انتشار حدود ۱۶ میلیارد اطلاعات کاربری چقدر واقعی است؟

 در روزگار کنونی، نقض‌های داده‌ای (Data Breaches) آن‌قدر رایج شده‌اند که وقتی خبر یک مورد جدید منتشر می‌شود، بسیاری از کاربران تنها با یک خمیازه و جمله‌ای مثل «خب، معلومه!» از کنار آن عبور می‌کنند و به خواندن خبر بعدی می‌پردازند. اما این هفته نقضی گزارش شد که ادعا می‌شود آن‌قدر عظیم و بی‌سابقه بوده که حتی توانست دیوار بی‌تفاوتی کاربران اینترنت را بشکند.

این رخنه که «مادر تمام نقض‌های داده‌ای» (Mother of All Data Breaches) نام گرفته، گفته می‌شود شامل حدود ۱۶ میلیارد اطلاعات کاربری بوده و حساب‌های زیادی را در پلتفرم‌هایی مانند فیسبوک، گوگل و اپل تحت تأثیر قرار داده است. این خبر نخستین بار توسط وب‌سایت Cyber News منتشر شد؛ سایتی که در زمینه امنیت وب فعالیت دارد و توسط ویلیوس پتکاوسکاس، سردبیر و پژوهشگر این وب‌سایت، نوشته شده است. در این گزارش که روز چهارشنبه منتشر شد، این نقض یکی از بزرگ‌ترین موارد تاریخ نامیده شده است.

در مقاله پتکاوسکاس، این رخنه به عنوان «انبوهی از پایگاه‌داده‌های عظیم» توصیف شده که شامل میلیاردها اطلاعات ورود (Login Credentials) از منابع مختلف، از جمله رسانه‌های اجتماعی، پلتفرم‌های سازمانی، VPNها و پرتال‌های توسعه‌دهندگان است. این داده‌ها از «۳۰ مجموعه داده فاش‌شده» به دست آمده که هر کدام حاوی «ده‌ها میلیون تا بیش از ۳.۵ میلیارد رکورد» هستند. پژوهشگران اعلام کرده‌اند که این پایگاه‌های داده به علت ضعف‌های امنیتی آنلاین کشف شده‌اند، ولی مدت افشای آن‌ها آن‌قدر کوتاه بوده که نتوانسته‌اند عامل یا گروه پشت این ماجرا را شناسایی کنند.

پژوهشگران در مصاحبه با Cyber News گفته‌اند:

«این تنها یک نشت ساده نیست — این یک نقشه راه برای سوءاستفاده‌ی گسترده است. با افشای بیش از ۱۶ میلیارد رکورد ورود، مجرمان سایبری حالا به سطح بی‌سابقه‌ای از اطلاعات شخصی دست یافته‌اند که می‌تواند برای تصاحب حساب‌ها، سرقت هویت و حملات فیشینگ هدفمند به کار رود.»

این گزارش توسط رسانه‌های جریان اصلی مانند Forbes و Axios نیز بازنشر شد. با این حال، بلافاصله پس از انتشار، کارشناسان امنیت سایبری نسبت به ادعاهای مطرح‌شده در مقاله Cyber News ابراز تردید کردند. به گفته منتقدان، ادعای تعداد ۱۶ میلیارد اطلاعات کاربری چندان اشتباه نیست — و همین هم خود بسیار نگران‌کننده است — اما بسیاری معتقدند که این در واقع یک نقض جدید نیست، بلکه ترکیبی از داده‌های قدیمی است که قبلاً در چندین نشت مختلف منتشر شده بودند و حالا صرفاً در یک مجموعه کنار هم قرار گرفته‌اند.

سایت Bleeping Computer در این‌باره نوشته است:

«برای شفاف‌سازی، این یک نقض داده‌ای جدید نیست — حتی یک نقض واقعی هم نیست — و هیچ‌یک از وب‌سایت‌های درگیر، اخیراً هک نشده‌اند.»

در همین حال، وب‌سایت vx-underground، که در زمینه بدافزارها و تحلیل نمونه‌های آن‌ها فعالیت دارد، در توییتی این خبر را چنین توصیف کرده:

«پروپاگاندای ترس‌افکنانه‌ای درباره‌ی نشت ۱۶ میلیارد پسورد، که باعث وحشت کاربران عادی شد و اطلاعات غلط را گسترش داد.»

واقعیت این است که نقض‌های داده‌ای بزرگ به‌طور مرتب رخ می‌دهند، و در دنیای تبهکاران سایبری، داده‌های دزدیده‌شده بارها و بارها خرید و فروش می‌شود. برخی افراد نیز این داده‌ها را گردآوری کرده، به صورت مجموعه‌های بزرگ‌تر عرضه می‌کنند و آن را به‌عنوان نشت جدید معرفی می‌نمایند — چیزی که بسیاری از محققان معتقدند در این مورد خاص اتفاق افتاده است.

با این حال، گزارش Cyber News با این دیدگاه مخالف است و ادعا می‌کند داده‌های یافت‌شده جدید هستند و صرفاً از نشت‌های قدیمی بازیابی نشده‌اند. همچنین، این گزارش اکنون حاوی یک یادداشت تکمیلی است که می‌گوید:

«این گزارش، که بر پایه‌ی یافته‌های منحصربه‌فرد Cyber News تهیه شده و نخستین بار در تاریخ ۱۸ ژوئن منتشر شده، به طور مستمر در حال به‌روزرسانی و شفاف‌سازی در پاسخ به واکنش‌های عمومی است.»
سایت Gizmodo نیز برای دریافت توضیح بیشتر با Cyber News تماس گرفته است.

یکی از جنبه‌های مهم این ماجرا، استفاده از یک نوع بدافزار به نام "Infostealer" است که در ابزارهای مجرمان سایبری رایج شده. این بدافزار پس از آلوده‌کردن دستگاه قربانی، اطلاعات ورود ذخیره‌شده در مرورگر را استخراج می‌کند. این ابزار به دلیل اتوماسیون بالا، به هکرها امکان می‌دهد تا به‌سرعت لیست‌های بزرگی از اطلاعات شخصی را گردآوری و برای حملات بعدی استفاده کنند.

چه این اطلاعات واقعاً تازه نشت کرده باشند و چه ترکیبی از نشت‌های گذشته باشند، اکنون زمان خوبی برای تغییر رمزهای عبور و تقویت امنیت حساب‌های کاربری است — چون کار هکرها هر روز ساده‌تر می‌شود.