ما را در فیس‌بوک دنبال کنید

Walaw

فن آوری

افشای گسترده اطلاعات ۱۸۴ میلیون کاربر شرکت‌های بزرگ فناوری

Friday 30 May 2025 - 16:00

جرمیا فاولر، محقق امنیت کامپیوتر، از یک حمله سایبری با ابعاد استثنایی خبر داده که منجر به افشای بیش از ۱۸۴ میلیون حساب کاربری آنلاین شده است. این حساب‌ها متعلق به کاربران شرکت‌های بزرگی مانند اپل، فیس‌بوک، گوگل، مایکروسافت، اینستاگرام، نتفلیکس، پی‌پال، روبلاکس و دیسکورد است.

اطلاعات لو رفته در یک سرور محافظت نشده که به صورت عمومی در اینترنت قابل دسترسی است، پیدا شد. این اطلاعات شامل نام‌های کاربری، رمزهای عبور و آدرس‌های ایمیل است که ۲۲۰ مورد از آنها متعلق به مؤسسات دولتی در کشورهایی مانند ایالات متحده، انگلستان، استرالیا، کانادا، چین، هند، اسرائیل و عربستان سعودی است.

جرمیا فاولر این افشا را «یکی از عجیب‌ترین کشفیات» دوران حرفه‌ای خود خواند و هشدار داد که داده‌های افشا شده «یک معدن طلای واقعی برای مجرمان سایبری» است، زیرا به آنها دسترسی مستقیم به حساب‌های قربانیان می‌دهد.

طبق گزارش‌ها، این پایگاه داده ۴۷ گیگابایتی توسط شرکت میزبانی وب World Host، که در سال ۲۰۱۹ تأسیس شده و بیش از ۲۰ برند بین‌المللی را مدیریت می‌کند، مدیریت می‌شد. این کشف در اوایل ماه مه رخ داد، زمانی که فاولر در حال بررسی آسیب‌پذیری‌ها در زیرساخت‌های اصلی فناوری اطلاعات بود. پس از تأیید نشت اطلاعات، او به World Host اطلاع داد که بلافاصله دسترسی به سرور افشا شده را قطع کرد.

به گفته کارشناسان امنیت سایبری، این حمله ممکن است با استفاده از بدافزاری به نام Infostealer انجام شده باشد که برای استخراج مخفیانه اطلاعات شخصی طراحی شده است. اطلاعات سرقت شده سپس می‌تواند برای سرقت هویت، کلاهبرداری یا نفوذ به سیستم‌های حساس، از جمله سیستم‌های مرتبط با امنیت ملی، مورد استفاده قرار گیرد.

در مواجهه با این تهدید، کارشناسان اکیداً توصیه می‌کنند که کاربران فوراً رمزهای عبور خود را تغییر دهند، احراز هویت دو مرحله‌ای را فعال کنند و حساب‌های خود را از نظر فعالیت‌های مشکوک، به ویژه در ایمیل‌ها، برنامه‌های بانکی و رسانه‌های اجتماعی، از نزدیک زیر نظر داشته باشند.

این حمله اندکی پس از افشای یک نقض گسترده دیگر شامل بیش از یک میلیارد حساب فیس‌بوک، که نشان‌دهنده تشدید بیشتر بحران امنیت سایبری جهانی است، رخ می‌دهد.

کلمات کلیدی: