افشای ۱۲۴ میلیون پسورد و ایمیل؛ آیا اطلاعات شما هم در خطر است؟

پایگاه داده جدیدی شامل بیش از ۱۲۴ میلیون پسورد و ۵۶ میلیون ایمیل که سرقت شده بودند، به Have I Been Pwned اضافه شده است. به تازگی سرویس مشهور هشدار نشت اطلاعات «Have I Been Pwned» یا به اختصار (HIBP)، مجموعهای شامل ۱۲۴ میلیون پسورد و بیش از ۵۶ میلیون آدرس ایمیل را به پایگاه داده خود اضافه کرده است. این آمار نشان میدهد که هکرها بدون اینکه حتی متوجه شویم، درحال سرقت اطلاعات حساس و شخصی ما هستند. به گزارش PCWorld، نکتهای که این مجموعه داده را بسیار متمایز و البته خطرناک میکند، منبع جمعآوری آن است. برخلاف بسیاری از نشتهای اطلاعاتی گذشته که ناشی از هکشدن یک وبسایت یا سرویس آنلاین خاص بودند، این بار اطلاعات مستقیماً از کامپیوترها و دستگاههای آلوده کاربران استخراج شده است. مدیر سرویس HIBP توضیح میدهد که این دادهها در واقع مجموعهای از گزارشهای ثبتشده توسط بدافزارهای سرقتکننده اطلاعات هستند. این برنامههای مخرب روی سیستمعامل ویندوز و سایر دستگاهها پنهان میشوند و پسوردهای ذخیرهشده، دادههای مرورگر، کوکیها و توکنهای دسترسی را اسکن و سرقت میکنند. خطر اصلی اینجاست که بسیاری از کاربران اصلاً متوجه آلودهشدن دستگاه خود نمیشوند. در نتیجه، سرقت اطلاعات آنها میتواند برای مدت طولانی و بدون هیچ ردی ادامه پیدا کند. این سرویس دقیقاً مشخص نکرده است که کدام بدافزار خاص پشت این عملیات بوده و جزئیات بیشتری از منبع اصلی ارائه نداده است. افشای ۱۲۴ میلیون پسورد و ایمیل برای بررسی وضعیت امنیت اطلاعات خود، نیازی به کارهای پیچیده ندارید و میتوانید به سادگی به وبسایت Have I Been Pwned مراجعه کنید. این پلتفرم در تاریخ ۱۵ ژوئن ۲۰۲۶ این اطلاعات جدید را به پایگاه داده خود اضافه کرده است و شما میتوانید با جستجوی ایمیل خود، وضعیت آن را به سرعت بررسی کنید. علاوهبراین، پسوردهای فاششده نیز به بخش Pwned Passwords در همین سایت اضافه شدهاند تا کاربران بتوانند میزان امنیت رمزهای عبور خود را بسنجند. همچنین این امکان برای شما فراهم شده است تا با ثبتنام در این سایت، اعلانهای خودکار دریافت کنید؛ به این ترتیب، اگر در آینده ایمیل شما در هر نشت اطلاعاتی جدیدی پیدا شود، بلافاصله یک پیام هشدار برای شما ارسال خواهد شد. اگر پس از بررسی متوجه شدید که ایمیل یا پسورد شما در این مجموعه وجود دارد، باید فوراً و بدون اتلاف وقت وارد عمل شوید. در قدم اول، تمام رمزهای عبور لورفته را تغییر دهید. این موضوع بهویژه زمانی اهمیت پیدا میکند که شما از یک پسورد تکراری برای چندین سایت مختلف استفاده کرده باشید؛ زیرا مجرمان سایبری دقیقاً روی همین اشتباه حساب باز میکنند و با همان پسورد لورفته به سایر حسابهای شما نفوذ میکنند. برای افزایش سطح امنیت، حتماً احراز هویت دو مرحلهای (2FA) را برای حسابهای خود فعال کنید. بسیاری از سرویسهای مهم مانند ارائهدهندگان ایمیل، شبکههای اجتماعی و فروشگاههای آنلاین از این قابلیت پشتیبانی میکنند. با انجام این کار، حتی اگر هکرها رمز عبور شما را در اختیار داشته باشند، بدون دسترسی به عامل دوم (مانند پیامک یا اپلیکیشن تأیید) نمیتوانند وارد حساب شما شوند. درنهایت، به عنوان یک قانون کلی همیشه تلاش کنید تا برای هر سرویس آنلاین از یک پسورد کاملاً منحصربهفرد و قدرتمند استفاده کنید. برای مدیریت این رمزهای پیچیده نیز میتوانید از برنامههای مدیریت پسورد کمک بگیرید تا با لورفتن اطلاعات یک سایت، امنیت کل حسابهای شما به خطر نیفتد.