ویژگی های اپل واچ سری 8
تمامی حقوق مادی و معنوی مطالب منتشر شده در سایت لاووکادو متعلق به صاحبان آن است و هرگونه کپیبرداری بدون مجوز قابل پیگیری است.
10 میلیارد رمز عبور در بزرگترین افشاگری تاریخ در معرض دید قرار گرفت
- تیم لاووکادو
- 0
- زمان تقریبی مطالعه: 2 دقیقه
پایگاه دادهی «RockYou2024» شامل تقریبا 10 میلیارد رمز عبور است که از «ترکیبی از نقض دادههای قدیمی و جدید» به دست آمده است. در اینجا نحوه بررسی اینکه آیا رمزهای عبور شما در معرض خطر هستند یا خیر، آورده شده است.
آیا از رمزهای عبور خود در چندین سایت استفاده میکنید؟ وقت آن است که دوباره تجدید نظر کنید.
محققان در Cybernews مجموعهای عظیم از تقریبا 10 میلیارد رمز عبور را در یک انجمن هک محبوب کشف کردهاند که آن را «بزرگترین سرقت رمز عبور» تا به حال مینامند.
این فایل با عنوان rockyou2024.txt در تاریخ 4 جولای توسط شخصی با نام ObamaCare ارسال شده است و حاوی 9,948,575,739 رمز عبور منحصر به فرد به صورت متن ساده است. این کاربر در اواخر ماه مه به انجمن پیوسته است، اما دادههایی را از سایر سرقتها نیز ارسال کرده است.
طبق گفتهی Cybernews، این فایل RockYou2024 «ترکیبی از نقض دادههای قدیمی و جدید» است. بنابراین، لزوما به معنای یک نقض جدید که 10 میلیارد پسورد را به دام انداخته نیست. اما گردآوری همهی این رمزهای عبور در یک پایگاه دادهی قابل جستجوی عظیم، «خطر حملات (credential stuffing) را به طور قابل توجهی افزایش میدهد».
credential stuffing زمانی اتفاق میافتد که شخصی رمزهای عبوری را که از یک نقض داده به دست آمده است، برمیدارد و از آنها برای تلاش برای ورود به سرویسهای نامرتبط استفاده میکند. برای مثال، شخصی ممکن است از پسوردی که از طریق نقض دادهای AT&T به دست آمده است استفاده کند تا ببیند آیا شما از همان پسورد برای حساب بانکی خود استفاده میکنید یا خیر.
این اولین افشای پسورد RockYou نیست، اما بزرگترین آن است. در سال 2021، RockYou2021 شامل 8.4 میلیارد پسورد به صورت متن ساده بود. Cybernews گمان میکند که نسخهی فعلی این فایل شامل مجموعهای از رمزهای عبور به دست آمده در 20 سال گذشته، از جمله آن 8.4 میلیارد رمز عبور اصلی است، بنابراین احتمالاً حداقل یکی از رمزهای عبور شما در آن وجود دارد.
برای بررسی اینکه آیا رمزهای عبور شما در این فایل وجود دارند، از ابزار «بررسیکنندهی رمز عبور فاششده»ی Cybernews استفاده کنید.
اگر متوجه وجود رمز عبور خود شدید، آن را بلافاصله به یک رمز عبور قوی تغییر دهید. سپس سایر حسابهای خود را بررسی کنید تا مطمئن شوید از هیچ رمز عبوری در چندین سرویس استفاده نمیکنید و در صورت امکان احراز هویت دو عاملی را فعال کنید. یک «نرم افزار مدیریت رمز عبور» میتواند به شما در سازماندهی این موارد کمک کند.
پستهای لاووکادو دستمایهی مشورت تیمی تیم نویسندگان لاووکادو است. این پستها با تحقیقات و مشاورههای متنوعی انتخاب و نوشته میشوند و سعی ما این است که بهترینهای بازار انتخاب و به شما معرفی شوند.