سرقت و انتشار اطلاعات میلیاردها نفر

به گزارش کارگروه حملات سایبری سایبربان؛ هکرهایی که به سرویس های آنلاین رخته می کنند تمایل دارند که اطلاعات ورود و تایید اعتبار بدست آمده را در فضای دارک وب به فروش برسانند. در طول سال های اخیر چندین هک قابل توجه انجام شده که به نشت اطلاعات ورود میلیون ها کاربر منجر شده اند. اما حالا به نظر می رسد که هکرها اکثر این اطلاعات را در یک بسته نرم افزاری که شامل 2.2 میلیارد نام کاربری و رمز عبور است قرار داده  و آن را به صورت رایگان در فضای اینترنت منتشر کرده اند. براساس گزارش ها، این مجموعه 2.2 میلیاردی از نام های کاربری و رمز های عبور به صورت رایگان در فروم ها و تورنت های هکرها توزیع شده است. این بدان معناست که حالا هرکسی، حتی کسی که دقیقا از ماهیت و کاربرد این اطلاعات خبر نداشته باشد، می تواند به آن ها دسترسی داشته باشد.

پیش از این نیز یک مجموعه بزرگ از 773 میلیون نام کاربری و رمز عبور منحصر به فرد به صورت رایگان در اینترنت توزیع شده بود. حالا نیز یک دیتابیس از همین نوع اطلاعات با بیش از 845 گیگابایت اطلاعات دزدی شده بر روی اینترنت قرار گرفته است. اینطور به نظر می رسد که بیشتر این اطلاعات دزدیده شده از حملات صورت گرفته به کمپانی های صاحب نام مانند یاهو، دراپ باکس و LinkedIn به دست آمده است. این مسئله برای کسانی که عادت به استفاده از یک رمز عبور برای همه حساب های کاربری خود دارند و از این نشت اطلاعات خبر ندارند مشکلی اساسی ایجاد خواهد کرد. این افراد درصورتی که هکر ها به صورت اتوماتیک نام های کاربری و رمز های عبور را به امید یک نفوظ جدید ترکیب کنند بسیار آسیب پذیر خواهند بود.