اگر با وب سایت Have I Been Pwned (HIBP) آشنا باشید، احتمالاً میدانید که یک پایگاه داده برای چک کردن لو رفتن اطلاعات کاربران است. اخیراً این وب سایت ۱۸۳ میلیون آدرس ایمیل لو رفته دیگر را به دیتابیس خود اضافه کرده که ممکن است ایمیل و اکانتهای شما هم در بین آنها باشد.
همانطور که میدانید، سازنده HIBP تلاش میکند اطلاعات افشا شده کاربران در وبسایتهای مختلف را جمعآوری کند تا بتوان با وارد کردن ایمیل شخصی، پسورد یا حتی یک دامنه اینترنتی، از لو رفتن اطلاعات کاربران آنها مطلع شد. برای نمونه ممکن است سالها قبل در یک وب سایت ثبتنام کرده باشید اما ایمیل و پسورد مورد استفادهتان لو رفته باشد و مجرمان سایبری بخواهند از آن سوء استفاده کنند.
اضافه شدن میلیونها ایمیل لو رفته به HIBP
دیتاهای جدید اضافه شده به وب سایت HIBP از یک پلتفرم به نام Synthient گرفته شدهاند که در آوریل ۲۰۲۵ دیتابیسهای افشا شده مختلفی را جمع آوری کرده بود. این مجموعه عظیم چند ترابایتی شامل میلیاردها رکورد به صورت فایلهای CSV و متنی بود. تروی هانت با پالایش دیتابیسها و حذف موارد تکراری یا ناقص، در نهایت ۱۸۳ میلیون آدرس ایمیل را به وب سایت HIBP اضافه کرده که طبیعتاً به معنای لو رفتن دست کم یک اکانت اینترنتی مربوط به آنها است.
به نقل از TechSpot، در حال حاضر وب سایت HIBP جمعاً حاوی بیش از ۱۵.۳ میلیارد اکانت افشاشده در ۹۱۶ وبسایت مختلف است. جالب اینکه بسیاری از دادههای جدید از بدافزارهای سارق اطلاعات مانند Lumma Stealer به دست آمدهاند. این دست بدافزارها پس از آلوده کردن کامپیوتر کاربر، دنبال اطلاعات حساس میگردند آنها را برای مهاجمان ارسال میکنند تا به منظور کلاهبرداری، اخاذی و مواردی از این نظیر مورد سو استفاده قرار بگیرند.
با اینکه حجم و گستردگی دیتاهای افشا شده جدید نگرانکننده است، اما تروی هانت تأکید میکند وجود ایمیل شما در وب سایت HIBP الزاماً به معنای خطر فوری نیست. با این حال اگر از یک پسورد مشترک برای اکانت وبسایتها و سرویسهای اینترنتی مختلف استفاده میکنید، ممکن است مجرمان سایبری هم به آن دسترسی داشته باشند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت