همین حالا رمز خود را تغییر دهید!

هشدار فوری به همه ۱.۸ میلیارد کاربر آیفون: ویژگی خودکار را همین حالا خاموش کنید!

بهترین اقدام فوری تغییر رمزهای عبور و فعال‌سازی احراز هویت دو مرحله‌ای (۲FA) است که با ارسال کدی امن به تلفن یا ایمیل شما امنیت ورود را افزایش می‌دهد.

فرارو- یک هک عظیم که بیش از ۱۸۴ میلیون حساب آنلاین را فاش کرده، کشف شده و کارشناسان آن را «رویای یک مجرم سایبری» نامیده‌اند. جرمیا فاولر، شکارچی نقص‌های امنیتی و پژوهشگر امنیت، مجموعه‌ای از نام‌های کاربری و رمزهای عبور مربوط به حساب‌های اپل، فیسبوک و گوگل را در یک سرور بدون مدیریت پیدا کرد. این پایگاه داده مرموز نه‌تنها اطلاعات ورود امن میلیون‌ها شهروند عادی را شامل می‌شود، بلکه اطلاعات دزدیده‌شده مرتبط با چندین دولت در سراسر جهان را نیز در بر دارد.

به گزارش فرارو به نقل از دیلی میل، فاولر با بررسی نمونه‌ای کوچک از ۱۰,۰۰۰ حساب دزدیده‌شده، ۲۲۰ آدرس ایمیل با دامنه .gov را یافت که به بیش از ۲۹ کشور، از جمله آمریکا، بریتانیا، استرالیا، کانادا، چین، هند، اسرائیل و عربستان سعودی مرتبط بودند. او به WIRED گفت: «این یکی از عجیب‌ترین مواردی است که در سال‌های اخیر پیدا کرده‌ام. از نظر ریسک، این خیلی بزرگ‌تر از بیشتر چیزهایی است که پیدا می‌کنم، چون دسترسی مستقیم به حساب‌های فردی است. این فهرست رویاهای یک مجرم سایبری است.» این پایگاه داده ۴۷ گیگابایت اطلاعات حساس از حساب‌های مختلف از جمله اینستاگرام، مایکروسافت، نتفلیکس، پی‌پال، روبلاکس و دیسکورد را شامل می‌شود.

بهترین اقدام فوری تغییر رمزهای عبور و فعال‌سازی احراز هویت دو مرحله‌ای (2FA) است که با ارسال کدی امن به تلفن یا ایمیل شما امنیت ورود را افزایش می‌دهد. فاولر معتقد است این هک کار یک مجرم سایبری بوده، زیرا راه دیگری برای دسترسی به این حجم اطلاعات از سرورهای مختلف جهان وجود ندارد. او حدس می‌زند از یک بدافزار به نام «دزد اطلاعات» (infostealer) برای جمع‌آوری این داده‌ها استفاده شده است. این هک همچنین خطر امنیتی ملی دارد، زیرا دسترسی به ایمیل‌های دولتی می‌تواند به هکرها یا عوامل خارجی اجازه نفوذ به سیستم‌های حساس را بدهد. کاربران باید حساب‌های خود را برای فعالیت‌های مشکوک بررسی کنند، اعتبارسنجی تقلب را فعال کنند و حتی در صورت نیاز حساب‌های اعتباری خود را مسدود کنند.