به نقل از «ایران اکونومیست»

رمز عبور‌های تکراری و لو رفته بلای جان حساب‌های آنلاین

تاریخ انتشار: ۲ تیر ۱۴۰۱ | کد خبر: ۳۵۳۰۴۲۹۵

گزارش یک شرکت امنیتی نشان می‌دهد که ۷۰ درصد از رمز‌های عبور فاش شده هنوز در حال استفاده هستند.

برای استفاده از اینترنت، داشتن اطلاعات درباره امنیت سایبری یکی از مهمترین موارد برای محافظت از خود است. این روز‌ها هک اطلاعات و نقض داده‌ها جزو پرتکرار‌ترین اخبار در حوزه امنیت سایبری است. در همین راستا سایت SpyCloud در گزارشی به بررسی داده‌های افشا شده در اینترنت پرداخته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

گفته می‌شود محققان ۱.۷ میلیارد داده اعتباری افشا شده را شناسایی کرده اند که افزایشی ۱۵ درصدی نسبت به سال ۲۰۲۰ را نشان می‌دهد. همچنین کارشناسان ۱۳.۸ میلیارد پرونده اطلاعات هویتی شخصی که از نقض اطلاعات در سال ۲۰۲۱ به دست آمده بود را بازیابی کردند.

از طریق تجزیه و تحلیل این داده ها، مشخص شد که علیرغم حملات سایبری پیچیده و هدفمند، کاربران همچنان به اقدامات سایبری ضعیف در مورد رمز‌های عبور، از جمله استفاده از رمز‌های عبور مشابه برای چندین حساب و استفاده از گذرواژه‌های ضعیف و آسان یا رایج، ادامه می‌دهند.

دیوید اندلر مدیر محصول SpyCloud در این باره گفت: گذرواژه‌های دوباره استفاده‌شده عامل اصلی حملات سایبری در سال‌های اخیر بوده‌اند و خطر قرار گرفتن در معرض سرقت هویت دیجیتال یک مشکل رو به رشد است. یافته‌های گزارش سالانه ما نشان می‌دهد که کاربران هنوز آنطور که باید امنیت رمز عبور را جدی نمی‌گیرند.

او افزود: تهدید تصاحب حساب کاربری، باعث ایجاد بهبود زیادی در اقدامات سایبری پیشگیرانه کاربران نشده و با توجه به فراوانی سرقت هویت دیجیتال، این یک موضوع نگران کننده است.

معمولا کاربران ده‌ها یا صد‌ها حساب آنلاین دارند که هر حساب دارای یک شیوه ورود منحصر به فرد بوده و نتیجه ناگوار آن، افزایش استفاده مجدد از رمز عبور توسط کاربر است.

گزارش SpyCloud نشان می‌دهد که ۶۴ درصد از کاربرانی که دارای چندین رمز عبور در معرض خطر هستند، از رمز‌های عبور مشابه برای چندین حساب کاربری استفاده می‌کنند. این موضوع برای هکر‌ها بسیار خوشایند است و برای آن‌ها مثل بازکردن چند قفل با یک کلید است. همچنین این عدد نشان دهنده یک افزایش ۴ درصدی نسبت به گزارش سال ۲۰۲۱ است.

افزایش سال به سال استفاده مجدد از یک رمز عبور، باعث سهولت کار مهاجمان سایبری در هک چندین حساب به کمک یک رمز عبور سرقت شده است.

گزارش‌ها نشان می‌دهد که بیش از ۸۲ درصد از گذرواژه‌های مورد استفاده مجدد تجزیه و تحلیل‌شده، شامل تطابق دقیق با رمز عبور قبلی بودند و بدتر اینکه ۷۰ درصد از کاربران، هنوز از رمز عبور افشا شده استفاده می‌کنند.

همبستگی قوی بین رویداد‌های جاری و رمزعبور‌های انتخابی

علاوه بر استفاده مجدد از رمز‌های عبور یکسان برای چندین حساب، این گزارش نشان داد که یک ارتباط قوی بین رویداد‌های جاری و رمز‌های عبور انتخاب شده وجود دارد. داده‌های گزارش، نشانگر استفاده از گذرواژه‌های مرتبط با نمایش‌ها، برنامه ها، افراد مشهور، فیلم‌های تلویزیونی و ... است.

اندلر در این باره گفت: بسیاری از کاربران سرگرمی‌ها و علاقمندی‌های خود را در گذرواژه‌های انتخابی شان منعکس کرده اند.

بهترین اقدام برای محافظت از حساب شخصی، شرکت، مشتریان و کارمندان خود، این است که با جلوگیری از انتخاب گذرواژه‌های افشا شده قبلی و استفاده از رمز عبور‌های خاص و جدید هنگام ایجاد هر حساب کاربری یا تغییر رمز عبور، از حساب‌ها محافظت کنید.

البته موضوع مذکور تنها تهدیدی نیست که در گزارش به آن اشاره شده است. جالب است بدانید در ۱۸ ماه گذشته، آلوده شدن دستگاه‌ها به بدافزار به شدت افزایش یافته است. بدافزار‌ها نه تنها گذرواژه‌های ذخیره‌شده در مرورگر کاربر را فاش می‌کنند، بلکه جزئیات اثر انگشت، کوکی‌ها و سایر داده‌هایی را که می‌توانند به مجرمان اجازه جعل هویت کاربر را بدهند را نیز فاش می‌کنند.

بسیاری از سازمان‌ها و کاربران فکر می‌کنند از طریق اتکا به یک سرویس نظارت بر وب می‌توانند دستگاه‌های خود را امن نگه دارند، در حالی که ممکن است بیش از یک سال طول بکشد تا اعتبارنامه‌های به خطر افتاده توسط آن سرویس‌ها پیدا شوند. در واقع زمانی که یک سازمان یا کاربر اعلان قرار گرفتن در معرض خطر را دریافت کند، احتمالاً دیر است و آسیب قبلاً وارد شده است.

 

گزارش از سید حسین موسوی

منبع: باشگاه خبرنگاران برچسب ها: امنیت سایبری ، هک اطلاعات

منبع: ایران اکونومیست

کلیدواژه: امنیت سایبری هک اطلاعات رمز های عبور نشان می دهد استفاده مجدد چندین حساب افشا شده رمز عبور داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۳۰۴۲۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بیانیه‌های تکراری، حقی برای کویت در مورد میدان آرش ایجاد نمی‌کند

به گزارش خبرگزاری مهر، «ناصر کنعانی» سخنگوی وزارت امور خارجه در پاسخ به تکرار ادعای یکجانبه کویت درباره میدان آرش در بیانیه پایانی سفر امیر کویت به مصر، ضمن مردود دانستن این ادعا افزود: تکرار این ادعاهای یک‌جانبه و بی اساس از سوی طرف کویتی مایه تأسف است.

کنعانی ضمن تاکید بر حق جمهوری اسلامی ایران در این میدان مشترک بر اساس حقوق تاریخی و سوابق مذاکرات فیمابین اضافه کرد: همانند قبل از طرف کویتی برای دستیابی به توافقی پایدار که مبتنی بر همکاری‌های دوستانه و منافع مشترک باشد، دعوت به عمل می‌آوریم.

سخنگوی وزارت امور خارجه افزود: صدور بیانیه‌های تکراری و طرح ادعای یکجانبه، از منظر حقوقی هیچ حقی برای دولت کویت ایجاد نخواهد کرد و به مقامات این کشور توصیه می‌کنیم از تکرار توسل به روش‌های بی حاصل سیاسی و رسانه‌ای در ارتباط با موضوع حقوقی و فنی میدان مشترک آرش خودداری کنند.

کنعانی تاکید نمود: جمهوری اسلامی ایران همواره با اعتقاد به اصل حسن نیت، تعاملات منطقه‌ای را رصد نموده و از دولتهای ثالث می‌خواهد در مسیر تحقق عینی اصل حسن نیت و ارتقا روابط و همکاریها گام بردارند.

کد خبر 6094371 نفیسه عبدالهی