773 میلیون آدرس ایمیل به‌صورت آنلاین افشا شد

به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، آرشیو مشاهده شده با عنوان Collection #۱ نام‌گذاری و برای استفاده در حملاتی طراحی شده که در آن‌ها مهاجم ایمیل‌های در دسترس و گذرواژه مربوط به آن‌ها را در وب‌سایت‌های مختلف آزمایش می‌کند. در صورت تطبیق حساب‌کاربری با وب‌سایت مورد نظر، مهاجم به داده‌ها و دارایی‌های مالی بالقوه کاربر دسترسی خواهد یافت.

مجموعه داده کشف شده حاوی ۲۸۰۰ فایل مختلف و شامل اطلاعات حساب‌های افشا شده در حملات مختلف است. گذرواژه‌های داده‌های اولیه این مجموعه به صورت رمزشده بودند، اما به منظور راحتی در استفاده آن‌ها در حملات، رمزگشایی شده و سپس در اختیار مهاجمین قرار گرفته است.

داده‌ها توسط Troy Hunt، پژوهشگر امنیتی و سازنده پروژه Have I Been Pwned، کشف شده‌ است.

Hunt بیان کرده که این مجموعه شامل بیش از یک میلیارد و ۱۶۰ میلیون و ۲۵۰ هزار ترکیب منحصر به فرد آدرس ایمیل و گذرواژه، حدود ۷۷۳ میلیون ایمیل منحصر به فرد و بیش از ۲۱ میلیون گذرواژه منحصر به فرد است. قدیمی‌ترین داده‌ها به یک حمله سایبری در سال ۲۰۰۸ مرتبط است.

این داده‌ها توسط Hunt به پایگاه‌داده Have I Been Pwned اضافه شده‌اند تا کاربران بتوانند وجود ایمیل خود در این مجموعه را بررسی کنند. Have I been Pwned وب‌سایتی است که با ارائه ایمیل به آن، کاربران می‌توانند متوجه در معرض دسترسی قرار گرفتن حساب خود در حملات سایبری شوند.

مرکز افتا اعلام کرد: به منظور کاهش اثرات افشا این گونه اطلاعات، توصیه می‌شود تا به ازای هر وب‌سایت، یک گذرواژه منحصر به فرد تعیین شود. در این صورت با افشای اطلاعات احراز هویت، تنها اطلاعات یک وب‌سایت تحت تاثیر قرار خواهد گرفت.