در روزگار کنونی، نقضهای دادهای (Data Breaches) آنقدر رایج شدهاند که وقتی خبر یک مورد جدید منتشر میشود، بسیاری از کاربران تنها با یک خمیازه و جملهای مثل «خب، معلومه!» از کنار آن عبور میکنند و به خواندن خبر بعدی میپردازند. اما این هفته نقضی گزارش شد که ادعا میشود آنقدر عظیم و بیسابقه بوده که حتی توانست دیوار بیتفاوتی کاربران اینترنت را بشکند.
این رخنه که «مادر تمام نقضهای دادهای» (Mother of All Data Breaches) نام گرفته، گفته میشود شامل حدود ۱۶ میلیارد اطلاعات کاربری بوده و حسابهای زیادی را در پلتفرمهایی مانند فیسبوک، گوگل و اپل تحت تأثیر قرار داده است. این خبر نخستین بار توسط وبسایت Cyber News منتشر شد؛ سایتی که در زمینه امنیت وب فعالیت دارد و توسط ویلیوس پتکاوسکاس، سردبیر و پژوهشگر این وبسایت، نوشته شده است. در این گزارش که روز چهارشنبه منتشر شد، این نقض یکی از بزرگترین موارد تاریخ نامیده شده است.
در مقاله پتکاوسکاس، این رخنه به عنوان «انبوهی از پایگاهدادههای عظیم» توصیف شده که شامل میلیاردها اطلاعات ورود (Login Credentials) از منابع مختلف، از جمله رسانههای اجتماعی، پلتفرمهای سازمانی، VPNها و پرتالهای توسعهدهندگان است. این دادهها از «۳۰ مجموعه داده فاششده» به دست آمده که هر کدام حاوی «دهها میلیون تا بیش از ۳.۵ میلیارد رکورد» هستند. پژوهشگران اعلام کردهاند که این پایگاههای داده به علت ضعفهای امنیتی آنلاین کشف شدهاند، ولی مدت افشای آنها آنقدر کوتاه بوده که نتوانستهاند عامل یا گروه پشت این ماجرا را شناسایی کنند.
پژوهشگران در مصاحبه با Cyber News گفتهاند:
«این تنها یک نشت ساده نیست — این یک نقشه راه برای سوءاستفادهی گسترده است. با افشای بیش از ۱۶ میلیارد رکورد ورود، مجرمان سایبری حالا به سطح بیسابقهای از اطلاعات شخصی دست یافتهاند که میتواند برای تصاحب حسابها، سرقت هویت و حملات فیشینگ هدفمند به کار رود.»
این گزارش توسط رسانههای جریان اصلی مانند Forbes و Axios نیز بازنشر شد. با این حال، بلافاصله پس از انتشار، کارشناسان امنیت سایبری نسبت به ادعاهای مطرحشده در مقاله Cyber News ابراز تردید کردند. به گفته منتقدان، ادعای تعداد ۱۶ میلیارد اطلاعات کاربری چندان اشتباه نیست — و همین هم خود بسیار نگرانکننده است — اما بسیاری معتقدند که این در واقع یک نقض جدید نیست، بلکه ترکیبی از دادههای قدیمی است که قبلاً در چندین نشت مختلف منتشر شده بودند و حالا صرفاً در یک مجموعه کنار هم قرار گرفتهاند.
سایت Bleeping Computer در اینباره نوشته است:
«برای شفافسازی، این یک نقض دادهای جدید نیست — حتی یک نقض واقعی هم نیست — و هیچیک از وبسایتهای درگیر، اخیراً هک نشدهاند.»
در همین حال، وبسایت vx-underground، که در زمینه بدافزارها و تحلیل نمونههای آنها فعالیت دارد، در توییتی این خبر را چنین توصیف کرده:
«پروپاگاندای ترسافکنانهای دربارهی نشت ۱۶ میلیارد پسورد، که باعث وحشت کاربران عادی شد و اطلاعات غلط را گسترش داد.»
واقعیت این است که نقضهای دادهای بزرگ بهطور مرتب رخ میدهند، و در دنیای تبهکاران سایبری، دادههای دزدیدهشده بارها و بارها خرید و فروش میشود. برخی افراد نیز این دادهها را گردآوری کرده، به صورت مجموعههای بزرگتر عرضه میکنند و آن را بهعنوان نشت جدید معرفی مینمایند — چیزی که بسیاری از محققان معتقدند در این مورد خاص اتفاق افتاده است.
با این حال، گزارش Cyber News با این دیدگاه مخالف است و ادعا میکند دادههای یافتشده جدید هستند و صرفاً از نشتهای قدیمی بازیابی نشدهاند. همچنین، این گزارش اکنون حاوی یک یادداشت تکمیلی است که میگوید:
«این گزارش، که بر پایهی یافتههای منحصربهفرد Cyber News تهیه شده و نخستین بار در تاریخ ۱۸ ژوئن منتشر شده، به طور مستمر در حال بهروزرسانی و شفافسازی در پاسخ به واکنشهای عمومی است.»
سایت Gizmodo نیز برای دریافت توضیح بیشتر با Cyber News تماس گرفته است.
یکی از جنبههای مهم این ماجرا، استفاده از یک نوع بدافزار به نام "Infostealer" است که در ابزارهای مجرمان سایبری رایج شده. این بدافزار پس از آلودهکردن دستگاه قربانی، اطلاعات ورود ذخیرهشده در مرورگر را استخراج میکند. این ابزار به دلیل اتوماسیون بالا، به هکرها امکان میدهد تا بهسرعت لیستهای بزرگی از اطلاعات شخصی را گردآوری و برای حملات بعدی استفاده کنند.
چه این اطلاعات واقعاً تازه نشت کرده باشند و چه ترکیبی از نشتهای گذشته باشند، اکنون زمان خوبی برای تغییر رمزهای عبور و تقویت امنیت حسابهای کاربری است — چون کار هکرها هر روز سادهتر میشود.