سرتیتر خبرها

هشدار امنیتی: اطلاعات کاربران مایکروسافت، اینستاگرام و بانک‌ها در دارک‌وب منتشر شد

زمان انتشار: 3 ژوئن 2025 ساعت 12:31

دسته بندی: امنیت

شناسه خبر: 928130

زمان مطالعه: 5 دقیقه

هشدار امنیتی: اطلاعات کاربران مایکروسافت، اینستاگرام و بانک‌ها در دارک‌وب منتشر شد

این اطلاعات در قالب یک فایل متنی ساده و بدون هیچ‌گونه رمزگذاری، در دسترس قرار گرفته است. نقض امنیتی مذکور نه‌تنها شامل حساب‌های کاربری شخصی بوده، بلکه اطلاعات ورود به سامانه‌های دولتی، تجاری و بانکی را نیز در بر می‌گیرد.

به گزارش بیکینگ، در این میان، یک پایگاه داده ناایمن به صورت عمومی در فضای اینترنت کشف شده که حاوی میلیون‌ها آدرس ایمیل، رمز عبور، لینک‌های اینترنتی و اطلاعات وب‌سایت‌هایی متعلق به شرکت‌هایی نظیر اپل، گوگل، فیس‌بوک، مایکروسافت، اینستاگرام، اسنپ‌چت و سایر پلتفرم‌های مطرح بوده است.

اگرچه کاربران می‌توانند رمزهای عبور خود را تغییر دهند، اما آنچه این رخداد را نگران‌کننده‌تر می‌سازد، افشای اطلاعات بسیار حساسی است که شامل دسترسی به حساب‌های بانکی، سامانه‌های مالی، پلتفرم‌های مراقبت سلامت و درگاه‌های دولتی می‌شود.

آنچه این رخنه اطلاعاتی را به‌مراتب خطرناک‌تر می‌سازد، نحوه نگهداری این داده‌هاست؛ برخلاف استانداردهای امنیتی رایج که اطلاعات حساس را رمزگذاری می‌کنند، این پایگاه داده به‌صورت متنی ساده و بدون هیچ‌گونه حفاظت رمزنگاری ذخیره شده بود.

همچنین در این پایگاه داده، اطلاعات تجاری محرمانه‌ای وجود داشت که می‌توانست توسط مجرمان سایبری برای سرقت اسناد تجاری، جاسوسی سازمانی یا حملات باج‌افزاری مورد سوءاستفاده قرار گیرد. بررسی‌های بعدی نشان داد که این اطلاعات شامل نام‌های کاربری و رمزهای عبور مربوط به چندین سامانه دولتی و حتی مکالمات شخصی نیز بوده است.

مطابق تحلیل‌های فنی انجام‌شده، این نقض امنیتی به‌واسطه بدافزاری موسوم به Lumma Stealer صورت گرفته است؛ بدافزاری که با هدف سرقت داده‌های حساس از جمله نام‌های کاربری، رمزهای عبور و شماره کارت‌های اعتباری از سیستم‌های آسیب‌پذیر طراحی شده و سپس این اطلاعات را در فضای دارک‌وب به فروش می‌رساند.

بر اساس داده‌های به‌دست‌آمده، افرادی که از نام کاربری و رمز عبور مشابه در چند سرویس مختلف استفاده می‌کنند، بیشترین آسیب‌پذیری را در برابر این نوع حملات دارند. مهاجمان قادرند با در اختیار داشتن اطلاعات ورود کاربران، اقدام به سرقت هویت، کلاهبرداری اینترنتی و سایر فعالیت‌های مجرمانه نمایند.

اگرچه هیچ راهکار مطمئنی برای جلوگیری کامل از این‌گونه رخنه‌های امنیتی وجود ندارد، اما کارشناسان توصیه می‌کنند که اقدامات پیشگیرانه‌ای نظیر استفاده از رمزهای عبور قوی و غیرتکراری، تغییر منظم رمزها و فعال‌سازی احراز هویت چندمرحله‌ای (2FA) در همه سرویس‌های ممکن، به‌صورت جدی در دستور کار کاربران قرار گیرد. همچنین، گوگل ابزاری رایگان در اختیار کاربران قرار داده است تا بررسی کنند آیا اطلاعات حسابشان در دارک‌وب منتشر شده است یا خیر.

حتما بخوانید : کشف آسیب‌پذیری جدید فایرفاکس که به مهاجمان اجازه اجرای کد مخرب می‌دهد

مجله خبری بیکینگ