x

Blog

فروش میلیون‌ها رمز عبور ایمیل‌های یاهو و جیمیل در دارک وب

خلاصه: در سال‌ها و ماه‌های اخیر اطلاعات کاربری بسیاری از سایت‌های مختلف سرقت شده است. اکنون بیش از یک میلیون حساب کاربری گوگل و یاهو در دارک وب به فروش گذاشته شده است که شامل نام کاربری، ایمیل و کلمات عبور هستند.

اخبار درز اطلاعات کاربران و سرقت اطلاعات آن‌ها از خبرهایی است که بسیار شنیده می‌شود. سرقت اطلاعات کاربران یاهو، Linkedin، Tumblr، MySpace و دراپ باکس تنها قسمتی از این اخبار حوزه امنیت اطلاعات است. اکنون این اطلاعات سرقت شده کاربران در دار ک وب به فروش گذاشته شده است.

اطلاعات کاربران بیش از یک میلیون کاربر یاهو و جیمیل شامل اطلاعات ورود به حساب کاربری و اطلاعات شخصی کاربران به فروش گذاشته شده است.  این اطلاعات از یک درز اطلاعات خاص استخراج نشده و از چندین دزدی اطلاعات کاربران برای جمع کردن این مجموعه حساب‌های کاربری استفاده شده است. هکری به نام SunTzu583 این مجموعه حساب‌های کاربری را برای فروش قرار داده است. لیست حساب‌های کاربری که برای فروش قرار داده شده است عبارت است از:

  • 100.000 حساب کاربری یاهو که از درز اطلاعات سایت Last.fm در سال 2012 به دست آمده با قیمت 0.00584 بیت کوین (10.8 دلار)
  • 145.000 حساب کاربری دیگر یاهو که از دو درز اطلاعات سال 2013 شرکت ادوبی  و سال 2008 سایت MySpace به دست آمده به قیمت 0.0102 بیت کوین (13.75 دلار)
  • 500.000 حساب کاربری جیمیل از درز اطلاعات سایت‌های MySpace در سال 2008، Tumblr در 2013 و فروم امنیت بیت‌ کوین در سال 2014به دست آمده  به قیمت 0.0201 بیت کوین (28.24 دلار)
  • 450.000 حساب کاربری دیگر جیمیل که از درز اطلاعات سایت‌های دراپ باکس، ادوبی و سایت‌های دیگر بین سال‌های 2010 تا 2016 به دست آمده به قیمت 0.0201 بیت کوین (25.76 دلار)

در سال 2012 اطلاعات 43 میلیون از کاربران سایت Last.fm به سرقت رفت و در ماه سپتامبر سال گذشته به صورت عمومی منتشر شد. درز اطلاعات کاربران شرکت ادوبی در اکتبر 2013 شامل اطلاعات 153 میلیون کاربر بود. این اطلاعات شامل نام‌های کاربری، ایمیل‌ها، کلمات عبور رمز شده و راهنمایی‌هایی برای به دست آوردن کلمات عبور به صورت فاش می‌شد.  درز اطلاعات سایت MySpace در سال 2008 رخ داد. در این درز اطلاعات، اطلاعات 360 میلیون کاربر شامل نام‌های کاربری، ایمیل‌ها و پسورد‌های رمز نشده بود که در سال 2016 در دار ک وب منتشر شد.

سرویس ایمیل گوگل که به جیمیل شهرت دارد، به عنوان یکی از امن‌ترین سرویس‌های ایمیل شناخته می‌شود؛ ما هیچ شرکتی نمی‌تواند امنیت کاربران خود را در مقابل سرقت اطلاعات توسط هکر‌های طرف سوم تامین کند. میلیون‌ها حساب کاربری جیمیل شامل نام‌های کاربری، ایمیل‌ها و کلمات عبور خام از درز اطلاعاتی که از سایت‌های مختلفی چون Tumblr، Last.fm، ادوبی، دراپ‌باکس، فروم بیت‌کوین، ایکس‌باکس و دیگر سایت‌ها بین سال‌های 2008 تا 2016 رخ داده به سرقت رفته است.

البته لازم به ذکر است که این لیست ارائه شده توسط هکر SunTzu583 توسط منبع مستقلی تایید نشده است؛ اما با توجه به اخبار‌ ذکر شده در مورد درز اطلاعات از سایت‌های مختلف، این ادعا دور از انتظار هم نیست.

کاری که به کاربران توصیه می‌شود امن نگاه داشتن کلمات عبور خود است. فعال کردن احراز هویت دو مرحله‌ای بسیار به امن شدن حساب‌های کاربری شما کمک می‌کند. همچنین مساله‌ای که در این زمینه به شدت اهمیت دارد استفاده نکردن از کلمات عبور یکسان در سایت‌ها و حساب‌های کاربری مختلف است. تغییر کلمات عبور به صورت دوره‌ای هم کمک می‌کند که اگر اطلاعات حساب کاربری شما درز کرد، استفاده از آن برای مدت محدودی، تا قبل از تعویض کلمه عبور، امکان سو استفاده داشته باشد.  استفاده از یک ابزار مدیریت کلمه عبور مناسب، می‌تواند همه این موارد را برای ما انجام داده و دشواری‌های این توصیه‌های امنیتی را از بین ببرد.

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی