773 میلیون آدرس ایمیل بهصورت آنلاین افشا شد
علمی و دانشگاهی
بزرگنمایی:
تبسم مهر - یک آرشیو حجیم ۸۷ گیگابایتی حاوی ۷۷۳ میلیون آدرس ایمیل منحصر به فرد، به همراه گذرواژههای کرک شده یا رمزگشایی شده آنها در یک فروم هک آنلاین مشاهده شد.
تبسم مهر - یک آرشیو حجیم 87 گیگابایتی حاوی 773 میلیون آدرس ایمیل منحصر به فرد، به همراه گذرواژههای کرک شده یا رمزگشایی شده آنها در یک فروم هک آنلاین مشاهده شد.
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، آرشیو مشاهده شده با عنوان Collection #1 نامگذاری و برای استفاده در حملاتی طراحی شده که در آنها مهاجم ایمیلهای در دسترس و گذرواژه مربوط به آنها را در وبسایتهای مختلف آزمایش میکند. در صورت تطبیق حسابکاربری با وبسایت مورد نظر، مهاجم به دادهها و داراییهای مالی بالقوه کاربر دسترسی خواهد یافت.
مجموعه داده کشف شده حاوی 2800 فایل مختلف و شامل اطلاعات حسابهای افشا شده در حملات مختلف است. گذرواژههای دادههای اولیه این مجموعه به صورت رمزشده بودند، اما به منظور راحتی در استفاده آنها در حملات، رمزگشایی شده و سپس در اختیار مهاجمین قرار گرفته است.
دادهها توسط Troy Hunt، پژوهشگر امنیتی و سازنده پروژه Have I Been Pwned، کشف شده است.
Hunt بیان کرده که این مجموعه شامل بیش از یک میلیارد و 160 میلیون و 250 هزار ترکیب منحصر به فرد آدرس ایمیل و گذرواژه، حدود 773 میلیون ایمیل منحصر به فرد و بیش از 21 میلیون گذرواژه منحصر به فرد است. قدیمیترین دادهها به یک حمله سایبری در سال 2008 مرتبط است.
این دادهها توسط Hunt به پایگاهداده Have I Been Pwned اضافه شدهاند تا کاربران بتوانند وجود ایمیل خود در این مجموعه را بررسی کنند. Have I been Pwned وبسایتی است که با ارائه ایمیل به آن، کاربران میتوانند متوجه در معرض دسترسی قرار گرفتن حساب خود در حملات سایبری شوند.
مرکز افتا اعلام کرد: به منظور کاهش اثرات افشا این گونه اطلاعات، توصیه میشود تا به ازای هر وبسایت، یک گذرواژه منحصر به فرد تعیین شود. در این صورت با افشای اطلاعات احراز هویت، تنها اطلاعات یک وبسایت تحت تاثیر قرار خواهد گرفت.