دانشگاه دانش و فناوری

کد خبر:۱۳۶۳۳۱۷

۰۸:۱۱ ۱۴۰۴/۱۱/۱۱

گزارش|

ماجرای احتمال هک شدن اطلاعات ۲۱ هزار کاربر ایرانی توسط هکر‌های اینستاگرامی چیست؟

میلیون‌ها حساب کاربری، میلیارد‌ها داده شخصی و سکوتی که کاربران را نگران کرد؛ انتشار خبر درز اطلاعات کاربران اینستاگرام و گوگل بار دیگر زنگ خطر امنیت دیجیتال را به صدا درآورده است. اما کاربران چه کاری باید انجام دهند؟

به گزارش خبرنگار دانشگاه و فناوری خبرگزاری دانشجو، در روزهای اخیر انتشار خبرهایی درباره افشای اطلاعات میلیون‌ها کاربر سرویس‌های بزرگی مانند اینستاگرام، گوگل و چند شبکه اجتماعی دیگر، موجی از نگرانی را در میان کاربران فضای مجازی ایجاد کرده است. هرچند بررسی‌های فنی نشان می‌دهد آنچه منتشر شده الزاماً به معنای «هک مستقیم سرورهای این شرکت‌ها» یا «لو رفتن رمزهای عبور ذخیره‌شده» نیست، اما گستردگی داده‌های درز کرده بار دیگر اهمیت امنیت دیجیتال، مسئولیت شرکت‌های فناوری و حقوق کاربران را به مرکز توجه بازگردانده است.

هرچند شرکت‌های بزرگ فناوری از «هک مستقیم» سخن نمی‌گویند، اما کارشناسان هشدار می‌دهند همین نشت‌های به‌ظاهر محدود می‌تواند دروازه‌ای برای موج تازه‌ای از کلاهبرداری‌ها و سرقت هویت باشد — هشداری که یک پیام روشن دارد: اگر هنوز رمز عبورتان را عوض نکرده‌اید، شاید همین حالا دیر شده باشد!

چه اطلاعاتی منتشر شده است؟

بر اساس گزارش‌های امنیتی، مجموعه‌ای از داده‌ها شامل موارد زیر در برخی پایگاه‌های داده آنلاین و دارک‌وب دیده شده است:

نام‌های کاربری

آدرس‌های ایمیل

شماره تلفن

اطلاعات عمومی پروفایل‌ها

در برخی موارد موقعیت جغرافیایی تقریبی

نکته مهم آن است که در اغلب این موارد رمزهای عبور به‌صورت مستقیم منتشر نشده‌اند؛ با این حال همین اطلاعات نیز می‌تواند برای حملات فیشینگ، جعل هویت، ارسال پیام‌های کلاهبرداری و تلاش برای حدس زدن رمز عبور مورد سوءاستفاده قرار گیرد. برخی منابع و فعالین حوزه فناوری اطلاع دادند، بررسی‌های کارشناسان امنیتی نشان می‌دهد حداقل ۲۱ هزار کاربر اینستاگرام از ۱۷ میلیون کاربری که اطلاعاتشان فاش شده است، با شماره ایران در اینستاگرام فعالیت می‌کنند.

کشف دیتابیس ۹۶ گیگابایتی توسط یک محقق امنیت

«جرمایا فاولر» پژوهشگر حوزه امنیت سایبری از شناسایی پایگاه داده‌ای خبر داده که بیش از ۱۴۹ میلیون ترکیب نام کاربری و رمز عبور منحصربه‌فرد را در خود جای داده است. این مخزن اطلاعاتی با حجمی در حدود ۹۶ گیگابایت داده خام، بدون لایه‌های حفاظتی مناسب در دسترس بوده و همین موضوع آن را به یکی از بزرگ‌ترین موارد افشای اعتبارنامه‌های کاربران در سال‌های اخیر تبدیل کرده است.

در یکی از بزرگ‌ترین نشت‌های اطلاعاتی سال میلادی جدید، پایگاه داده‌ای حاوی اطلاعات شخصی حدود ۱۷٫۵ میلیون کاربر اینستاگرام از سراسر جهان در فضای دارک‌وب منتشر شده و در حال خرید و فروش است. کارشناسان امنیتی توصیه می‌کنند رمز کاربری خود را تغییر داده و احراز هویت دومرحله‌ای را روی نرم‌افزار (نه ایمیل) فعال کنید.

به گفته این محقق، داده‌های مذکور به‌صورت تجمیعی از منابع مختلف گردآوری شده و لزوماً به معنای نفوذ مستقیم به یک شرکت یا سرویس مشخص نیست؛ با این حال، خطر سوءاستفاده از چنین مجموعه‌ای بسیار جدی ارزیابی می‌شود.

کدام سرویس‌ها در معرض خطر قرار دارند؟

بررسی‌های اولیه نشان می‌دهد اطلاعات افشاشده مربوط به طیف گسترده‌ای از سرویس‌های شناخته‌شده اینترنتی است؛ از ایمیل و شبکه‌های اجتماعی گرفته تا سرویس‌های سرگرمی و حتی پلتفرم‌های مالی. در میان نام‌هایی که در گزارش‌ها دیده می‌شود می‌توان به موارد زیر اشاره کرد:

Gmail گوگل

Yahoo

Outlook مایکروسافت

iCloud اپل

Facebook

Instagram

TikTok

Netflix

Binance

OnlyFans

حضور نام این سرویس‌ها به این معنا نیست که سرورهای آن‌ها الزاماً هک شده، بلکه نشان می‌دهد اطلاعات ورود برخی کاربران این پلتفرم‌ها در این مجموعه داده وجود دارد؛ داده‌هایی که ممکن است از نشت‌های قدیمی، بدافزارها یا استفاده کاربران از رمزهای تکراری به دست آمده باشد.

چرا این موضوع اهمیت دارد؟

حتی اگر رمزهای عبور به‌طور مستقیم فاش نشده باشند، انتشار داده‌های تماس و شناسه‌های کاربری می‌تواند زنجیره‌ای از تهدیدهای امنیتی را ایجاد کند. مهاجمان سایبری معمولاً از ترکیب اطلاعات پراکنده برای نفوذ به حساب‌ها استفاده می‌کنند. به بیان ساده، یک ایمیل یا شماره تلفن لو رفته می‌تواند دروازه‌ای برای حملات پیچیده‌تر باشد.

مسئولیت‌پذیری شرکت‌های بزرگ فناوری کجاست؟

کارشناسان معتقدند شرکت‌هایی مانند گوگل، متا (مالک اینستاگرام) و سایر غول‌های فناوری، علاوه بر ارائه خدمات، وظیفه‌ای مستقیم در قبال حفاظت از داده‌های کاربران و شفاف‌سازی سریع حوادث امنیتی دارند. این مسئولیت شامل چند محور اساسی است:

تقویت زیرساخت‌های امنیتی و رمزنگاری داده‌ها

اطلاع‌رسانی شفاف و به‌موقع در صورت بروز هرگونه رخنه اطلاعاتی

ایجاد ابزارهای ساده و در دسترس برای افزایش امنیت حساب‌ها

پاسخ‌گویی حقوقی و اخلاقی در برابر نقض حریم خصوصی کاربران

در دنیای دیجیتال امروز، اعتماد کاربران بزرگ‌ترین سرمایه این شرکت‌هاست و هر رخداد امنیتی—even در حد یک نشت اطلاعات عمومی—می‌تواند این اعتماد را خدشه‌دار کند.

احقاق حقوق کاربران در فضای دیجیتال

کاربران حق دارند بدانند اطلاعاتشان چگونه ذخیره می‌شود، چه کسی به آن دسترسی دارد و در صورت بروز مشکل چه اقداماتی انجام می‌شود. حق حریم خصوصی، حق اطلاع‌رسانی و حق دسترسی به ابزارهای امنیتی مؤثر از مهم‌ترین حقوق دیجیتال شهروندان به شمار می‌رود. نادیده گرفتن این حقوق می‌تواند پیامدهای اجتماعی و حتی حقوقی برای شرکت‌ها به همراه داشته باشد.

در حال حاضر کاربران چه کاری باید انجام دهند؟

صرف‌نظر از اینکه منبع نشت اطلاعات چه بوده، بهترین واکنش کاربران افزایش سطح ایمنی حساب‌های شخصی است. چند اقدام ساده اما بسیار مؤثر عبارت‌اند از:

تغییر رمز عبور به یک پسورد قوی و منحصربه‌فرد

فعال‌سازی احراز هویت دو مرحله‌ای (2FA)

استفاده از مدیر رمز عبور برای نگهداری امن پسوردها

بی‌توجهی به ایمیل‌ها و لینک‌های مشکوک بازنشانی رمز

بررسی دوره‌ای فعالیت‌های ورود به حساب و دستگاه‌های متصل

به‌روزرسانی مداوم اپلیکیشن‌ها و سیستم‌عامل

ماجرای اخیر، چه یک نشت داده قدیمی باشد و چه ترکیبی از اطلاعات جمع‌آوری‌شده، هشداری جدی برای اکوسیستم دیجیتال است. از یک سو شرکت‌های بزرگ فناوری باید مسئولیت‌پذیری و شفافیت بیشتری در حفاظت از داده‌های کاربران نشان دهند و از سوی دیگر کاربران نیز لازم است با رعایت اصول ساده امنیتی، از حساب‌های خود محافظت کنند. در نهایت امنیت سایبری یک مسئولیت دوطرفه است؛ بی‌توجهی هر یک از این دو ضلع می‌تواند هزینه‌های سنگینی برای حریم خصوصی میلیون‌ها نفر به همراه داشته باشد.

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

اینستاگرام فناوری رمز هکر گوگل