۱۰ میلیارد حساب کاربری هک شد / چک کنید شما هم هک شدید یا خیر؟

هکرها اخیرا پستی با عنوان RockYou۲۰۲۴ را در شبکه دارک وب Dark web منتشر کرده‌اند که حاوی بیش از ۹ میلیارد (۹،۹۴۸،۵۷۵،۷۳۹ ) رمز عبور است. این مسئله می‌تواند یک خطر امنیتی جدی برای بسیاری از افراد ایجاد کند.

دارک وب (Dark Web) در واقع شبکه‌ای اینترنتی است که در دسترس عموم نبوده و ردیابی اطلاعات افراد در آن دشوار است. در این شبکه اطلاعات جامعی نهفته است که توسط افراد ناشناسی مدیریت می‌شود. فروشندگان مواد مخدر، قاتل ها، تروریست‌ها و هکرها و افراد سودجو جمعیت غالب این شبکه را تشکیل می‌دهند.

شاید برایتان عجیب باشد که چنین محتوایی شما را در معرض خطری بزرگ قرار می‌دهد. RockYou۲۰۲۴ از گذرواژه‌های مربوط به نقض داده‌های قدیمی و جدید تشکیل شده است. تکمیل مدارک شوخی نیست. در چنین مواقعی افراد سودجو از رمزهای عبور فاش شده برای ورود به حساب‌های مختلف شما استفاده می‌کنند. آنها امیدوارند که شما از رمز عبور یکسانی در مکان‌های مختلف استفاده کرده باشید. در نتیجه دسترسی به اطلاعات شما برای آنها آسان تر می‌شود.

حملات هکری اخیر با عناوینی مانند Ticketmaster، Advance Auto Parts و Santander Bank همگی نتیجه این تکنیک بود. هر سیستمی که در برابر حملات brute-force محافظت نشده باشد در معرض خطر است و این فراتر از تلفن‌های هوشمند و رایانه‌ها است. حتی دوربین‌های متصل به اینترنت و تجهیزات صنعتی نیز در لیست بخش‌های قابل هک قرار دارند.

شما می‌توانید با مراجعه به Cybernews’ به آدرس Leaked Password Checker چک کنید که آیا رمز عبور حساب‌های کاربری شما در پلتفرم‌های مختلف فاش شده است یا خیر. HaveIBeenPwned گزینه دیگری است. آدرس ایمیل خود را در یکی از آنها وارد کنید، و امنیت رمزهای عبور خود را بررسی کنید.

پس از بررسی وضعیت امنیت حساب‌های کاربری خود، سعی کنید تا رمز عبور برنامه‌های مختلف خود را به روز کنید تا از سوء استفاده افراد سودجو جلوگیری کرده باشید.

مدیریت رمز عبور مرورگر شما می‌تواند به شما هشدار دهد اگر رمز عبور شما در معرض نقض قرار گرفته باشد فورا نسبت به رسیدگی به آن اقدام کنید. در اینجا نحوه مشاهده یا فعال کردن این ویژگی در سه مرورگر محبوب آورده شده است:

  Google Chrome( گوگل کروم ): هشدارهای رمز عبور به طور پیش فرض فعال هستند. اگر فکر می‌کنید ممکن است یکی از آنها را اتغییر داده باشید، به مدیر رمز عبور Google بروید و بررسی رمز عبور را انجام دهید.

 Microsoft Edge(مایکروسافت) :  برای انجام این کار، به Settings and more (منوی سه نقطه در سمت راست بالای پنجره مرورگر خود) setting، بخش profile و password بروید. سپس، بخش نمایش هشدارها هنگامی که رمزهای عبور درجریان فاش شدن اطلاعات قرار دارند را روشن کنید.

Apple Safari (اپل): نظارت بر رمز عبور به‌طور پیش‌فرض برای مرورگرهایی که روی MacOS ۱۴ یا iOS ۱۴ و نسخه‌های جدیدتر اجرا می‌کنند روشن است. برای بررسی هشدارها در iPhone یا Mac خود، و برای به‌روزرسانی گذرواژه‌های در معرض خطر، مراحل زیر را طی کنید: setting ، پسورد password ، بخش security recommendation و سپس changr password on website.

این مهم است که به خاطر بسپارید: هر کد احراز هویت تصادفی دو مرحله‌ای (FA2) که از طریق ایمیل یا متنی دریافت می‌کنید که درخواست نکرده اید، می‌تواند به این معنی باشد که شخصی در تلاش است به حساب‌های شما دسترسی پیدا کند.