انتشار ۱.۴ میلیارد ردیف داده کاربری از اطلاعات افشاء شده در وب تاریک

محققان به‌تازگی یک پایگاه‌داده عظیم، حاوی ۱.۴ میلیارد ردیف داده حساس، حاوی اطلاعات کاربری افشاء‌شده را کشف کرده‌اند که در نوع خود بزرگ‌ترین موردی است که تاکنون در وب تاریک «Dark Web» شناسایی شده است.

به گفته جولیو کاسل، مدیر ارشد فناوری شرکت 4iQ، این اطلاعات تقریبا دو برابر بزرگ‌تر از بزرگ‌ترین پایگاه‌داده‌ی کشف شده در گذشته است. پایگاه‌داده Exploit.in که پیش‌تر توسط محققان امنیتی کشف شده بود، بیش از ۷۹۷ میلیون ردیف اطلاعات افشاء‌شده کاربری را شامل می‌شد.

کاسل در یک پست وبلاگی توضیح داده است که این پایگاه داده، فهرستی ترکیبی از ۲۵۲ مورد افشاء اطلاعات قبلی بوده و شامل داده‌های کاربری افشاء شده معروف، مانند Anti Public و Exploit.in، همچنین پسوردهای رمزگشایی‌شده افشاء‌های شناخته‌شده مانند لینکدین و افشاء‌های کوچک‌تر مانند وب‌سایت‌های Bitcoin و Pastebin است.
او گفته است که این افشاء را می‌توان یک پایگاه‌داده‌ی ترکیبی و تعاملی دانست که امکان جستجوی سریع و سوءاستفاده‌های بیشتر را فراهم می‌سازد. واقعیت این است که بسیاری از افراد از گذرواژه‌های قدیمی یا افشاءشده خود در حساب‌های کاربری ایمیلی، شبکه‌های اجتماعی، حساب‌های مالی، بانکی و کاری خود استفاده می‌کنند و هکرها می‌توانند با داشتن این اطلاعات افشاء شده، به حساب‌های کاربری آن‌ها نفوذ کنند.

 

این‌ها گوشه‌ای از اطلاعات منتشر شده از داده‌های افشاء شده اخیر است!

نکته نگران کننده درمورد این پایگاه‌داده این است که اطلاعات در آن به‌صورت متن ساده ذخیره شده‌اند و شامل نمونه‌هایی از نحوه تنظیم پسورد، استفاده‌ی مجدد از آن و الگوهای ایجاد تکراری در طول زمان است.
 
محققان یادآور شده‌اند که این پایگاه‌داده با حجمی حدود ۴۱ گیگابایت، آخرین بار در ماه نوامبر ۲۰۱۷ به‌روزرسانی شده و شامل اطلاعات ۳۸۵ میلیون حساب کاربری جدید از ۳۱۸ میلیون کاربر منحصر‌به‌فرد است که پیش از این اطلاعات آن‌ها در فهرست‌های بزرگی همچون Exploit.in و Anti Public مشاهده نشده بود. همچنین محبوب‌ترین پسورد «۱۲۳۴۵۶» با بیش از ۹٫۲ میلیون بار استفاده و پس از آن، «۱۲۳۴۵۶۷۸۹» با بیش از ۳٫۱ میلیون بار استفاده، شناسایی شده‌اند.

برچسب‌ها: # نشت اطلاعات