افشای اطلاعات ۱۴ میلیون کاربر در پی نشت داده از ۶ شرکت اینترنتی

شرکت مخابراتی ژاپنی KDDI Corporation اعلام کرد که در پی این نشت گسترده داده، ترکیب آدرس‌های ایمیل و گذرواژه‌های بیش از ۱۴ میلیون کاربر در شش شرکت ارائه‌دهنده خدمات اینترنت افشا شده است.

 بر اساس گزارش تک‌رادار، هکرها با سوءاستفاده از یک آسیب‌پذیری در نرم‌افزاری متعلق به یک شرکت ثالث، به پایگاه داده حاوی اطلاعات ورود کاربران دسترسی پیدا کردند. شرکت مخابراتی ژاپنی همچنین اعلام کرده است که پس از شناسایی این نفوذ در ۱۷ ژوئن، بلافاصله دسترسی مهاجمان را مسدود کرده است.

در بیانیه KDDI Corporation آمده است: «اگرچه اقدامات فنی لازم برای محافظت از سامانه انجام شده است، اما همچنان این احتمال وجود دارد که در نتیجه این حادثه، آدرس‌های ایمیل و گذرواژه‌های مشتریان به دست اشخاص غیرمجاز افتاده باشد.»

بررسی‌ها نشان می‌دهد که تنها اطلاعات کاربران شرکت KDDI Corporation افشا نشده، بلکه سرویس‌های ایمیل متعلق به پنج ارائه‌دهنده دیگر خدمات اینترنت نیز تحت تأثیر این نشت اطلاعات قرار گرفته‌اند. شرکت‌های STNet, Inc.، JCOM Co., Ltd، Chubu Telecommunications Co., Inc.، NIFTY Corporation و BIGLOBE Inc. از جمله این ارائه‌دهندگان هستند.

اگرچه تحقیقات رسمی KDDI Corporation همچنان ادامه دارد، این شرکت اعلام کرده است که احتمال می‌رود مهاجم به آدرس‌های ایمیل و گذرواژه‌های ۱۴.۲۲ میلیون نفر از مشتریان فعلی و سابق دسترسی پیدا کرده باشد. همچنین، KDDI Corporation اعلام کرده است که بخشی از گذرواژه‌ها به‌صورت رمزنگاری‌شده ذخیره شده بودند و احتمالاً برای مهاجمان قابل استفاده نخواهند بود.

با این حال، این شرکت مشخص نکرده است که چه تعداد از گذرواژه‌ها به‌صورت رمزنگاری‌شده ذخیره شده بودند.

این شرکت همچنین اعلام کرده است که از زمان شناسایی نشت اطلاعات، با ارائه‌دهندگان خدمات اینترنت آسیب‌دیده همکاری کرده تا سامانه‌ها را ایمن‌سازی کند و اقداماتی برای کاهش خطر سوءاستفاده از اطلاعات ورود افشاشده انجام دهد. علاوه بر این، به کاربران توصیه شده است گذرواژه حساب‌های کاربری خود را تغییر دهند و احراز هویت دومرحله‌ای را فعال کنند.

راهکارهای محافظت از حساب‌های کاربری

خطر افشای این حجم از اطلاعات زمانی بیشتر می‌شود که یک گذرواژه یا نسخه‌ای مشابه از آن در چندین حساب کاربری مورد استفاده قرار گرفته باشد. از آنجا که بسیاری از کاربران تنها از یک یا دو آدرس ایمیل برای حساب‌های مختلف خود استفاده می‌کنند، احتمال اینکه هکرها از اطلاعات افشاشده برای ورود به سایر حساب‌های مرتبط با همان آدرس ایمیل استفاده کنند، افزایش می‌یابد.

در چنین شرایطی، مهاجمان می‌توانند با اجرای حملات بروت‌فورس، در مدت‌زمان کوتاهی صدها ترکیب مختلف از گذرواژه‌ها را آزمایش کنند تا گذرواژه‌های ضعیف یا تکراری را شناسایی کنند.

کارشناسان امنیت سایبری برای افزایش امنیت حساب‌های کاربری توصیه می‌کنند همواره از گذرواژه‌ای قوی و منحصربه‌فرد برای هر حساب استفاده شود. در این زمینه، مدیرهای گذرواژه می‌توانند گذرواژه‌های قوی تولید کنند، آن‌ها را به‌صورت امن ذخیره کنند و هنگام ورود به حساب‌های کاربری، اطلاعات ورود را به‌طور خودکار تکمیل کنند؛ بنابراین نیازی به حفظ کردن گذرواژه‌های متعدد نخواهد بود.

همچنین، برخی سرویس‌ها امکان ورود با کلید عبور (Passkey) را فراهم کرده‌اند. این روش از قابلیت‌های احراز هویت بیومتریک دستگاه، مانند تشخیص چهره یا اثر انگشت، استفاده می‌کند. استفاده از کلید عبور، علاوه بر حذف نیاز به وارد کردن گذرواژه، احتمال موفقیت حملات فیشینگ و دسترسی غیرمجاز مهاجمان به حساب‌های کاربری را نیز کاهش می‌دهد.