دیجیاتو/ پایگاه داده‌ای حاوی حدود 10 میلیارد پسورد یکتا که لورفته یا سرقت شده بودند، در یک پایگاه داده به‌صورت یک‌جا به اشتراک گذاشته شدند.

پس از افشای حدود 26 میلیون رکورد داده در بهمن‌ماه سال گذشته که به‌عنوان بزرگ‌ترین نشت اطلاعاتی تاریخ معرفی شده بود، حالا گزارشی جدید حاکی است که بزرگ‌ترین پایگاه داده رمزهای عبور شامل نزدیک به 10 میلیارد پسورد سرقت‌شده یکتا در یک انجمن گفت‌وگوی هکری به اشتراک گذاشته شده است.

به‌گزارش تیم تحقیقاتی Cybernews، کاربری به‌نام ObamaCare در تاریخ 4 ژوئیه (14 تیرماه) فایلی با اسم rockyou2024.txt را منتشر کرده است که حاوی 9,948,575,739 رمزعبور منحصربه‌فرد است. اسم این فایل به فایل دیگری موسوم به RockYou2021 ارجاع دارد که با 8.4 میلیارد پسورد رکوردار قبلی بزرگ‌ترین پایگاه داده پسوردهای جهان محسوب می‌شد.

گزارش حاضر می‌گوید که RockYou2024 ترکیبی از کلکسیون گذرواژه‌های قبلی به‌همراه بیش از 1.5 میلیارد گذرواژه جدید است که در حد فاصل سال‌های 2021 تا 2024 گردآوری شده است. محققان حالا پیش‌بینی می‌کنند که هکرها از این اطلاعات برای ورود به اکانت کاربران سوءاستفاده کنند.

این فایل در واقع ترکیبی از همه پسوردهایی است که تاکنون از حساب‌های کاربران لوررفته است. استفاده از این فایل به هکرها اجازه می‌دهد تا به‌صورت یک‌جا به همه رمزهای عبور دسترسی داشته باشند و به روش‌های مختلف اکانت کاربران را به خطر بیندازند.

در صورت لورفتن رمزعبور خود چه کار کنیم؟
وب‌سایت Cybernews به کاربران توصیه‌هایی کرده است تا از به‌خطرافتادن اطلاعات خود جلوگیری کنند. این توصیه‌ها شامل موارد زیر است:

فوراً رمز تمام حساب‌هایی را که در معرض خطر قرار دارند، تغییر دهید. سعی کنید از رمزهای تکراری در حساب‌های مختلف استفاده نکنید.
در صورت امکان از احراز هویت چندمؤلفه‌ای (MFA) بهره بگیرید. با این کار، امنیت حساب شما تنها متکی به رمزعبور نخواهد بود.
با کمک ابزارهای مدیریت پسورد می‌توانید امر تولید گذرواژه‌های قوی و ذخیره‌سازی آن‌ها را به اپلیکیشن‌ها محول کنید.
با توجه به انتشار این فایل، به همه کاربران توصیه می‌شود که توجه بیشتری به نشانه‌های خطر داشته باشند و اقدامات امنیتی لازم را برای پیش‌گیری از تهدیدات سایبری انجام دهند.