42 میلیون نام کاربری و رمز عبور در یک فایل در freehoster پیدا شد

نویسنده : دپارتمان فنی شرکت ارتباط امن - پنج شنبه 26 مهر 1397 در ساعت 23:47:45

آیا تا به حال برای شما سوال نشده است که ایمیل های فیشینگ از کجا آمده است؟ یا جایی که مجرمان سایبری ممکن است از نام، نام کاربری و رمز عبور شما مطلع شوند؟ در حالی که بیشتر آنها از نقض داده ها پیدا شده است (و تعداد آنها بسیاری زیاد است) و در Darknet فروخته می شود، برخی از سازمان های مجرم ظاهرا دوست دارند اطلاعات ارزشمند را با همه به اشتراک بگذارند.

775 فایل، 1.8 گیگابایت داده

با توجه به Troy Hunt از troyhunt.com، یک فایل بزرگ با تعداد زیادی از داده ها در سرویس رایگان، عمومی، و ناشناس Kayo.moe یافت شد. این فایل ها شامل اطلاعاتی مانند آدرس های ایمیل، رمزهای عبور، اطلاعات کارت اعتباری ، جزئیات حساب Spotify و وقایع مختلف است.

اگر فکر می کنید که در جایی نقض اطلاعات گسترده ای وجود دارد، دست نگه دارید. ظاهرا فایل ها در یک فرمت فایل یکپارچه ذخیره نشده اند و حتی جزئیات Spotify به این معنی نیست که سرویس موسیقی هک شده است. همه چیز نشان می دهد که این فقط یک مجموعه بسیار زیادی از داده های کاربران از منابع مختلف است، که به راحتی برای استفاده برخی از مجرمان سایبری در تلاش های بعدی قرار گرفته است.

خطر برای همه

در حال حاضر بسیاری از افراد ممکن است ندانند که چه کسانی در معرض خطر هستند و چرا نقض – و یا حتی فقط مجموعه داده هایی مانند این – خطرناک هستند. دلیل: استفاده مجدد رمز عبور. بسیاری از افراد تنبل هستند و کلمه عبور خود را برای چندین حساب کاربری مجدد استفاده می کنند. این اساسا همان چیزی است که مجرمان سایبری امیدوار هستند. آنها فقط تلاش می کنند تا ترکیب نام کاربری و رمز عبور را در بسیاری از سرویس های شناخته شده مختلف به منظور شکستن حساب ها و خرابکاری انجام دهند.

آیا حساب من در میان این فایل ها قرار دارد؟

42 میلیون پرونده بسیار زیاد است. همه آنها جدید نیستند هر چند: با توجه به سایت troyhunt.com حدود  93٪از داده های موجود در فایل ها در حال حاضر در پایگاه داده هایی مانند Identity Scanner و خدمات مشابه وجود داشته است. با این وجود شما باید اطمینان حاصل کنید که اطلاعات کاربری شما در میان آنها نیست. برای انجام این کار:

  • به صفحه Identity Scanner مراجعه نمایید.
  • آدرس ایمیل خود را وارد کنید
  • تائید کنید که انسان هستید و گزینه “Scan now for evidence of identity theft” کلیک نمایید.

اگر پیغام ” Your personal data has been compromised” را مشاهده کردید سریعا اقدام نمایید.

رمز عبور خود را عوض کنید همین حالا!

رمز عبور شما در نقض اخیر بوده است؟ پس شما باید با پیروی از راهنمایی های امنیتی زیر بلافاصله آن را تغییر دهید:

  • برای هر یک از حسابهایتان یک گذرواژه منحصر به فرد استفاده کنید. هنگامی که یک وبسایت هک می شود، یکی از اولین چیزهایی که افراد انجام می دهند، چک کردن این است که آیا نام کاربری / آدرس ایمیل / رمز عبور شما در صفحات دیگر کار می کند.
  • رمز عبور شما باید حداقل دوازده کاراکتر داشته باشد – هرچه بیشتر بهتر است. باید شامل حروف کوچک و بزرگ، اعداد، و کاراکترهای خاص باشد.
  • سعی کنید کلمه عبوری ایجاد کنید که نتوان در یک فرهنگ لغت پیدا کرد. هکرها امروزه برنامه هایی دارند که از طریق لغت نامه ها بررسی می کنند تا ببینند آیا می توانند به حساب شما دسترسی پیدا کنند.
  • از رشته های مانند 12345، abcde، qweertyui و غیره استفاده نکنید
  • از کلمه عبور استفاده کنید که با شما ارتباط نداشته باشد: نام سگ، تاریخ تولد اعضای خانواده یا خودتان یا ورزش مورد علاقه شما ایده خوبی نیست.
  • به طور مرتب رمز عبور خود را تغییر دهید – مخصوصا وقتی که به ایمیل و حسابهای آنلاین بانکی شما متصل است.
  • رمز عبور های خود را ننویسید و هرگز آنها را به اشتراک نگذارید.

برای اطمینان از امنیت خود و سیستم های مورد استفاده حتما از آنتی ویروس استفاده نمایید.

برای این منظور می توانید به این صفحه مراجعه نمایید.

منبع:www.blog.avira.com

 

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید