رادار تكنولوژي

دزدیدن دیتای ۱۶ میلیون حساب پی‌پال؟! جریان اصلی ماجرا و راه‌های مراقبت

  • ۱ شهریور ۱۴۰۴

خب رفقا، این روزها یه خبر جنجالی اومده بیرون که میگه حدود ۱۶ میلیون اکانت پی‌پال (همون سرویس پرداخت آنلاین بین‌المللی معروف) اطلاعاتشون لو رفته و داره تو اینترنت فروخته میشه!

البته داستان فقط این نیست؛ ماجرا پیچیده‌تر از اونیه که فکر کنین و الان براتون میگم دقیقاً چه اتفاقی افتاده و چطور باید مراقب باشین که سرتون کلاه نره.

اول همه، بیاین ببینیم هکرها چی گفتن: چندتا هکر تو یه فروم مشهور ادعا کردن یه دیتابیس غول‌آسا دارن می‌فروشن که شامل ایمیل، پسورد، و حتی آدرس‌های مربوط به اکانت‌های پی‌پال هست. جالب اینجاست که پسوردهاشون ظاهراً “ساده نیستن” و حتی خیلیاشون قوی به نظر میان، ولی یه مشکل بزرگ وجود داره: عده زیادی همون پسورد رو تو جاهای دیگه هم استفاده کردن! یعنی اگر این دیتا دست کلاهبردارها بیفته، اونا خیلی راحت می‌تونن همه جا تست کنن و اکانت‌های دیگه رو هم هک کنن.

یه چیزی هم درباره credential stuffing بگم: این یعنی هکرها با همون ایمیل و پسوردی که از یه جایی دزدیدن، تلاش می‌کنن تو سایت‌های مختلف لاگین کنن، چون خیلیا عادت دارن یه پسورد رو هی تکرار کنن – این کارشون اتوماتیک هم انجام میشه و دردسر درست می‌کنه.

حالا سوال پیش میاد که اصلاً این دزدی واقعیه؟ یا یه کلک برای فروختن دیتای بی‌ارزشه؟

چندتا کارشناس اومدن یه نمونه خیلی کوچولو از این دیتا رو بررسی کردن و گفتن اطلاعات کافی نیست که اصالت این ادعا رو تأیید کنه. جالب‌تر این که قیمت این دیتای غول‌پیکر خیلی پایینه! معمولاً اگر دیتای واقعاً ارزشمند باشه، تو دارک‌وب (همون فضای تاریک اینترنت که هر خلافی اونجا اتفاق میفته) قیمتش سر به فلک می‌کشه، ولی این یکی ارزون‌تر از اونه که منطقی باشه!

پی‌پال هم رسماً اومده گفته هیچ هک جدیدی نداشتیم! اونا اشاره کردن به یه اتفاق امنیتی قدیمی از سال ۲۰۲۲ که اون موقع فقط اطلاعات ۳۵ هزار نفر لو رفت و حتی بخاطرش جریمه هم شدن. اما این‌که الان یکی اومده ادعا کرده اطلاعات ۱۶ میلیون اکانت رو داره، بیشتر بوی مشکوک بودن میده!

نکته مهم دیگه اینه که ساختار این دیتابیس خیلی شباهت داره به همون لاگ‌هایی که یه سری بدافزارهای infostealer درست می‌کنن. Infostealer یه نوع بدافزاره که یواشکی میاد از کامپیوتر قربانی پسورد و کوکی میدزده و همه رو تو فایل ذخیره می‌کنه – مثلاً یه URL میاره بعدش نام کاربری و رمزعبور کاربرا رو مینویسه. اینجور اطلاعات معمولاً مستقیماً از خود پی‌پال دزدیده نشده، بلکه از کامپیوترهایی که آلوده شدن سرقت شده – یعنی اگر خودتون مواظب لینک‌ها و اپلیکیشن‌های مشکوک نباشین، بدافزار کار خودش رو می‌کنه.

حالا فارغ از این‌که این آگهی جدید واقعی باشه یا نه، یه حقیقت ساده هست: وقتی اطلاعات یه بار لو بره، مدت‌ها اون بیرون می‌چرخه و می‌تونه باعث دزدی هویت (identity theft یعنی یکی خودش رو جای شمای واقعی جا بزنه) یا کلاه‌برداری مالی بشه. مخصوصاً اگر همون نام کاربری و پسورد رو تو جاهای دیگه هم استفاده کرده باشین.

خب چی کار کنیم که خیالمون راحت باشه؟

  • پسورد پی‌پالتون رو همین الان عوض کنین و هیچ‌وقت تو هیچ سرویس دیگه‌ای تکرارش نکنین.
  • حتماً قابلیت تایید دومرحله‌ای (multi-factor authentication) رو فعال کنین. این یعنی هروقت خواستین لاگین کنین، علاوه بر رمز، یه کد هم بهتون میاد.
  • هر چند وقت یه بار حساب‌هاتونو چک کنین که نکنه کسی بی‌اجازه رفته سراغشون یا خرید مشکوکی شده باشه.
  • حتماً یه نرم‌افزار امنیت اینترنت درست و حسابی همراه فایروال (firewall یعنی دیوار آتش؛ یه جور فیلتر حفاظتی) روی سیستم نصب کنین.
  • رو لینک‌ها و فایل‌هایی که از افراد ناشناس میاد اصلاً کلیک نکنین؛ ممکنه infostealer باشه!
  • اگر خیلی حساسین، از سرویس‌های مخصوص مانیتورینگ دزدی هویت هم استفاده کنین.

در نهایت، امنیت فضای دیجیتال هیچوقت صد در صد تضمین‌شده نیست، اما با رعایت همین چند نکته ساده، احتمال این‌که قربانی بشین کلی پایین میاد. پس جدی بگیرینش! و حواستون به بدافزارها، آگهی‌های عجیب و غریب و پسوردهای تکراری باشه.

اگر دنبال اطلاعات بیشتر درباره امنیت آنلاین، وی‌پی‌ان‌های مناسب کسب‌وکار یا سرویس‌های ذخیره‌سازی ابری هستین، حتماً یه سر به سایت‌ها و بررسی‌های به‌روز بزنین. آخر سر بگم: هکرها زرنگ‌ان، شما زرنگ‌تر باشین!

منبع: +