اطلاعات ۲ میلیارد ایمیل در جهان افشا شد

شرکت امنیتی Synthient این اطلاعات شامل ۱.۹۶ میلیارد آدرس ایمیل منحصر‌به‌فرد و حدود ۱.۳ میلیارد گذرواژه را جمع‌آوری کرده و در اختیار سرویس HIBP قرار داده است تا به کاربران در مورد به خطر افتادن حساب‌هایشان هشدار دهد.

روش کار مجرمان سایبری با این اطلاعات بسیار ساده، اما خطرناک است. آن‌ها با استفاده از نرم‌افزار‌های خودکار، ترکیب ایمیل و گذرواژه‌های لو رفته را روی صد‌ها سایت و سرویس محبوب دیگر، از جمله ایمیل، شبکه‌های اجتماعی، سرویس‌های بانکی و فروشگاه‌های آنلاین، آزمایش می‌کنند. این حمله بر این واقعیت استوار است که بسیاری از کاربران از یک گذرواژه یکسان برای چندین حساب مختلف استفاده می‌کنند. اگر ترکیب ایمیل و گذرواژه شما در یک سایت نه‌چندان مهم لو رفته باشد، هکر‌ها می‌توانند با همان اطلاعات به حساب‌های بسیار مهم‌تر شما نیز دسترسی پیدا کنند.

کارشناسان امنیتی قویاً به همه کاربران توصیه می‌کنند تا با مراجعه به وب‌سایت haveibeenpwned.com و وارد کردن آدرس‌های ایمیل خود، از وضعیت امنیت حساب‌هایشان مطلع شوند.

اگر ایمیل شما در این پایگاه داده ثبت شده بود، لازم است فوراً اقدامات زیر را انجام دهید:

تغییر فوری گذرواژه: رمز عبور حسابی که اطلاعات آن لو رفته و همچنین تمام حساب‌های دیگری که از همین رمز عبور در آنها استفاده کرده‌اید را تغییر دهید.

انتخاب گذرواژه‌های منحصر‌به‌فرد: برای هر حساب آنلاین خود یک رمز عبور کاملاً متفاوت و پیچیده انتخاب کنید.

فعال‌سازی احراز هویت دو عاملی: این قابلیت یک لایه امنیتی اضافه ایجاد می‌کند. حتی اگر کسی گذرواژه شما را داشته باشد، برای ورود به حساب کاربری به یک کد یکبار مصرف که به تلفن همراه شما ارسال می‌شود نیز نیاز خواهد داشت. فعال کردن ۲FA در تمام سرویس‌های ممکن، یکی از مؤثرترین راه‌ها برای جلوگیری از دسترسی غیرمجاز است.