پیام جوان: به گزارش ان بی سی بی اریا، محققان امنیتی از کشف آنچه «یکی از بزرگ‌ترین نقض‌های داده‌ای تاریخ» نامیده شده خبر داده‌اند که شامل افشای بیش از ۱۶ میلیارد رمز عبور از پلتفرم‌هایی مانند گوگل، متا، اپل، تلگرام، گیت‌هاب و سرویس‌های دولتی است. این داده‌ها، که از ۳۰ پایگاه داده با حجم بین ده‌ها میلیون تا بیش از ۳.۵ میلیارد رکورد به دست آمده‌اند، از طریق بدافزارهای سرقت اطلاعات (infostealer) جمع‌آوری شده و به‌طور موقت در پایگاه‌های داده‌ای ناامن مانند Elasticsearch در دسترس قرار داشتند. برخلاف ادعاهای اولیه، این نقض شامل داده‌های جدید و قابل‌استفاده‌ای است که نه‌تنها رمزهای عبور، بلکه توکن‌ها، کوکی‌ها و ابرداده‌ها را نیز در بر می‌گیرد، و خطر حملات فیشینگ هدفمند، سرقت هویت و تصاحب حساب‌ها را افزایش می‌دهد.

میشل دندی، مدیر ارشد استراتژی داده در Abaxxa، هشدار داد که مجرمان سایبری اکنون می‌توانند با استفاده از این اطلاعات، نه‌تنها هویت افراد، بلکه هویت نزدیکان آن‌ها مانند فرزندان یا والدین را جعل کنند. او افزود: «این جعل‌ها بسیار واقعی به نظر می‌رسند و می‌توانند بانک‌ها، مدارس یا بیمارستان‌ها را فریب دهند.» این تهدید فراتر از سرقت هویت است، زیرا داده‌های به‌دست‌آمده می‌توانند برای دستکاری ویدئو، صدا و اطلاعات به‌منظور کلاهبرداری‌های پیچیده استفاده شوند. محققان تأکید دارند که فقدان احراز هویت چندمرحله‌ای (MFA) در بسیاری از سازمان‌ها، این داده‌ها را به «نقشه‌ای برای بهره‌برداری گسترده» تبدیل کرده است.

کارشناسان امنیتی اقدام فوری را توصیه می‌کنند: تغییر رمزهای عبور در تمام حساب‌های اصلی، فعال‌سازی احراز هویت دومرحله‌ای (۲FA)، و استفاده از مدیران رمز عبور برای ایجاد رمزهای قوی و منحصربه‌فرد. وب‌سایت‌هایی مانند HaveIBeenPwned می‌توانند بررسی کنند که آیا ایمیل شما در این نقض حضور داشته است. همچنین، کاربران باید مراقب ایمیل‌ها یا پیام‌های مشکوک باشند و از کلیک بر روی لینک‌های ناشناس خودداری کنند. گوگل کاربران را به استفاده از گذرواژه‌ها (passkeys) به‌جای رمزهای عبور تشویق کرده، در حالی که متا نیز گذرواژه‌ها را برای فیس‌بوک معرفی کرده است. این نقض، که منشأ آن به یک پایگاه داده متعلق به یک مجرم سایبری یا محققان امنیتی ناشناس نسبت داده شده، یادآور شکنندگی سیستم‌های دیجیتال و نیاز به هوشیاری مداوم است.