یکی از متخصصان امنیت وب به تازگی از فاش شدن بیش از 87 گیگا بایت آدرس ایمیل و گذرواژه خبر داد که به صورت یک دامپ و در یک مجموعه اطلاعات شخصی تحت عنوان “Collection #1” قرار داشتند.
بر اساس اطلاعات بدست آمده، این اطلاعات حاوی 733 میلیون آدرس ایمیل منحصربه فرد و حدود 22 میلیون گذرواژه بود که برای اولین بار در سرویس ابری MEGA برای مدت زمانی محدود منتشر گردید و به سرعت حذف شد.
یکی از متخصصان امنیتی به نام تروی هانت، موفق شد این اطلاعات را بدست آورده و با بررسی آنها متوجه شد که دادههای شخصی خودش و آدرس ایمیل و گذرواژههایی که سالها قبل استفاده میکرد در این مجموعه وجود داشتند. این مسئله نشاندهنده صحت اطلاعات این دامپ بوده و در نتیجه اطلاعات تعداد بسیار زیادی از کاربران سایتهای مختلف در سطح اینترنت منتشر شده است.
گذرواژههای دادههای اولیه به صورت رمزنگاری شده بودند ولی در این دامپ، برای راحتی استفاده تمام گذرواژهها توسط هکرها رمزگشایی شده و به صورت یک متن ساده درآمدهاند.
این اولین بار نیست که چنین حجم قابل توجهی از دادهها در اینترنت منتشر شده است. ولی اینبار دادهها از فایلهای مختلف و سایتهای متفاوت بدست آمده و شامل اطلاعات ورود کاربران به بیش از ۲ هزار وب سایت مختلف است.
آیا اطلاعات حسابهای کاربری شما منتشر شده است؟
تروی هانت، با استفاده از اطلاعات بدست آمده از این دامپ یک پایگاه داده به آدرس “Have I Been Pwned” ایجاد کرد. برای بررسی احتمال لو رفتن حسابهای خود میتوانید به این آدرس مراجعه کنید تا متوجه شوید آدرس ایمیل و گذرواژه شما در دامپ منتشر شده قرار گرفته است یا خیر.
