هک شدن و نشت اطلاعات امری است که به طور معمول در دنیای اینترنت اتفاق می افتد. کلاهبرداران با استفاده از اطلاعات هک شده دیتابیس هایی حاوی نام کاربری و رمز عبور میلیون ها کاربر را ایجاد می کنند. سپس به مرور زمان با هر بار هک اطلاعات و افزودن آنها، این دیتابیس ها را گسترش می دهند. در نتیجه این کارها دیتابیس های بسیار عظیمی نظیر Collection #1 ایجاد می شود.
Collection #1 دیتابیس گسترده ای شامل بیش از 700 میلیون آدرس ایمیل منحصر به فرد و بیش از 1.1 میلیارد نام کاربری و گذر واژه است. در ادامه به شما توضیح خواهیم داد که چگونه می توانید از وجود اطلاعات شخصی خود در این دیتابیس مطمئن شده و برای محافظت از این اطلاعات ارزشمند چه کاری باید انجام دهید.
البته Collection #1 مشابه آنچه چند سال پیش برای کاربران یاهو اتفاق افتاد نیست. بلکه مجموعه ای از اطلاعات است که از بیش از 2000 حمله سایبری گردآوری شده است. برخی از این حملات جدیدند و برخی از آنها حتی به سال 2008 نیز بر می گردند. با این حال به نظر می رسد که اطلاعات موجود در این دیتابیس شامل حملات گسترده اخیر به کمپانی های لینکدین و یاهو نمی شود.
چگونه بفهمم اطلاعاتم در دیتابیس Collection #1 موجود است؟
برای اینکه بدانید اطلاعاتتان در این دیتابیس وجود دارد یا نه می توانید از وب سایت haveibeenpwned.com استفاده کنید. این وب سایت توسط تروی هانت یک متخصص امنیتی ایجاد شده است. هدف از ایجاد این منبع آنلاین به گفته هانت، این است که افراد بتوانند با بررسی اطلاعات محرمانه خود از هک شدن یا نشدن حساب های کاربریشان اطمینان یابند.
برای این کار آدرس ایمیلی که اکانت های خود را با آن ساخته اید، در قسمت مربوطه تایپ کنید و بر روی کلید pwned کلیک کنید. اگر ایمیل شما در دیتابیس Collection #1 وجود داشته باشد (در خطر باشد) یک پیام اخطار به رنگ قرمز ظاهر می شود و اگر اطلاعاتتان همچنان محفوظ باشد پیامی سبز رنگ ظاهر خواهد شد.
اگر آدرس ایمیلم در پایگاه داده Collection #1 وجود داشت باید چکار کنم؟
مواجه شدن با پیام قرمز رنگ به این معنی است که حساب کاربری شما هک شده و اطلاعاتتان در خطر است. مسأله ای که وجود دارد این است که این سرویس به شما نمی گوید کدام یک از اکانت هایتان هک شده است. اکانت شما در انجمن ارزهای دیجیتال؟ حساب کاربریتان در وب سایت کتاب فروشی؟ و یا اکانتتان در گروه حمایت از حیوانات؟
در این مرحله با توجه به اینکه از یک پسورد تکراری و یا پسوردهای منحصر به فرد برای ایجاد چندین اکانت استفاده کرده اید، دو راه حل وجود دارد:
راه حل اول:
این راه حل برای وقتی است که از یک پسورد تکراری برای ایجاد کلیه اکانت های خود با آدرس ایمیل موجود در دیتابیس استفاده کرده اید. در این صورت کارتان اندکی سخت می شود. چرا که مجبورید به همه این اکانت ها سر زده و پسورد خود را تغییر بدهید. فراموش نکنید که پسوردهای جدید باید طولانی و منحصر به فرد باشند. البته از آنجایی که به خاطر سپردن تعداد زیادی رمز عبور تقریباً غیرممکن است؛ به شما پیشنهاد می کنیم که از یک برنامه مدیریت پسورد استفاده نمایید.
راه حل دوم:
این راه حل برای زمانی است که از پسوردهای منحصر به فرد برای ایجاد اکانت های خود با آدرس ایمیل موجود در دیتابیس استفاده کرده اید. در این صورت کار شما راحت تر است. با اینکه می توانید کلیه گذر واژه های خود را تغییر بدهید اما واقعاً نیازی به این کار نیست! پیشنهاد می کنیم دوباره از وب سایت haveibeenpwned استفاده نمایید.
شما می توانید پسورد یکی از اکانت های خود را (به صورت مستقیم و یا به صورت رمزنگاری شده از طریق تابع رمزنگاری هش 1 ) در قسمت مورد نظر تایپ کرده و بررسی کنید که آیا در این پایگاه های داده وجود دارد یا نه! اگر با پیام قرمز رنگ مواجه شدید ریسک نکرده و پسورد خود را تغییر بدهید. در ادامه می توانید کلیه پسورد های خود را به همین صورت بررسی کنید.
البته دلیلی برای اعتماد به سرویس haveibeenpwned و وارد کردن مستقیم ایمیل یا پسورد در آن نیست. برای اینکه خیالتان از این بابت راحت باشد، می توانید با استفاده از الگوریتم 2 SHA-1 یا Secure Hash Algorithm پسورد خود را در ابتدا رمزنگاری یا اصطلاحاً هشینگ (Hashing) کنید و سپس کد رمزنگاری شده را در قسمت مورد نظر وارد نمایید. این کار به شما نتیجه ای مشابه با وارد کردن مستقیم پسورد را می دهد. منابع بسیار زیادی در اینترنت وجود دارد که می توانید با استفاده از آنها اطلاعات مختلف خود را به وسیله الگوریتم SHA-1 رمزنگاری کنید.
توصیه های کلی برای محافظت اطلاعات محرمانه در مقابل هکرها
در سال های اخیر با تعداد زیادی از حملات سایبری و نشت اطلاعات مواجه شده ایم و پیش بینی می کنیم که تعداد بیشتری از این حملات در راه باشد. به احتمال زیاد در آینده دیتابیس های جدید و گسترده ای نظیر Collection #1 دوباره ظاهر شده و کلاهبرداران تلاش می کنند با استفاده از آنها وارد اکانت کاربران شوند.
به شما پیشنهاد می کنیم نکات زیر را مو به مو اجرا کرده و فرصت سو استفاده را به مهاجمان ندهید:
1- برای ایجاد هر یک از اکانت های خود از پسورد متمایز و طولانی استفاده کنید. در این صورت اگر اطلاعات یک سرویس هک شود، فقط کافی است همان یک پسورد را تغییر بدهید.
2- هر جا که امکان دارد از قابلیت احراز هویت دو مرحله ای 3 (Two-Factor Authentication) استفاده کنید. در این صورت مهاجمان حتی با هک کردن نام کاربری و پسورد شما باز هم نمی توانند به اکانتتان دسترسی داشته باشند.
3- از راه حل های امنیتی قدرتمند نظیر کسپرسکی سکیوریتی کلود – Kaspersky Security Cloud استفاده نمایید. در صورت بروز هر گونه نشت اطلاعات، این آنتی ویروس پیشرفته به شما اخطار می دهد که پسورد خود را در وب سایت مورد نظر تغییر داده و از سرقت اطلاعاتتان توسط مهاجمان جلوگیری نمایید.
4- از یک برنامه مدیریت پسورد نظیر کسپرسکی پسورد منیجر – Kaspersky Password Manager استفاده نمایید. این برنامه پسوردهای منحصر به فرد و قدرتمندی را تولید و ذخیره سازی می کند. بنابراین نیازی نیست آنها را به خاطر بسپارید. همچنین شما می توانید هر زمان که لازم بود پسورد های خود را به وسیله این برنامه تغییر بدهید.
به خاطر داشته باشید که هیچ تضمینی وجود ندارد که در آینده گرفتار یکی از این حملات سایبری نشوید. البته کوتاه کردن دست هکرها از اطلاعات ارزشمندتان کار سختی نیست. شما می توانید با ایجاد مانع امنیتی قدرتمند در مقابل این طمع کاران به راحتی از اطلاعات شخصی و کاری خود محافظت نموده و به مهاجمان مجال ندهید که به قصد اخاذی از اطلاعات محرمانه شما سو استفاده کنند. همین امروز جدیدترین نسخه از پرطرفدارترین آنتی ویروس های اورجینال را از طریق فروشگاه اینترنتی ایده ارتباط تراشه تهیه کرده و از تخفیفات و پشتیبانی همه جانبه ما برخوردار شوید. فرصت را از دست ندهید!
1- تابع رمزنگاری هش (Hash): یک الگوریتم ریاضی است که مجموعه تصادفی از اطلاعات ورودی را به خطوط ثابتی از اعداد و حروف تبدیل می کند. این الگوریتم در ذخیره سازی رمز عبور و شناسایی بدافزارها بسیار کاربردی است.
2- الگوریتم SHA-1: یکی از الگوریتم های پرکاربرد در تابع رمزنگاری هش می باشد که در برقراری امنیت اطلاعات و صحت و اطمینان از عدم تغییر داده ها قابل استفاده است.
3- احراز هویت دو مرحله ای: پس از وارد کردن نام کاربری و رمز عبور برای شناسایی هویت اصلی کاربران حقیقی، یک کد در ایمیل، اس ام اس و یا یک تماس تلفنی برای آنها ارسال می شود. پس از دریافت این کد، کاربر باید آن را جهت احراز هویت در بخش مربوطه درون صفحه وب سایت یا برنامه وارد نماید.