در یک نقض امنیتی بزرگ، رمز عبور حدود ۱۰ میلیارد اکانت و حساب کاربری افشا شده است که به طور بالقوه به هکرها ابزاری قدرتمند میدهد.
پژوهشگران سایبری اخیراً فایلی به نام “RockYou2024” را پیدا کردند که روز پنج شنبه در یک انجمن هک ارسال شده بود. این فایل حاوی تعداد قابل توجهی از گذرواژههای افشا شده است که به احتمال زیاد از نقض امنیتی دادههای مختلف در طول سالهای اخیر جمعآوری شده است.
این موضوع بسیار خطرناک است، زیرا به هکرها اجازه می دهد تا حملات بروت فورس (brute-force) را به راحتی انجام دهند. در چنین حملاتی، هکرها از برنامههای خودکار برای حدس زدن رمز عبور و امتحان مکرر تا زمان موفقیت استفاده میکنند. با لیستی عظیم از گذرواژه مانند RockYou2024، احتمال شکستن رمزهای عبور ضعیف به طور قابل توجهی افزایش مییابد.
کارشناسان هشدار می دهند که این نشت همچنین خطر حملات پر کردن اعتبار (credential stuffing) را افزایش میدهد. در این نوع از حملات، هکرها از نام کاربری و رمز عبور فاش شده از یک سرویس برای تلاش برای ورود به حسابهای دیگر استفاده میکنند.
به نظر می رسد نشت RockYou2024 تکمیل یک نقض داده قبلی به نام RockYou2021 باشد که حاوی حدود ۴/۸ میلیارد رمز عبور بود. هکر پشت RockYou2024 ادعا میکند که ۱/۵ میلیارد رمز عبور دیگر را از نشتهای اخیر را به این مجموعه اضافه کرده است.
اقدامات لازم برای تأمین امنیت حسابها
اگرچه تأثیر این نشت همچنان در حال بررسی است، اما احتمال دارد که رمزهای عبور شما هم به خطر افتاده باشد. بنابراین انجام موارد زیر برای تقویت امنیت حساب شما ضروری است:
- رمزهای عبور خود را تغییر دهید: رمزهای عبور خود را در همه حساب های آنلاین به روز کنید، به ویژه حساب هایی که ممکن است در حال استفاده مجدد از رمز عبور باشید.
- احراز هویت دوعاملی (۲FA) را فعال کنید: ۲FAبا فعال شدن کد احراز هویت دوم هنگام ورود، یک لایه امنیتی اضافی اضافه میکند و در صورت لو رفتن کلمه عبور از حساب شما حفاظت خواهد کرد.