امروز خبری تحت عنوان “مادر تمام نقضهای امنیتی” منتشر شد که باعث پوشش گسترده رسانهای و ایجاد نگرانی شده است، اما به نظر میرسد این مجموعهای از اطلاعات کاربری قبلاً درز شده است که توسط بدافزارهای سارق اطلاعات (infostealer) به سرقت رفته، در نقضهای داده قبلی فاش شده، و از طریق حملات پر کردن اعتبارنامه (credential stuffing) به دست آمده است. این یک نقض امنیتی جدید نیست و وبسایتهای درگیر اخیراً مورد حمله قرار نگرفتهاند، بلکه این اطلاعات سرقتی احتمالاً سالها در گردش بوده و سپس توسط یک شرکت امنیت سایبری، محققان یا مهاجمان سایبری جمعآوری و در قالب پایگاه دادهای بازبستهبندی شده که در اینترنت فاش شد.
سایبرنیوز که این مجموعه موقتاً فاش شده را کشف کرد، اعلام کرد که در قالبی ذخیره شده که معمولاً با بدافزارهای سارق اطلاعات مرتبط است. بدافزارهای سارق اطلاعات که سعی در سرقت اعتبارنامهها، کیف پولهای رمزارز و سایر دادهها از دستگاههای آلوده دارند، طی سالها به مشکلی عظیم تبدیل شدهاند. کارشناسان توصیه میکنند کاربران برای محافظت از خود، از رمزهای عبور منحصربهفرد و قوی، مدیر رمزعبور، و احراز هویت دو مرحلهای (2FA) استفاده کنند و از خدماتی مانند “Have I Been Pwned” برای بررسی درز احتمالی اطلاعاتشان بهره ببرند.
کلمات کلیدی : نقض امنیتی, بدافزار سارق اطلاعات, درز داده, امنیت سایبری, رمز عبور, احراز هویت دو مرحلهای
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.