توسط : دنیای امنیت سایبری بار دیگر با خبری تکاندهنده لرزید. محققان امنیتی به تازگی از کشف یک پایگاه داده عظیم خبر دادهاند که حاوی ۲۶ میلیارد رکورد اطلاعات فاش شده است. این رویداد که کارشناسان به آن لقب MOAB (Mother of All Breaches) یا «مادر تمام نشتهای اطلاعاتی» را دادهاند، بزرگترین نشت داده در تاریخ محسوب میشود. در این گزارش اختصاصی از آلفاتک، ابعاد این فاجعه و تاثیر آن بر سازمانها و کاربران را بررسی میکنیم.
۱. نشت اطلاعاتی MOAB دقیقاً چیست؟
بر اساس گزارشهای منتشر شده توسط تیم تحقیقاتی CyberNews و SecurityDiscovery، این دیتابیس عظیم حجمی بالغ بر ۱۲ ترابایت دارد و شامل ۲۶ میلیارد رکورد است. نکته مهمی که باید بدانید این است که MOAB لزوماً یک هک جدید نیست؛ بلکه مجموعهای گردآوری شده از هزاران نشت اطلاعاتی گذشته به همراه دادههای جدید است که در یک مکان واحد جمعآوری و ایندکس شدهاند.
باب دیاچنکو، محقق مشهور امنیت سایبری که این دیتابیس را کشف کرده، میگوید: «این پایگاه داده بسیار خطرناک است زیرا دادهها را تجمیع کرده و جستجو در میان آنها را برای هکرها بسیار آسان میکند.»
۲. کدام شرکتها و سرویسها قربانی شدهاند؟
تقریباً هیچ پلتفرم بزرگی از این لیست در امان نمانده است. دادههای موجود در این فایل شامل اطلاعات کاربران سرویسهای محبوب جهانی و حتی سازمانهای دولتی آمریکا میشود. برخی از بزرگترین نامهای موجود در این لیست عبارتند از:
- Tencent (تنسنت): ۱.۵ میلیارد رکورد
- Weibo (ویبو): ۵۰۴ میلیون رکورد
- MySpace (مایاسپیس): ۳۶۰ میلیون رکورد
- Twitter (توییتر/ایکس): ۲۸۱ میلیون رکورد
- LinkedIn (لینکدین): ۲۵۱ میلیون رکورد
- Adobe (ادوبی): ۱۵۳ میلیون رکورد
- Canva (کانوا): ۱۴۳ میلیون رکورد
علاوه بر این شرکتها، رکوردهایی از سازمانهای دولتی ایالات متحده، برزیل، آلمان و ترکیه نیز در این دیتابیس دیده میشود.
۳. چرا این نشت برای سازمانها خطرناک است؟
شاید بپرسید اگر این دادهها مربوط به گذشته هستند، چرا الان خطرناک شدهاند؟ پاسخ در مفهومی به نام Credential Stuffing نهفته است.
از آنجایی که بسیاری از کارمندان عادت دارند از یک رمز عبور ثابت برای حسابهای شخصی و کاری خود استفاده کنند، MOAB به هکرها یک «شاهکلید» میدهد. آنها میتوانند با استفاده از رباتها، میلیونها ترکیب نام کاربری و رمز عبور را روی سرورهای سازمان شما تست کنند و راه نفوذ را پیدا کنند.
۴. اقدام فوری: چگونه از امنیت خود مطمئن شویم؟
به عنوان یک رسانه فعال در حوزه تکنولوژی، پیشنهاد ما در آلفاتک برای مدیران IT و کاربران عادی انجام اقدامات زیر در سریعترین زمان ممکن است:
- تغییر رمزهای عبور: اگر از رمزهای تکراری استفاده میکنید، همین حالا آنها را تغییر دهید.
- فعالسازی تایید هویت دو مرحلهای (2FA): این لایه امنیتی حتی در صورت لو رفتن رمز عبور، جلوی ورود هکرها را میگیرد.
- بررسی ایمیل: میتوانید با مراجعه به سایت معتبر Have I Been Pwned بررسی کنید که آیا ایمیل سازمانی یا شخصی شما در این نشت اطلاعاتی وجود دارد یا خیر.
ما در آلفاتک همچنان این موضوع را رصد میکنیم و در صورت انتشار جزئیات بیشتر، آن را به اطلاع شما خواهیم رساند. امنیت دادهها در عصر هوش مصنوعی و کلاندادهها، دیگر یک انتخاب نیست، بلکه یک ضرورت برای بقاست.
