۷۷۳ میلیون آدرس ایمیل بهصورت آنلاین افشا شد
موبنا – به گزارش موبنا به نقل از معاونت بررسی مرکز افتا، آرشیو مشاهده شده با عنوان Collection #۱ نامگذاری و برای استفاده در حملاتی طراحی شده که در آنها مهاجم ایمیلهای در دسترس و گذرواژه مربوط به آنها را در وبسایتهای مختلف آزمایش میکند. در صورت تطبیق حسابکاربری با وبسایت مورد نظر، مهاجم به دادهها و داراییهای مالی بالقوه کاربر دسترسی خواهد یافت.
مجموعه داده کشف شده حاوی ۲۸۰۰ فایل مختلف و شامل اطلاعات حسابهای افشا شده در حملات مختلف است. گذرواژههای دادههای اولیه این مجموعه به صورت رمزشده بودند، اما به منظور راحتی در استفاده آنها در حملات، رمزگشایی شده و سپس در اختیار مهاجمین قرار گرفته است.
دادهها توسط Troy Hunt، پژوهشگر امنیتی و سازنده پروژه Have I Been Pwned، کشف شده است.
Hunt بیان کرده که این مجموعه شامل بیش از یک میلیارد و ۱۶۰ میلیون و ۲۵۰ هزار ترکیب منحصر به فرد آدرس ایمیل و گذرواژه، حدود ۷۷۳ میلیون ایمیل منحصر به فرد و بیش از ۲۱ میلیون گذرواژه منحصر به فرد است. قدیمیترین دادهها به یک حمله سایبری در سال ۲۰۰۸ مرتبط است.
این دادهها توسط Hunt به پایگاهداده Have I Been Pwned اضافه شدهاند تا کاربران بتوانند وجود ایمیل خود در این مجموعه را بررسی کنند. Have I been Pwned وبسایتی است که با ارائه ایمیل به آن، کاربران میتوانند متوجه در معرض دسترسی قرار گرفتن حساب خود در حملات سایبری شوند.
مرکز افتا اعلام کرد: به منظور کاهش اثرات افشا این گونه اطلاعات، توصیه میشود تا به ازای هر وبسایت، یک گذرواژه منحصر به فرد تعیین شود. در این صورت با افشای اطلاعات احراز هویت، تنها اطلاعات یک وبسایت تحت تاثیر قرار خواهد گرفت.