نشت 5 میلیون اعتبار Gmail در فروم بیت کوین روسی

فاش شدن اطلاعات ۵ میلیون حساب کاربری جیمیل در یک انجمن امنیتی بیت‌کوین روسی

در تاریخ ۱۸ شهریور، کاربری به نام tvskit در انجمن امنیتی بیت‌کوین BTCSec.com، از انتشار یک فایل ۲۸.۷ مگابایتی خبر داد که شامل بیش از ۴.۹۲ میلیون حساب و رمز عبور جیمیل و همچنین هزاران حساب کاربری از بزرگ‌ترین سرویس ایمیل روسیه، یعنی یاندکس، بود. به گفته این کاربر، ۶۰ درصد از این اطلاعات هنوز معتبر هستند. پس از این واقعه، مدیر انجمن اقدام به حذف اطلاعات مربوط به رمزهای عبور کرد.

گزارش‌ها و تحقیقات اولیه

تحقیقات نشان می‌دهد که این حساب‌های کاربری عمدتاً متعلق به کاربران روسی، انگلیسی و اسپانیایی زبان جیمیل بوده‌اند. رسانه‌های روسی مانند CNews به این موضوع پرداخته و اعلام کردند که اطلاعات فاش شده می‌تواند دسترسی به سایر خدمات گوگل مانند فضای ذخیره‌سازی ابری Google Drive و شبکه اجتماعی G+ را نیز فراهم کند.

واکنش گوگل به این حادثه

سوتلانا آنوروا، نماینده گوگل در روسیه، اعلام کرد که این شرکت در حال بررسی این حادثه است و به کاربران توصیه می‌کند که از رمزهای عبور قوی استفاده کرده و حتماً از احراز هویت دو مرحله‌ای بهره ببرند. او همچنین افزود که گوگل به طور مداوم در حال توسعه سطوح جدید امنیتی برای حفاظت از کاربران خود است و ترافیک بین مراکز داده خود را رمزگذاری می‌کند.

تحقیقات بیشتر و هشدارها

برخی از رسانه‌ها از جمله Next Web با گوگل در این خصوص تماس گرفتند و این شرکت اعلام کرد که به نظر نمی‌رسد این حادثه ناشی از نقص امنیتی در سیستم‌های خودشان باشد. یکی از سخنگویان گوگل به رسانه‌ها گفت: “امنیت اطلاعات کاربران ما بالاترین اولویت ماست. […] ما هیچ مدرکی مبنی بر اینکه سیستم‌های ما به خطر افتاده‌اند، نداریم، اما هر زمان که متوجه شویم حساب‌هایی ممکن است به خطر افتاده باشند، اقداماتی برای کمک به ایمن‌سازی این حساب‌ها انجام می‌دهیم.”

هشدار به کاربران جیمیل

تحقیقات نشان می‌دهد که این اطلاعات ممکن است از لیست‌های قدیمی که در طول زمان جمع‌آوری شده‌اند، ترکیب شده باشد. این موضوع می‌تواند نشان‌دهنده هک شدن یک وب‌سایت غیرمرتبط با گوگل باشد. کاربران جیمیل به شدت توصیه می‌شوند که از وارد کردن نام کاربری و رمز عبور خود در هر وب‌سایتی که ادعا می‌کند اطلاعات آن‌ها فاش شده است، خودداری کنند. این روش که به عنوان ‘honeypot’ شناخته می‌شود، هدفش سرقت هویت‌های بیشتری است و بسیاری از وب‌سایت‌ها شروع به انتشار پیام‌های فیشینگ کرده‌اند.

افزایش فعالیت‌های هکری در منطقه

سایت روسی isleaked.com ادعا می‌کند که به کاربران در بررسی اینکه آیا حساب‌هایشان فاش شده است، کمک می‌کند، اما به عنوان یک وب‌سایت مشکوک شناخته می‌شود و گفته می‌شود که ممکن است توسط افرادی که این پایگاه داده را منتشر کرده‌اند، اداره شود. اخیراً هکرهای روسی و اروپای شرقی در بسیاری از نقض‌های امنیتی مشکوک شناخته شده‌اند، از جمله عملیات Target که منجر به افشای اطلاعات ده‌ها میلیون مشتری شد.

نتیجه‌گیری و توصیه‌ها

این فاش‌سازی اطلاعات جیمیل تنها چند روز پس از فاش شدن ۴.۶ میلیون حساب Mail.ru و ۱.۲۵ میلیون حساب یاندکس روی همان انجمن امنیتی بیت‌کوین رخ داده است. دو شرکت روسی نیز اعلام کردند که اکثر این حساب‌ها غیرفعال بوده و طی مدت زمان طولانی از طریق فیشینگ و ویروس‌های تروجان جمع‌آوری شده‌اند. مشابه گوگل، آن‌ها نیز تأکید کردند که سیستم‌های امنیتی داخلی آن‌ها دچار نقص نشده است. در نهایت، کاربران باید بیشتر از هر زمان دیگری مراقب امنیت حساب‌های خود باشند و از روش‌های ایمن برای حفظ اطلاعات شخصی خود استفاده کنند.