اوایل ماه میلادی دیتابیسی حاوی ۴۹۲۹۰۹۰ شناسه کاربری و کلمه عبوری سرویس جیمیل منتشر و در اختیار سودجویان سایبری قرار گرفت، مشکلی که پیشتربرای سرویس ایمیل روسیِ Mail.ru و سرویس Yandex نیز رخ داده بود. علی رغم اینکه گوگل هنوز این نفوذ را تایید ننموده است، کارشناسان امنیتی معتقدند که در حدود ٪۶۰ اطلاعات منتشرشده معتبر است.
آیا این خبر صحت دارد؟
اگرچه بدون تایید گوگل نمیتوان تخمینی از صحت اطلاعات زد، ولی این اطلاعات به صورت رسمی در یک انجمن روسی حوزه امنیت اطلاعات منتشر شده است. اما آنچه خود گوگل و همچنین سایر مراکز امنیتی در واکنش به این ادعا عنوان نموده اند، مبنی بر این است که این اطلاعات از طریق وبسایت های مختلفی که در آن کاربران به اشتباه از اطلاعات کاربری جیمیل خود استفاده نموده بوده اند و یا برای ساخت حساب کاربری در آن وبسایت از کلمه عبور مشترکی استفاده نموده بوده اند، جمع آوری شده است که این اقدام نیز همانطور که در ادامه توضیح داده شده است بی هدف نمیباشد.
آیا ایمیل شما نیز هک شده است و بین این لیست قرار دارد؟
در ابتدا به همهی کاربران پیشنهاد میشود کلمه عبور فعلی حساب کاربری جیمیل خود را تغییر دهند. علاوه بر این بدنبال همین خبر چندین پورتال شامل اطلاعات فاششده راهاندازی شده است که پس از وارد کردن شناسهی کاربری جیمیل، در صورتی که اطلاعات این شناسه در دیتابیس لو رفته وجود داشته باشد، به کاربر اخطار داده میشود، بسیاری از کاربران متوجه شدهاند که کلمه عبور یا پسورد آنها نمایش داده میشود و انتشار آدرسهای این وبسایت ها و از قضا اعلام خطر به برخی از کاربران میتواند دلایل زیادی داشته باشد نظیر جمع آوری لیست کاربرانی که از نظر امنیتی کاملاً احتیاط نمی نمایند. یکی از وبسایت های مشهور در این زمینه (که تاریخ ثبت و انتشار آن دقیقاً یک روز با انتشار این خبر فاصله دارد) عبارت است از:
http://www.IsLeaked.com
و دو آدرس که به نظر برخی منابع، موثق و کارآمد میباشند:
https://haveibeenpwned.com/
http://nullprogram.com/gmail-bloom-filter/
لذا پیشنهاد میشود در درجه اول به تغییر کلمه عبور جیمیل خود بپردازید. همچنین میتوانید پس از دسترسی به حساب جیمیل خود از طریق مرورگر به بخش انتهای صفحه مراجعه کنید و جزییات فعالیتهای حساب کاربری خود را نظیر آخرین آی پی استفاده کننده از این حساب را مشاهده نموده و در صورت مشاهدهی فعالیتهای مشکوک نیز کلمه عبور خود را تغییر دهید و مطمئن باشید، پس از اتمام کار خود با اکانت جیمیل از حساب کاربری خود خارج شوید. طی هفته آینده روش دیگری را برای جلوگیری از اینگونه حملات به حسابهای جیمیل عنوان مینماییم.
در آخر نیز پیشنهاد میشود به مقاله ای در همین مورد (انتخاب کلمات عبور مناسب و نگهداری آنها) مراجعه نمایید که بخشی از آن را در ادامه مطالعه مینمایید:
... انتخاب کلمه عبور مناسب و نسبتاً پیچیده اهمیت زیادی دارد ولی از آن مهمتر نگهداری از این کلمات عبور است چرا که حتی با انتخاب کلمات عبوری هر چند پیچیده به ذهن سپردن آنها نیز به مراتب دشوارتر شده و از طرفی نمی توان آنها را بسادگی جایی یادداشت یا ذخیره نمود. لذا یکی دیگر از ابزارهای امنیتی که کاربران را در این زمینه یاری می نماید ابزارهای مدیریت کلمه عبور است که با توجه به توضیحات بالا و تهدیدهای سایبری حال حاضر (نظیر باگ هایی چون "خونریزی قلبی")، استفاده از آن برای اغلب کاربران ضروری و مفید خواهد بود. شرکت بزرگ کسپرسکی که بارها به عنوان برترین شرکت ارائه دهنده محصولات امنیتی شناخته شده است، ابزاری تحت عنوان Kaspersky Password Manager را در اختیار کاربران قرار داده تا کاربران بتوانند ضمن انتخاب مناسب ترین و امن ترین کلمات عبور براحتی آنها را مدیریت و نگهداری نمایند (برای توضیحات بیشتر اینجا را کلیک نمایید). شایان ذکر است که علاوه بر اینکه امکان تهیه مجزای این نرم افزار وجود دارد، کاربران میتوانند ضمن خریداری کاملترین بسته امنیتی کسپرسکی یعنی Pure یا ناب نیز از این ابزار بهره مند شوند. (برای توضیحات بیشتر در مورد این بسته اینجا را کلیک نمایید)
منابع:
پورتال خبری forbes
پورتال خبری dailydot