میتونین به قطعیت بگین که تا به حال هیچ کدوم از ایمیل هاتون لو نرفته؟ قطعا نمیشه چنین حرفی زد. به عبارت بهتر، این احتمال وجود داره که همین الان که دارین این خبر رو میخونین، ایمیل یا پسوردتون تو فهرست یکی از بزرگ ترین مجموعه های اطلاعات لو رفته ای که به تازگی منتشر شده باشه! نمیخوایم شما رو بترسونیم؛ ولی واقعیت اینه که پژوهشگر امنیتی تروی هانت، اعلام کرده مجموعه ی Collection #1 که به تازگی روی اینترنت قرار گرفته، از 773 میلیون ایمیل یکتا و 21 میلیون کلمه عبور یکتا تشکیل شده. چشماتونو ببندین و چند ثانیه به این عدد فکر کنین؛ حالا بیاین ببینیم چطوری میشه فهمید که جایی توی این فهرست دارین یا نه.
Collection #1
پژوهشگر امنیتی تروی هانت، پشت وب سایت Have I been pawned قرار داره و امکان بررسی لو رفتن اطلاعات شخصی کاربران رو میده. این پژوهشگر اعلام کرده که کالکشن #1، حاوی 2,692,818,238 سطر ایمیل و کلمه عبور در قالب 12,000 فایل هست. فکرشو بکنین؛ این آرشیو 87 گیگابایت حجم داره و فقط برای مدت کوتاهی روی سرویس MEGA آپلود شد. با این وجود، بعد از این که این سرویس، کالکشن مورد بحث رو حذف کرد، به طور موازی روی ده ها سرور دیگه قرار گرفت.
جالبه بدونین که آرشیو مورد بحث، دادههای بیش از 2000 دیتابیس (پایگاه داده) لو رفته رو در خودش جا داده که کلمه عبورشون هم کرک شده. Collection #1 بعد از دیتابیس یاهو که 3 میلیارد کاربر رو به راحتی تحت تأثیر قرار داد، دومین نشت اطلاعات بزرگ تاریخ به حساب میاد. چون ادعا شده که اطلاعات این مجموعه خیلی دقیق هستن، هیچ بعید نیست که اطلاعات شما هم جزئش باشه. یه لحظه فکر کنین که اگه اطلاعاتتون لو رفته باشه و شما بی خبر باشین، چه سوء استفاده هایی ممکنه از این اطلاعات و پسورد بشه.
آیا ایمیل شما هم لو رفته؟
اگه ایمیل شما هم در Have I been pawned پیدا میشه، بهتره به لیست وب سایت های نشت کرده برید و کلمه عبورتون رو هرچه سریع تر عوض کنین. برای این که بفهمین ایمیل و کلمه های عبور شما هم در این آرشیو هست یا نه، کافیه به وب سایت Have I been Pwned برید و آدرس های ایمیل مورد استفاده تون رو جستجو کنین. بهتون توصیه می کنیم هرچه زودتر این کار رو انجام بدین تا اگه اطلاعاتی لو رفته، بتونین با اعمال تغییرات لازم، از سوء استفاده های احتمالی جلوگیری کنین.