یک پایگاه داده شامل بیش از 184 میلیون رمز عبور مرتبط با سایت‌ها، پلتفرم‌ها و اپلیکیشن‌های مختلف، از جمله گوگل، مایکروسافت و فیسبوک، به‌صورت عمومی در دسترس قرار گرفته است. به نظر می‌رسد این اطلاعات از طریق بدافزار InfoStealer جمع‌آوری شده‌اند و همچنان تهدید جدی برای حساب‌های کاربری به شمار می‌روند. محققان امنیتی توصیه کرده‌اند کاربران برای افزایش امنیت خود، از تایید هویت دومرحله‌ای استفاده کنند.

بر اساس گزارشی از پژوهشگر امنیت سایبری جرمایا فاولر، این نشت عظیم اطلاعاتی شامل گذرواژه‌هایی بوده که به حساب‌های کاربری روی شبکه‌های اجتماعی، بانک‌ها و حتی پورتال‌های دولتی مربوط می‌شدند.

 نکته نگران‌کننده در مورد این پایگاه داده این است که نه‌تنها رمزگذاری یا حفاظت مشخصی نداشته، بلکه به‌راحتی و به‌صورت عمومی قابل دسترسی بوده است.

فاولر در ادامه توضیح داده که این پایگاه داده شامل اطلاعات ورود به سیستم سرویس‌هایی چون گوگل، محصولات مایکروسافت، فیسبوک، اینستاگرام، اسنپ‌چت و روبلاکس بوده و حتی داده‌هایی حساس مرتبط با حوزه‌های بانکی، سلامت و دولتی را نیز در بر می‌گرفته است. اگرچه هم‌اکنون این پایگاه داده از دسترس خارج شده، اما خطر افشای اطلاعات کاربران همچنان باقی است.

به گزارش وب‌سایت Mashable، در حالی که برخی شرکت‌ها مانند اسنپ‌چت اعلام کرده‌اند که هیچ شواهدی از نقض امنیتی در سامانه‌هایشان وجود ندارد، فاولر بر این باور است که بدافزار InfoStealer عامل اصلی جمع‌آوری این داده‌ها بوده است.

 این بدافزار برای سرقت اطلاعات حساس کاربران طراحی شده و می‌تواند به دستگاه قربانی نفوذ کرده و رمزهای ذخیره‌شده در مرورگر، کوکی‌ها، اطلاعات ایمیل و حتی پیام‌ها را استخراج کند.

در سال‌های اخیر، موارد مشابه این حملات سایبری و نشت‌های گسترده اطلاعات به طرز نگران‌کننده‌ای رو به افزایش بوده است. برای مثال، در حادثه موسوم به RockYou2024 که سال گذشته رخ داد، هکرها موفق شدند به نزدیک به 10 میلیارد رمز عبور دست پیدا کنند.

منبع: شهر سخت افزار