محققان امنیتی پایگاه داده عظیم حاوی میلیونها ایمیل و رمزعبور را کشف کردند که حاصل چندین رخنه اطلاعاتی مجزا در ده سال گذشته است.
به گزارش سرویس امنیت سایبری تکناک، محققان امنیتی پایگاه داده محافظتنشدهای را کشف کردهاند که احتمالاً حاوی دهها میلیون شماره شناسایی منحصربهفرد بههمراه آدرسهای ایمیل و گذرواژهها است. درحالیکه به نظر میرسد این پایگاه داده از چندین رخنه اطلاعاتی مجزا در طول حدود یک دهه گردآوری شده است، پژوهشگران توضیح میدهند که چرا حتی دادههای شخصی بسیار قدیمی همچنان تهدیدی زنده و فعال محسوب میشوند.
گزارشهای منتشرشده نشان میدهند که شرکت امنیت سایبری UpGuard این پایگاه داده را کشف کرده است. تعداد کل رکوردهای خام در مقیاس میلیاردها مورد اندازهگیری شده است؛ اما احتمالاً شامل تعداد زیادی موارد تکراری است.
آمار خام شامل حدود ۳ میلیارد آدرس ایمیل و گذرواژه و نیز ۲/۷ میلیارد رکورد شامل شمارههای شناسایی بوده است. بااینحال، به نظر میرسد ورودیهای منحصربهفرد درمجموع به دهها تا صدها میلیون مورد برسد.
شرکت UpGuard موفق شد با نمونهای از افرادی که دادههایشان در این مجموعه بود، تماس بگیرد. تأییدیه آنها نشان میدهد که حدود یکچهارم شمارههای شناسایی بررسیشده کاملاً درست و معتبر هستند.
محققان حدس میزنند که بخش زیادی از این دادهها به نشت عظیم اطلاعاتی ۲/۷ میلیارد رکورد در سال ۲۰۲۴ مربوط باشد. در آن زمان، گفته میشد این نشت شامل دادههای شخصی حساس ساکنان ایالات متحده و بریتانیا و کانادا است.
به نقل از 9to5Mac، سایر دادهها بسیار قدیمیتر به نظر میرسند. محققان با تجزیهوتحلیل محبوبیت برخی مراجع فرهنگی در گذرواژهها، به این نتیجه رسیدند که بخش زیادی از دادهها مربوط به حدود سال ۲۰۱۵ است. برای مثال، گذرواژههایی با نام گروههای موسیقی آن دوره بسیار رایج بودند.
گرگ پولاک، مدیر تحقیقات UpGuard میگوید که حتی دادههای قدیمی به دو دلیل تهدید محسوب میشوند: ۱. برخی دادهها مانند شمارههای شناسایی هرگز تغییر نمیکنند؛ ۲. از بسیاری از این دادهها هنوز سوءاستفاده نشده است.
پولاک تأکید کرد که قربانیان اغلب زمانی مطلع میشوند که مهاجمان تلاش میکنند تا به حسابهای آنها دسترسی پیدا کند. این موضوع بر اهمیت استفاده از نرمافزار مدیریت گذرواژه برای داشتن رمزهای منحصربهفرد برای هر سرویس تأکید میکند.
