info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

فروش میلیون‌ها رمز عبور ایمیل‌های یاهو و جیمیل در دارک وب

خلاصه: در سال‌ها و ماه‌های اخیر اطلاعات کاربری بسیاری از سایت‌های مختلف سرقت شده است. اکنون بیش از یک میلیون حساب کاربری گوگل و یاهو در دارک وب به فروش گذاشته شده است که شامل نام کاربری، ایمیل و کلمات عبور هستند.

اخبار درز اطلاعات کاربران و سرقت اطلاعات آن‌ها از خبرهایی است که بسیار شنیده می‌شود. سرقت اطلاعات کاربران یاهو، Linkedin، Tumblr، MySpace و دراپ باکس تنها قسمتی از این اخبار حوزه امنیت اطلاعات است. اکنون این اطلاعات سرقت شده کاربران در دار ک وب به فروش گذاشته شده است.

اطلاعات کاربران بیش از یک میلیون کاربر یاهو و جیمیل شامل اطلاعات ورود به حساب کاربری و اطلاعات شخصی کاربران به فروش گذاشته شده است.  این اطلاعات از یک درز اطلاعات خاص استخراج نشده و از چندین دزدی اطلاعات کاربران برای جمع کردن این مجموعه حساب‌های کاربری استفاده شده است. هکری به نام SunTzu583 این مجموعه حساب‌های کاربری را برای فروش قرار داده است. لیست حساب‌های کاربری که برای فروش قرار داده شده است عبارت است از:

  • ۱۰۰.۰۰۰ حساب کاربری یاهو که از درز اطلاعات سایت Last.fm در سال ۲۰۱۲ به دست آمده با قیمت ۰.۰۰۵۸۴ بیت کوین (۱۰.۸ دلار)
  • ۱۴۵.۰۰۰ حساب کاربری دیگر یاهو که از دو درز اطلاعات سال ۲۰۱۳ شرکت ادوبی  و سال ۲۰۰۸ سایت MySpace به دست آمده به قیمت ۰.۰۱۰۲ بیت کوین (۱۳.۷۵ دلار)
  • ۵۰۰.۰۰۰ حساب کاربری جیمیل از درز اطلاعات سایت‌های MySpace در سال ۲۰۰۸، Tumblr در ۲۰۱۳ و فروم امنیت بیت‌ کوین در سال ۲۰۱۴به دست آمده  به قیمت ۰.۰۲۰۱ بیت کوین (۲۸.۲۴ دلار)
  • ۴۵۰.۰۰۰ حساب کاربری دیگر جیمیل که از درز اطلاعات سایت‌های دراپ باکس، ادوبی و سایت‌های دیگر بین سال‌های ۲۰۱۰ تا ۲۰۱۶ به دست آمده به قیمت ۰.۰۲۰۱ بیت کوین (۲۵.۷۶ دلار)

در سال ۲۰۱۲ اطلاعات ۴۳ میلیون از کاربران سایت Last.fm به سرقت رفت و در ماه سپتامبر سال گذشته به صورت عمومی منتشر شد. درز اطلاعات کاربران شرکت ادوبی در اکتبر ۲۰۱۳ شامل اطلاعات ۱۵۳ میلیون کاربر بود. این اطلاعات شامل نام‌های کاربری، ایمیل‌ها، کلمات عبور رمز شده و راهنمایی‌هایی برای به دست آوردن کلمات عبور به صورت فاش می‌شد.  درز اطلاعات سایت MySpace در سال ۲۰۰۸ رخ داد. در این درز اطلاعات، اطلاعات ۳۶۰ میلیون کاربر شامل نام‌های کاربری، ایمیل‌ها و پسورد‌های رمز نشده بود که در سال ۲۰۱۶ در دار ک وب منتشر شد.

سرویس ایمیل گوگل که به جیمیل شهرت دارد، به عنوان یکی از امن‌ترین سرویس‌های ایمیل شناخته می‌شود؛ ما هیچ شرکتی نمی‌تواند امنیت کاربران خود را در مقابل سرقت اطلاعات توسط هکر‌های طرف سوم تامین کند. میلیون‌ها حساب کاربری جیمیل شامل نام‌های کاربری، ایمیل‌ها و کلمات عبور خام از درز اطلاعاتی که از سایت‌های مختلفی چون Tumblr، Last.fm، ادوبی، دراپ‌باکس، فروم بیت‌کوین، ایکس‌باکس و دیگر سایت‌ها بین سال‌های ۲۰۰۸ تا ۲۰۱۶ رخ داده به سرقت رفته است.

البته لازم به ذکر است که این لیست ارائه شده توسط هکر SunTzu583 توسط منبع مستقلی تایید نشده است؛ اما با توجه به اخبار‌ ذکر شده در مورد درز اطلاعات از سایت‌های مختلف، این ادعا دور از انتظار هم نیست.

کاری که به کاربران توصیه می‌شود امن نگاه داشتن کلمات عبور خود است. فعال کردن احراز هویت دو مرحله‌ای بسیار به امن شدن حساب‌های کاربری شما کمک می‌کند. همچنین مساله‌ای که در این زمینه به شدت اهمیت دارد استفاده نکردن از کلمات عبور یکسان در سایت‌ها و حساب‌های کاربری مختلف است. تغییر کلمات عبور به صورت دوره‌ای هم کمک می‌کند که اگر اطلاعات حساب کاربری شما درز کرد، استفاده از آن برای مدت محدودی، تا قبل از تعویض کلمه عبور، امکان سو استفاده داشته باشد.  استفاده از یک ابزار مدیریت کلمه عبور مناسب، می‌تواند همه این موارد را برای ما انجام داده و دشواری‌های این توصیه‌های امنیتی را از بین ببرد.