هشدار فوری به همه ۱.۸ میلیارد کاربر آیفون: ویژگی خودکار را همین حالا خاموش کنید!
بهترین اقدام فوری تغییر رمزهای عبور و فعالسازی احراز هویت دو مرحلهای (۲FA) است که با ارسال کدی امن به تلفن یا ایمیل شما امنیت ورود را افزایش میدهد.
فرارو- یک هک عظیم که بیش از ۱۸۴ میلیون حساب آنلاین را فاش کرده، کشف شده و کارشناسان آن را «رویای یک مجرم سایبری» نامیدهاند. جرمیا فاولر، شکارچی نقصهای امنیتی و پژوهشگر امنیت، مجموعهای از نامهای کاربری و رمزهای عبور مربوط به حسابهای اپل، فیسبوک و گوگل را در یک سرور بدون مدیریت پیدا کرد. این پایگاه داده مرموز نهتنها اطلاعات ورود امن میلیونها شهروند عادی را شامل میشود، بلکه اطلاعات دزدیدهشده مرتبط با چندین دولت در سراسر جهان را نیز در بر دارد.
به گزارش فرارو به نقل از دیلی میل، فاولر با بررسی نمونهای کوچک از ۱۰,۰۰۰ حساب دزدیدهشده، ۲۲۰ آدرس ایمیل با دامنه .gov را یافت که به بیش از ۲۹ کشور، از جمله آمریکا، بریتانیا، استرالیا، کانادا، چین، هند، اسرائیل و عربستان سعودی مرتبط بودند. او به WIRED گفت: «این یکی از عجیبترین مواردی است که در سالهای اخیر پیدا کردهام. از نظر ریسک، این خیلی بزرگتر از بیشتر چیزهایی است که پیدا میکنم، چون دسترسی مستقیم به حسابهای فردی است. این فهرست رویاهای یک مجرم سایبری است.» این پایگاه داده ۴۷ گیگابایت اطلاعات حساس از حسابهای مختلف از جمله اینستاگرام، مایکروسافت، نتفلیکس، پیپال، روبلاکس و دیسکورد را شامل میشود.
بهترین اقدام فوری تغییر رمزهای عبور و فعالسازی احراز هویت دو مرحلهای (2FA) است که با ارسال کدی امن به تلفن یا ایمیل شما امنیت ورود را افزایش میدهد. فاولر معتقد است این هک کار یک مجرم سایبری بوده، زیرا راه دیگری برای دسترسی به این حجم اطلاعات از سرورهای مختلف جهان وجود ندارد. او حدس میزند از یک بدافزار به نام «دزد اطلاعات» (infostealer) برای جمعآوری این دادهها استفاده شده است. این هک همچنین خطر امنیتی ملی دارد، زیرا دسترسی به ایمیلهای دولتی میتواند به هکرها یا عوامل خارجی اجازه نفوذ به سیستمهای حساس را بدهد. کاربران باید حسابهای خود را برای فعالیتهای مشکوک بررسی کنند، اعتبارسنجی تقلب را فعال کنند و حتی در صورت نیاز حسابهای اعتباری خود را مسدود کنند.
