روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تروی هانت، متخصص امنیت و حریم شخصی بلاگی در خصوص Collection #1 منتشر کرد- پایگاه اطلاعاتی بزرگی که شامل بیش از 700 میلیون آدرس ایمیل و بیش از 1.1 ملیارد رمزعبور منحصر به فرد لاگین می‌شود که اخیراً روی اینترنت بالا آمده‌اند. در ادامه با ما همراه شوید تا به شما توضیح دهیم چطور می‌توانید چک کنید که آیا اطلاعات شما نیز در این پایگاه اطلاعاتی قرار دارد و اینکه آیا در این مورد از دست شما کاری برمی‌آید یا خیر.

نشت‌ها و نقض‌های اطلاعاتی اغلب اتفاق می‌افتند و برخی اوقات عواقب شدیدی دارند. مهاجمین اطلاعاتی داده‌های نشت‌‌کرده را جمع‌آوری کرده و با لاگین‌ها و رمزعبورها، پایگاه اطلاعاتی می‌سازند. برخی از آن‌ها سعی می‌کنند به هر کدام از اطلاعات نشت‌شده در این پایگاه‌های اطلاعاتی، اطلاعات دیگری نیز اضافه کنند و این اقدام در نهایت به شکل‌گیریِ پایگاه‌های اطلاعاتی غول‌آسایی منتج می‌شود، مانند چیزی که این روزها بدان Collection #1 می‌گویند. تروی هانت این پایگاه اطلاعاتی را مورد تحلیل قرار داده است.

این تنها هیولایی در بخش نشت اطلاعاتی نیست (مثل چیزی که بر سر یاهو آمد! با میلیون‌ها اطلاعات محرمانه‌ی به سرقت‌رفته‌ی کاربران). Collection #1 در حقیقت مجموعه‌ایست که اطلاعات را از بیش از 2000 نشتی مختلف جمع‌آوری می‌کند؛ برخی از آن‌ها حتی قدمتشان به سال 2008 برمی‌گردد؛ این درحالیست که برخی دیگر خیلی جدیدند.

شاید غافلگیرکننده باشد که بگوییم Collection #1 به نظر نمی‌رسد شامل لاگین‌ها و پسوردهای متعلق به نشتی‌های شناخته‌شده همچون نشتی لینکدین (که در سال 2012 اتفاق افتاد) و دو نقض اطلاعاتی یاهو باشد.

برای آنکه بدانید اطلاعات محرمانه‌تان روی این پایگاه اطلاعاتی قرار گرفته است یا نه می‌توانید از haveibeenpwned.com استفاده کنید. آدرس ایمیلی که اکانت‌های مورد نظرتان با آن درگیر است را تایپ کنید و بعد متوجه خواهید شد آیا آن آدرس جزو موارد شامل شده در پایگاه‌های اطلاعاتی نشت‌شده هست یا نه. haveibeenpwned.com بخوبی این‌ها را می‌داند.

اگر ایمیل‌تان بخشی از Collection #1 نبود که خوش بحالتان؛ دیگر نیازی نیست هیچ کاری انجام دهید. اما اگر بود آنوقت تازه ماجرا شروع می‌شود. 

اگر اکانتم را در پایگاه اطلاعاتی Collection #1 پیدا کردم چه؟ باید چکار کنم؟

اگر ایمیل شما آنجا بود، کاملاً واضح است که باید دست بجنبانید. با این حال، این سرویس به شما نخواهد گفت کدامیک از اکانت‌های شما به ایمیلی که نقض اطلاعاتی شده است ربط دارد. آیا اکانتی در تالار گفتگویی رمزارزی بوده یا اکانتی مرتبط با یک کتابخانه‌ی آنلاین؟ یا شاید هم اکانتی برای انجمن گربه‌دوستان؟!!!

با این تفاسیر اکنون تنها دو گزینه پیش روی خود دارید (بسته به اینکه از یک رمزعبور برای همه‌ی سرویس‌ها استفاده کرده بودید یا خیر).

گزینه‌ی 1: اگر از یک رمزعبور برای همه‌ی سرویس‌ها استفاده کرده باشید باید بگوییم که کارتان حسابی سخت شده است؛ زیرا برای تضمین امنیت باید به تمامی اکانت‌ها رفته و برای تک تکشان رمزعبور جدیدی بسازید. یادتان نرود که این رمزعبورها باید بلند و خاص باشند. گمان می‌کنم از آنجایی که همیشه عادت داشته‌اید یک رمزعبور را در ذهن نگه دارید حالا انجام این کار برایتان بیشتر شبیه به کابوس می‌ماند. پس در این مورد پیشنهادمان است که از بسته‌ی مدیریت کلمه‌ی عبور استفاده کنید.

گزینه‌ی 2: اگر هم که برای هر اکانتی رمزعبور مخصوص به خودش را استفاده می‌کردید که خوش بحالتان. کارتان بسیار ساده‌تر شد. البته که شما همچنین می‌توانید همه‌ی رمزهای عبور خود را تغییر دهید؛ اما دیگر هیچ اجباری در این کار نیست. شما همچنین می‌توانید بگردید ببینید کدامیک از رمزهای عبورتان در معرض استفاده بوده است. این کار را می‌توانید با ویژگی دیگر haveibeenpwned به نام Pwned Passwords انجام دهید.

از آنجا شما قادرید برای یکی از اکانت‌های خود رمزعبور بسازید و ببینید در پایگاه اطلاعاتی haveibeenpwned رمزعبورهای نشت‌شده پیدا می‌شوند یا نه (یا به صورت ساده و یا در قالب هش). چنانچه دیدید رمزعبوری دست‌کم یک بار روی haveibeenpwned قرار گرفت آنوقت بهتر است تغییرش دهید. اگر هم رمزعبوری از شما در آنجا یافت نشد پس یعنی در امنیت به سر می‌برید. سپس می‌توانید با خیال راحت به سراغ رمزعبور بعدی بروید.

البته انجام این کار یعنی اعتماد کردن به haveibeenpwned و اکثر مردم دلیلی برای اعتماد کردن به این سرویس نمی‌بینند. به همین خاطر است که باید هش رمزعبور خود را پیست کنید و نه خودِ رمزعبور را (SHA-1). با این کار گویی همان رمزعبورتان را وارد نموده و هم در عین حال جوانب احتیاط را نیز در نظر گرفته‌اید.  منابع آنلاین متعددی وجود دارد که برای هر اطلاعاتی که می‌خواهید وارد کنید هش درست می‌کنند.

توصیه‌ی عمومی: چطور ایمن بمانیم و چه کار کنیم نقض‌های اطلاعاتی ما را تحت تأثیر قرار ندهند؟

در چند سال اخیر، شاهد نشت‌های اطلاعاتی مختلفی بوده‌ایم و خوب است که فرض را بر این بگیریم که قرار است در آینده نیز شاهد حجم وسیع‌تری از این نوع حوادث باشیم. به همین دلیل است که پایگاه‌های اطلاعاتی همچون Collection #1 هر از چند گاهی رخ خواهند نمایاند و مهاجمین سایبری نیز با خوشحالی از آن‌ها برای سرک کشیدن به اکانت‌های افراد از آن‌ها استفاده خواهند کرد. به منظور کم کردن احتمال درگیر شدن در چنین موارد نقض اطلاعاتی‌ای، به شما موارد زیر را توصیه می‌کنیم:

• برای هر اکانتی از رمزعبورهای بلند و خاص استفاده کنید. طوری که اگر سرویسی مورد نقض اطلاعاتی قرار گرفت، دیگر مجبور نباشید یک به یک رمزهای عبور خود را تغییر دهید.
• هرجا که ممکن بود از احراز هویت دو عاملی استفاده کنید. بدین‌ترتیب دیگر هکرها نخواهند توانست وارد اکانت‌تان شوند (حتی اگر اطلاعات لاگین یا رمزعبور شما هم داشته باشند).
• از راه‌حل‌های امنیتی نظیر Kaspersky Security Cloud (که به شما در مورد نقض‌های امنیتی هشدار می‌دهد) استفاده کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.