نکات ساده می‌تواند نقش مهمی در حفظ امنیت اطلاعات کاربران داشته باشد. بنابراین این اقدامات را دست کم نگیرید!