یک نشت عظیم که ۱۶ میلیارد اعتبارنامه ورود به سیستم را فاش کرد، نگرانیهای جهانی درباره امنیت سایبری را برانگیخت، زیرا مجرمان به دسترسی بیسابقهای به حسابهای شخصی، سیستمهای شرکتی و شبکههای دولتی دست یافتهاند.
نشت بزرگ داده: ۱۶ میلیارد رکورد از اپل، فیسبوک، گوگل، تلگرام فاش شد
نویسنده
اشتراک
فاش شدن ۱۶ میلیارد اعتبارنامه ورود: سیستمهای جهانی در برابر بهرهبرداری بیرحمانه آماده میشوند
یک نفوذ حیرتآور جدید منجر به فاش شدن میلیاردها اعتبارنامه ورود شده و هشدار واضحی به افراد و سازمانها درباره خطرات فزاینده دزدی دادهها میدهد. محققان امنیت سایبری در Cybernews فاش کردند که در تاریخ ۱۹ ژوئن یکی از بزرگترین نشتهای داده که تاکنون ثبت شده را کشف کردهاند که شامل ۱۶ میلیارد اعتبارنامه ورود فاش شده است.
محققان بیان کردند که این حجم بسیار زیاد دادهها احتمالاً از مجموعهای از حملات بدافزارهای دزد اطلاعات که اعتبارنامهها را از پلتفرمهای آنلاین مختلف از جمله سایتهای رسانههای اجتماعی، شبکههای شرکتی، خدمات VPN، پورتالهای توسعهدهندگان و سیستمهای دولتی برداشت میکند، به دست آمده است. Cybernews توضیح داد:
تیم ما از ابتدای سال به دقت وب را رصد کرده است. تاکنون، آنها ۳۰ مجموعه داده فاش شده یافتهاند که هر کدام از دهها میلیون تا بیش از ۳.۵ میلیارد رکورد دارند. در مجموع، محققان به ۱۶ میلیارد رکورد غیرقابل تصور دست یافتهاند.
محققان بر مقیاس این نشت تاکید کردند و بیان داشتند: “این فقط یک نشت نیست – بلکه یک نقشه برای بهرهبرداری گسترده است. با فاش شدن بیش از ۱۶ میلیارد رکورد ورود، مجرمان سایبری اکنون به اعتبارنامههای شخصی دسترسی بیسابقهای دارند که میتواند برای استفاده از حساب، دزدی هویت و حملات فیشینگ هدفمند بکار رود.” آنان افزودند که ساختار و تازگی دادهها نشان میدهد که این اطلاعات فقط اطلاعات بازیافتی نیستند بلکه اطلاعات جدید و قابل استفاده هستند.
مجموعه دادهها به طور موقت از طریق پایگاههای داده امن نشده Elasticsearch و نمونههای ذخیرهسازی شیء قابل دسترسی بودند که به Cybernews امکان میداد قبل از ایمنسازی یا حذف آنها را بررسی کند. دادهها از یک قالب استاندارد پیروی میکردند: URL، اعتبارنامه ورود و رمز عبور، که با نحوه جمعآوری اطلاعات بدافزارهای مدرن دزد اطلاعات همخوانی دارد. Cybernews دامنه بالقوه تهدید را توصیف کرد:
اطلاعات در مجموعه دادههای فاش شده درها را به روی تقریباً هر سرویس آنلاین قابل تصور باز میکند، از اپل، فیسبوک و گوگل، تا GitHub، تلگرام و خدمات دولتی مختلف. زمانی که ۱۶ میلیارد رکورد در دسترس است، سخت است چیزی را از دست بدهید.
مجموعه دادهها از نظر اندازه و نامگذاری متفاوت بودند. برخی برچسبهای عمومی مانند “ورودها” یا “اعتبارنامهها” داشتند، در حالی که برخی دیگر منشاء احتمالی خود را نشان میدادند. یک مجموعه داده مرتبط با فدراسیون روسیه بیش از ۴۵۵ میلیون رکورد داشت و دیگری مرتبط با تلگرام شامل بیش از ۶۰ میلیون رکورد بود. گرچه مطالب تکراری وجود داشت، محققان نمیتوانستند تعداد دقیق افراد آسیب دیده را تعیین کنند. آنان هشدار دادند که نشانهها، کوکیها و متادیتاهای موجود در رکوردها خطر را برای سازمانهایی که فاقد احراز هویت چند عاملی و مدیریت قوی اعتبارنامه هستند، افزایش میدهند. گرچه منبع نشت ناشناخته باقی مانده است، کارشناسان هشدار دادند که مجرمان سایبری میتوانند از چنین مجموعه دادههای عظیمی برای تشدید دزدی هویت، فیشینگ و نفوذ به سیستمها استفاده کنند.
برچسبها در این داستان
انتخابهای بازی Bitcoin
Betpanda
بونوس 100% تا 1 BTC + بازپرداخت نقدی هفتگی 10% بدون شرط
Cryptorino
بونوس 100% تا 1 BTC + بازپرداخت نقدی هفتگی 10%
Playbet.io
130% تا 2,500 USDT + 200 چرخش رایگان + بازپرداخت نقدی هفتگی 20% بدون شرط
Parimatch
بونوس خوشآمدگویی 1000% + شرط رایگان تا 1 BTC
Cloudbet
تا 2,500 USDT + 150 چرخش رایگان + تا 30% بازگشت
BC.Game
بونوس 470% تا $500,000 + 400 چرخش رایگان + 20% بازگشت
Stake
3.5% بازگشت برای هر شرط + قرعهکشی هفتگی
425% تا 5 BTC + 100 چرخش رایگان
Punkz
100% تا $20K + بازگشت روزانه
