روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تروی هانت، متخصص امنیت و حریم شخصی بلاگی در خصوص Collection #1 منتشر کرد- پایگاه اطلاعاتی بزرگی که شامل بیش از 700 میلیون آدرس ایمیل و بیش از 1.1 ملیارد رمزعبور منحصر به فرد لاگین میشود که اخیراً روی اینترنت بالا آمدهاند. در ادامه با ما همراه شوید تا به شما توضیح دهیم چطور میتوانید چک کنید که آیا اطلاعات شما نیز در این پایگاه اطلاعاتی قرار دارد و اینکه آیا در این مورد از دست شما کاری برمیآید یا خیر.
نشتها و نقضهای اطلاعاتی اغلب اتفاق میافتند و برخی اوقات عواقب شدیدی دارند. مهاجمین اطلاعاتی دادههای نشتکرده را جمعآوری کرده و با لاگینها و رمزعبورها، پایگاه اطلاعاتی میسازند. برخی از آنها سعی میکنند به هر کدام از اطلاعات نشتشده در این پایگاههای اطلاعاتی، اطلاعات دیگری نیز اضافه کنند و این اقدام در نهایت به شکلگیریِ پایگاههای اطلاعاتی غولآسایی منتج میشود، مانند چیزی که این روزها بدان Collection #1 میگویند. تروی هانت این پایگاه اطلاعاتی را مورد تحلیل قرار داده است.
این تنها هیولایی در بخش نشت اطلاعاتی نیست (مثل چیزی که بر سر یاهو آمد! با میلیونها اطلاعات محرمانهی به سرقترفتهی کاربران). Collection #1 در حقیقت مجموعهایست که اطلاعات را از بیش از 2000 نشتی مختلف جمعآوری میکند؛ برخی از آنها حتی قدمتشان به سال 2008 برمیگردد؛ این درحالیست که برخی دیگر خیلی جدیدند.
شاید غافلگیرکننده باشد که بگوییم Collection #1 به نظر نمیرسد شامل لاگینها و پسوردهای متعلق به نشتیهای شناختهشده همچون نشتی لینکدین (که در سال 2012 اتفاق افتاد) و دو نقض اطلاعاتی یاهو باشد.
برای آنکه بدانید اطلاعات محرمانهتان روی این پایگاه اطلاعاتی قرار گرفته است یا نه میتوانید از haveibeenpwned.com استفاده کنید. آدرس ایمیلی که اکانتهای مورد نظرتان با آن درگیر است را تایپ کنید و بعد متوجه خواهید شد آیا آن آدرس جزو موارد شامل شده در پایگاههای اطلاعاتی نشتشده هست یا نه. haveibeenpwned.com بخوبی اینها را میداند.
اگر ایمیلتان بخشی از Collection #1 نبود که خوش بحالتان؛ دیگر نیازی نیست هیچ کاری انجام دهید. اما اگر بود آنوقت تازه ماجرا شروع میشود.
اگر اکانتم را در پایگاه اطلاعاتی Collection #1 پیدا کردم چه؟ باید چکار کنم؟
اگر ایمیل شما آنجا بود، کاملاً واضح است که باید دست بجنبانید. با این حال، این سرویس به شما نخواهد گفت کدامیک از اکانتهای شما به ایمیلی که نقض اطلاعاتی شده است ربط دارد. آیا اکانتی در تالار گفتگویی رمزارزی بوده یا اکانتی مرتبط با یک کتابخانهی آنلاین؟ یا شاید هم اکانتی برای انجمن گربهدوستان؟!!!
با این تفاسیر اکنون تنها دو گزینه پیش روی خود دارید (بسته به اینکه از یک رمزعبور برای همهی سرویسها استفاده کرده بودید یا خیر).
گزینهی 1: اگر از یک رمزعبور برای همهی سرویسها استفاده کرده باشید باید بگوییم که کارتان حسابی سخت شده است؛ زیرا برای تضمین امنیت باید به تمامی اکانتها رفته و برای تک تکشان رمزعبور جدیدی بسازید. یادتان نرود که این رمزعبورها باید بلند و خاص باشند. گمان میکنم از آنجایی که همیشه عادت داشتهاید یک رمزعبور را در ذهن نگه دارید حالا انجام این کار برایتان بیشتر شبیه به کابوس میماند. پس در این مورد پیشنهادمان است که از بستهی مدیریت کلمهی عبور استفاده کنید.
گزینهی 2: اگر هم که برای هر اکانتی رمزعبور مخصوص به خودش را استفاده میکردید که خوش بحالتان. کارتان بسیار سادهتر شد. البته که شما همچنین میتوانید همهی رمزهای عبور خود را تغییر دهید؛ اما دیگر هیچ اجباری در این کار نیست. شما همچنین میتوانید بگردید ببینید کدامیک از رمزهای عبورتان در معرض استفاده بوده است. این کار را میتوانید با ویژگی دیگر haveibeenpwned به نام Pwned Passwords انجام دهید.
از آنجا شما قادرید برای یکی از اکانتهای خود رمزعبور بسازید و ببینید در پایگاه اطلاعاتی haveibeenpwned رمزعبورهای نشتشده پیدا میشوند یا نه (یا به صورت ساده و یا در قالب هش). چنانچه دیدید رمزعبوری دستکم یک بار روی haveibeenpwned قرار گرفت آنوقت بهتر است تغییرش دهید. اگر هم رمزعبوری از شما در آنجا یافت نشد پس یعنی در امنیت به سر میبرید. سپس میتوانید با خیال راحت به سراغ رمزعبور بعدی بروید.
البته انجام این کار یعنی اعتماد کردن به haveibeenpwned و اکثر مردم دلیلی برای اعتماد کردن به این سرویس نمیبینند. به همین خاطر است که باید هش رمزعبور خود را پیست کنید و نه خودِ رمزعبور را (SHA-1). با این کار گویی همان رمزعبورتان را وارد نموده و هم در عین حال جوانب احتیاط را نیز در نظر گرفتهاید. منابع آنلاین متعددی وجود دارد که برای هر اطلاعاتی که میخواهید وارد کنید هش درست میکنند.
توصیهی عمومی: چطور ایمن بمانیم و چه کار کنیم نقضهای اطلاعاتی ما را تحت تأثیر قرار ندهند؟
در چند سال اخیر، شاهد نشتهای اطلاعاتی مختلفی بودهایم و خوب است که فرض را بر این بگیریم که قرار است در آینده نیز شاهد حجم وسیعتری از این نوع حوادث باشیم. به همین دلیل است که پایگاههای اطلاعاتی همچون Collection #1 هر از چند گاهی رخ خواهند نمایاند و مهاجمین سایبری نیز با خوشحالی از آنها برای سرک کشیدن به اکانتهای افراد از آنها استفاده خواهند کرد. به منظور کم کردن احتمال درگیر شدن در چنین موارد نقض اطلاعاتیای، به شما موارد زیر را توصیه میکنیم:
- برای هر اکانتی از رمزعبورهای بلند و خاص استفاده کنید. طوری که اگر سرویسی مورد نقض اطلاعاتی قرار گرفت، دیگر مجبور نباشید یک به یک رمزهای عبور خود را تغییر دهید.
- هرجا که ممکن بود از احراز هویت دو عاملی استفاده کنید. بدینترتیب دیگر هکرها نخواهند توانست وارد اکانتتان شوند (حتی اگر اطلاعات لاگین یا رمزعبور شما هم داشته باشند).
- از راهحلهای امنیتی نظیر Kaspersky Security Cloud (که به شما در مورد نقضهای امنیتی هشدار میدهد) استفاده کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
