خبر افشای ۱۸۴ میلیون نام کاربری و رمز عبور مربوط به سرویسهایی مانند اینستاگرام، روبلاکس، فیسبوک، اسنپچت و دهها پلتفرم دیگر، بار دیگر خطر فزاینده بدافزارهای سرقت اطلاعات (Infostealer) را برجسته کرده است.
این پایگاه داده که توسط محقق امنیت سایبری «جرمایا فاولر» کشف شد، حاوی ترکیبی از ایمیلها، گذرواژهها و لینکهای دسترسی بود که به احتمال زیاد نه از طریق نشتهای معمولی، بلکه بهواسطه فعالیت بدافزارهای سرقت اطلاعات جمعآوری شدهاند. این بدافزارها معمولا از طریق ایمیلهای فیشینگ، سایتهای آلوده یا نرمافزارهای قفلشکسته پخش میشوند و میتوانند دادههایی چون رمزهای ذخیرهشده در مرورگر، کیفپولهای رمزارز، اپلیکیشنهای پیامرسان و حتی کلیدهای احراز هویت را استخراج کنند.
نمونه شناختهشدهای از این دسته بدافزارها، Lumma Stealer است که اخیرا زیرساختهای آن هدف عملیات نیروهای قضایی قرار گرفت. با این حال نسخههای متعدد دیگری از این ابزارها همچنان فعالاند و برخی به همان اندازه پیشرفته هستند.
پژوهشگران هشدار میدهند که این ۱۸۴ میلیون داده، احتمالا تنها بخش کوچکی از حجم عظیم اطلاعاتی است که توسط مهاجمان در سراسر جهان جمعآوری شدهاند. یک سیستم آلوده میتواند دهها یا حتی صدها ترکیب نام کاربری و رمز عبور را افشا کند. این اطلاعات در کنار هم میتوانند به سوءاستفادههایی چون سرقت هویت، نفوذ به حسابهای دیگر، فیشینگ هدفمند، یا جاسوسی شرکتی منجر شوند.
هرچند پایگاه داده یادشده اکنون از دسترس خارج شده اما نگرانیها همچنان پابرجاست، چرا که ماهیت تهدید به قوت خود باقی است.
برای حفاظت از خود در برابر چنین تهدیداتی، بهتر است به این نکات توجه کنید:
- استفاده از رمزهای منحصربهفرد و قوی برای هر حساب، و تغییر دورهای آنها
- فعالسازی احراز هویت دومرحلهای
- پاکسازی دورهای ایمیلها از مدارک حساس
- استفاده از نرمافزارهای ضدبدافزار بهروز
- پرهیز از دانلود منابع مشکوک یا کلیک روی لینکهای ناشناس
توضیحات بیشتر:
184 million logins for Instagram, Roblox, Facebook, Snapchat, and more exposed online