میلیاردها رمز عبور و نام کاربری هک شده که متعلق به یک دهه گذشته هستند، به صورت یکجا و به راحتی در دارک وب در دسترس قرار گرفته و میتوان آنها را دانلود کرد. این خبر را مؤسسه آلمانی هاسو پلاتنر به تازگی اعلام کرده و در گزارشی اشاره نموده که 2.2 میلیارد رمز عبور و نام کاربری گردآوری شده به صورت عمومی در دسترس هکرها قرار گرفته است.
این دادههای جمع آوری شده از روشهای نوین و رخنههای امنیتی جدید به دست نیامدهاند. در واقع بیشتر اطلاعات از طریق هکهایی مانند هک حساب 100 میلیون کاربر لینکدین و 68 میلیون کاربر دراپباکس به دست آمده که هر دو مورد در سال 2012 اتفاق افتاده بودند. با اینکه این اطلاعات سرقت شده برای سالها در دسترس هکرها بود، اما گردآوری و ارائه مجموعه عظیمی از آنها که به راحتی در دسترس قرار گرفته، نکته بسیار حائز اهمیتی است.
این طور که محققان میگویند مجموعه اخیر دومین مجموعه از پنج مجموعهای است که اولین آنها نیز در اوایل ژانویه 2019 منتشر شده بود و در حقیقت یکی از بزرگترین مجموعههای حسابهای کاربری هک شده در طول تاریخ به شمار میرود.
سرقت دادهها یکی از واقعیتهای دردناک عصر دیجیتال بوده و اطلاعات شخصی و محرمانه میلیاردها کاربر همواره در معرض خطر است. این مسئله توجه قانونگذاران را نیز جلب کرده و در حال بررسی راههایی برای مجازات شرکتهایی چند میلیون دلاری هستند که قادر به حفاظت از اطلاعات شخصی کاربران خود نبوده و یا در این کار سهلانگاری میکنند.
به گفته امیلی ویلسون، معاون ارشد تحقیقات در شرکت امنیتی Terbium Labs، جمع آوری دادههای حاصل از هکهای قدیمی میتواند یک روند جدید و تکان دهنده برای مجرمان سایبری باشد.
وی اشاره کرده که “دادههای حاصل از هزاران مورد سوء استفاده و هک بزرگ و کوچک، هر روز در فضای دارک وب دست به دست میشوند. بنابراین هیچ چیزی نمیتواند مانع جمعآوری، بستهبندی و بازاریابی چنین مجموعههایی توسط جنایتکاران سایبری شود؛ به ویژه وقتی که بحث کسب سود در میان باشد.”
در اولین مجموعه مشابهی که اوایل ماه ژانویه 2019 منتشر شده بود، اطلاعات به دست آمده از هکهای مربوط به سال 2008 تا به امروز که بیش از 2000 سایت را شامل میشد، در دسترس قرار گرفته بود. گفته میشود که بقیه مجموعه هم که حجمی بیش از 600 گیگابایت دارد، شامل اطلاعات هک شدهای از سایتها و شرکتهای مشهوری همچون MySpace و Adobe است.
اطلاعات به سرقت رفته، به ویژه در این مقیاس، میتواند بسیار ارزشمند باشد، اما با این حال به صورت رایگان در وبسایتهای تاریک و انجمنهای متعلق به هکرها منتشر شده است. در واقع برخی از هکرها حاضر شدهاند علیرغم قدیمی بودن اطلاعات، بابت آنها هزینه کرده و اقدام به انتشارشان کنند.
به گفته خانم ویلسون: “این مجموعهها اطلاعات حسابهای زیادی را در خود دارند که درصدی از آنها هنوز هم معتبر بوده و در حال حاضر در معرض دید جامعه تبهکاران سایبری قرار گرفتهاند. حتی حسابهایی که اقدام به تغییر رمز عبور خود کردهاند، هنوز در معرض خطر هستند. زیرا آدرسهای ایمیل میتوانند برای طراحی حملات فیشینگ مورد استفاده قرار بگیرند. همچنین عادت برخی کاربران به استفاده از یک رمز عبور در پلتفرمهای مختلف، امکان هک شدن توسط اطلاعات قدیمی را بالا میبرد. حتی ممکن است تعداد زیادی از کاربران از همان رمزهای قدیمی خود استفاده کرده و پسورد خود را تغییر نداده باشند.”
حتی اگر تنها یک دهم از درصد از افرادی که اطلاعاتشان در این مجموعه قرار دارد، هنوز از کلمه عبور قدیمی خود استفاده کنند، باز هم به آمار 2.2 میلیون حساب کاربری میرسیم که بسیار قابل توجه است. البته با توجه به این که بر اساس نظرسنجی LastPass حدود 45 درصد از افراد پس از هک شدن یک سایت یا سرویس، همچنان از پسوردهای قدیمی خود استفاده میکنند، احتمالات کاملاً به نفع هکرها پیش میرود.
