راهنمای عملی برای محافظت از حساب‌های آنلاین

به گزارش تجارت نیوز، این گزارش نشان می‌دهد که حدود ۴۸ میلیون نام کاربری و رمز عبور Gmail در میان داده‌های به خطر افتاده بوده‌اند.

این پایگاه داده خطرناک به مدت یک ماه کامل کاملاً در معرض دید عموم قرار داشت تا اینکه جرمیا فاولر، محقق امنیتی، آن را کشف کرد و به مقامات مربوطه هشدار داد تا آن را حذف کنند.

فاولر توضیح داد که این پایگاه داده کاملاً محافظت نشده و فاقد هرگونه رمزگذاری یا رمز عبور است و همین امر آن را در معرض دسترسی هر کسی قرار می‌دهد.

او خاطرنشان کرد که این پایگاه داده حاوی هزاران فایل سازمان‌یافته با طیف گسترده‌ای از اطلاعات حساس، از جمله آدرس‌های ایمیل، نام‌های کاربری، رمز‌های عبور اصلی و لینک‌های ورود به سرویس‌های مختلف است.

تجزیه و تحلیل اولیه نشان می‌دهد که همه این داده‌ها نشان‌دهنده سوابق نقض‌های قبلی هستند و حمله جدیدی نیستند. بیشتر آنها ناشی از بدافزار “infostealer” است که به مرور زمان داده‌ها را از دستگاه‌های آلوده جمع‌آوری می‌کند.

طبق گفته فاولر، تعداد کل حساب‌های کاربری هک شده به شرح زیر است:

۴۸ میلیون حساب کاربری جیمیل
۱۷ میلیون حساب کاربری فیسبوک
۶.۵ میلیون حساب کاربری اینستاگرام
۴ میلیون حساب کاربری یاهو
۳.۴ میلیون حساب کاربری نتفلیکس
۱.۵ میلیون حساب کاربری اوت‌لوک

گوگل در پاسخی رسمی به فوربس گفت: «ما از این مجموعه داده‌ها که شامل برخی از داده‌های جیمیل است، آگاه هستیم. ما سیستم‌های محافظت خودکار داریم که حساب‌های مشکوک را قفل می‌کنند و از کاربران می‌خواهند که در صورت شناسایی هرگونه افشای اطلاعات، رمز‌های عبور خود را مجدداً تنظیم کنند.»

برای بررسی میزان افشای اطلاعات شخصی، کارشناسان توصیه می‌کنند از وب‌سایت تخصصی «آیا من تحت تأثیر قرار گرفته‌ام» بازدید کنید که یک سرویس رایگان برای بررسی اینکه آیا ایمیل شما در هرگونه نقض داده شناخته شده به خطر افتاده است یا خیر، ارائه می‌دهد. پس از وارد کردن آدرس ایمیل، گزارش مفصلی ظاهر می‌شود که تمام نقض‌های ثبت شده آن حساب را شرح می‌دهد و انواع داده‌های به خطر افتاده و تاریخ این نقض‌ها را مشخص می‌کند. در صورت یافتن هرگونه نتیجه مثبت، باید اقدامات فوری انجام شود، از جمله تغییر فوری رمز‌های عبور، به خصوص اگر رمز عبور قدیمی هنوز در حال استفاده است. همچنین توصیه می‌شود که احراز هویت دو مرحله‌ای (۲FA) را برای همه حساب‌های مهم فعال کنید، آدرس‌های ایمیل جایگزین ثبت‌شده برای بازیابی حساب را بررسی کنید و مطمئن شوید که تحت کنترل کاربر قانونی باقی می‌مانند.

این حادثه بار دیگر اهمیت شیوه‌های امنیتی صحیح در تراکنش‌های دیجیتال را برجسته می‌کند. کاربران باید از استفاده مجدد از رمز‌های عبور در چندین سایت خودداری کنند، از رمز‌های عبور قوی و منحصر‌به‌فرد برای هر سرویس استفاده کنند و مرتباً نرم‌افزار امنیتی خود را به‌روزرسانی کنند.

این گزارش همچنین به کاربران یادآوری می‌کند که مراقب ایمیل‌های فیشینگ باشند، از کلیک روی لینک‌های مشکوک خودداری کنند و به طور مداوم حساب‌های خود را برای تشخیص زودهنگام هرگونه فعالیت غیرمعمول رصد کنند.

منبع: باشگاه خبرنگاران جوان