دزدان دریایی پس از داده های شخصی شما ، برای پرسود بودن
Ethamphoto / alamy
حتما از مخلوط شخصیت خوب استفاده کنید. از نام حیوان خانگی خود خودداری کنید. مهمتر از همه ، هرگز از رمز عبور استفاده نکنید. ما تمام قوانین را می دانیم تا اطمینان حاصل شود که کلیدهای پادشاهی های دیجیتالی ما ایمن هستند و احتمالاً همه آنها را می شکنیم – و این زمانی است که هکرها با فروش داده های شما برای کسب درآمد درآمد دارند.
بازارهای داده های شخصی دزدیده شده بر روی بوم تاریک ، سایت هایی که فراتر از مرزهای اینترنت معمولی هستند رشد می کنند و فقط توسط نرم افزاری مانند قابل دسترسی هستند تورکه در ابتدا توسط سازمان های اطلاعاتی آمریکا برای ارتباطات مخفی طراحی شده بود. همه چیز مضر نیست – BBC News یک وب سایت تاریک را برای افرادی که تحت نظارت مظلوم زندگی می کنند ، به عنوان مثال – اما عمدتاً – مدیریت می کند.
برای کسب اطلاعات بیشتر ، روی آوردم روری هاتتینگدزدان دریایی اخلاقی یک شرکت به نام Evaluan ، که وقت خود را صرف ورود به شرکت ها – از نظر قانونی – برای آزمایش امنیت می کند. او به من می گوید که یک احتمال “فوق العاده کوچک” وجود دارد که هیچ یک از داده های خصوصی من توسط دزدان دریایی فاش نشده است. من به اندازه کافی طولانی در زمینه فناوری نوشتم تا بفهمم چگونه نقض داده های گسترده چگونه است ، اما با این واقعیت وحشیانه روبرو شدم که این شامل من است ، مطمئناً کمی بیدار است.
Hattingh با نشان دادن وب سایتی به نام به من آغاز می شود من pwned شدم (یک اصطلاح عامیانه به این معنی که داده های شما به خطر افتاده است) ، که نام کاربری و رمزهای عبور به اشتراک گذاشته شده را در وب تاریک در یک بانک اطلاعاتی قابل مشاوره جمع می کند. من آدرس ایمیل خود را وارد کردم و با نگرانی فهمیدم که در 29 حمله هک شده انجام شده است.
جدیدترین اتفاق در سال 2024 رخ داده است ، هنگامی که به بایگانی اینترنت مورد حمله قرار گرفت و ایمیل و رمز عبور من فاش شد. اطلاعات تماس من همچنین بخشی از 122 گیگ اطلاعات کاربر توسط هزاران کانال تلگرام و همچنین یک پایگاه داده به نام NAZ.API است که در ابتدا در یک انجمن دزدان دریایی منتشر شد. سایر حملات ذکر شده در مورد آدرس های پستی سرقت شده ، عناوین شغلی ، شماره تلفن ، آدرس IP ، نکات رمز عبور و تاریخ تولد ، از جمله Adobe ، Dropbox و LinkedIn.
از نظر تئوری ، این نشت ها دارای ارزش محدودی هستند: اگر به عنوان مثال LinkedIn هک شده باشد و نام کاربری و رمز عبور شما فاش شود ، این روی حساب فیس بوک شما تأثیر نمی گذارد. البته ، مگر اینکه شما یکی از بیش از 60 ٪ افرادی باشید که از آن استفاده می کنند همان رمز عبور بارها و بارهابشر در این حالت ، هکرها می توانند این جزئیات را بگیرند و از طریق اینترنت پرش کنند و از هر کجا که فکر کنند – به طور کلی به روشی سریع و سریع خودکار استفاده می کنند. سپس گفت Hattingh ، “شما مشکلات زیادی دارید”.
این می تواند شامل خریدهای آنلاین با جزئیات پرداخت ذخیره شده ، حساب پی پال یا کیف پول cryptocurrency شما باشد. دسترسی به یک حساب همچنین می تواند به دسترسی به دیگران کمک کند ، با ایمیل جکپات. پس از ارسال و دریافت ایمیل از یک حساب ، می توانید رمزهای عبور را مجدداً تنظیم کرده و انواع وب سایت های دیگر را وارد کنید ، به این دلیل که حساب های صورتحساب خانگی و حتی ممکن است خدمات بانکی آنلاین را ذکر نکنید. دزدان دریایی که به رسانه های اجتماعی یا حساب های پستی دسترسی دارند نیز می توانند با داستانهای اضطراری دروغین که نیاز به انتقال سریع بانک دارند ، از دوستان و خانواده خود تقلب کنند. این واقعیت که اینها از یک حساب واقعی ناشی می شوند ، این نکات را به هوای قابل قبول می بخشد که می تواند برای غلبه بر سوء ظن کافی باشد تا اینکه خیلی دیر شود.
برای بدتر کردن چیزها ، اگرچه برخی از شرکت ها که از هک رنج می برند سریع به مردم اطلاع می دهند و از آنها می خواهند رمزهای عبور خود را تغییر دهند ، برخی دیگر می توانند کندتر باشند و مردم را برای ماه ها یا حتی سالها آسیب پذیر می کنند. Hattingh می گوید که در یک کار قبلی ، برای مشتریان ناشناس ، او حملات باج افزار را مشاهده می کرد که با وحشت کمی آمدند و آمدند. این حملات داده های قربانی رمزگذاری شده و نگه داشته شده به باج را مشاهده می کنند ، غیر ضروری است ، مگر اینکه هکر را برای رمز عبور بپردازید – اما بیشتر و بیشتر ، برخی از شرکت ها این را هزینه تجارت می دانند.
Hattingh توضیح می دهد: “این شرکت ها دو ، سه بار در سال هک می شوند.” “آنها یک جعبه سیاه دارند که وقتی همه چیز اشتباه می شود. آنها با زندگی پرداخت می کنند و ادامه می دهند. و این اتفاق در سراسر جهان اتفاق می افتد.”
با توجه به دیدن اطلاعات شخصی من در هوای آزاد مانند این ، ضبط ها این بود که من مربوط به گوشت بازیابی شده مکانیکی هستم که می توانید در Nuggets مرغ پیدا کنید. Hattingh می گوید که استیک بالای داده های شخصی زمانی اتفاق می افتد که دزدان دریایی پیشرفته ابتدا یک وب سایت را بشکنند و حمل و نقل جدید را برای فروش به دیگران ، که از این عملیات بهره مند می شوند ، پرواز کنند. هنگامی که این خریداران اول آنچه را که می توانند استخراج کنند ، داده ها بارها و بارها فروخته می شوند. پس از انتخاب سودآورترین بیت ها ، بقیه می توانند به صورت رایگان در یک انجمن دزدان دریایی ، یک کانال تلگرام یا یک گوشه تاریک دیگر از وب منتشر شوند ، جایی که من نیز انتخاب کردم.
با کار در زنجیره غذایی ، هتینگه سپس یک سرویس پرداخت شده به نام Dehashed به من نشان داد که نه تنها توضیحات گسترده ای از تخلفات را ارائه می دهد که گویی من انجام شده است ، بلکه محتوای واقعی آنها از جمله رمزهای عبور است. نام این سرویس به فرآیند امنیتی “هش” رایج اشاره دارد یا رمز عبور را برای جلوگیری از کپی کردن آن مبهم می کند. Dehashing ، البته ، این کار را می کند. آنچه من فکر کردم من بدترین حالت هستم ، اما اکنون می فهمم ، در واقع یک هنجار است ، به نظر می رسد درست است: حداقل یکی از رمزهای عبور ذکر شده در کنار آدرس ایمیل من هم آشنا و هم فعلی است. از نظر تئوری ، چیزی برای متوقف کردن دزدان دریایی – یا هر کسی که علاقه عبور داشته باشد – حداقل به یکی از حساب های آنلاین من وصل نشده است.
Dehashed یک سرویس پولی است که سالانه 219.99 دلار هزینه دارد ، که ادعا می کند از “شرکت های مسئول اعمال قوانین و شرکت های Fortune 500” مراقبت می کند. من با این شرکت تماس گرفتم تا از آنها بپرسم که آیا آنها می ترسند که ابزار آنها ، که مطمئناً فقط جزئیات فاش شده در جای دیگر را جمع آوری می کند ، می تواند برای هکرها و کارگران ایمنی مفید باشد. من هیچ جوابی دریافت نکردم
من تصمیم گرفتم که باید در وب تاریک بیشتر بروم. من صحبت کردم آنیش چاوهان در خدمات امنیتی Equilibre ، که نتایج جستجوی انجام شده توسط نرم افزار خیاطی تیم خود را نشان می دهد ، که حتی از ابزارهای تجاری که تاکنون دیده ام ، حتی گسترده تر و عمیق تر می شود. او 24 رمز عبور مرتبط با حساب های آنلاین من پیدا کرده بود.
چاوهان توضیح می دهد: “کاربران می توانند بگویند:” من یک رمز عبور 200 کاراکتر دارم ، هیچ کس هرگز وحشیانه نخواهد بود. ” “اما بگویید که آنها سپس از هر وب سایتی که استفاده می کنند استفاده می کنند. این واقعاً او را از کلمات خارج می کند ، زیرا او در نهایت مورد تجاوز قرار می گیرد. ما به عنوان انسان ، ما فقط مسیر کوچکترین مقاومت را می گیریم ، می دانید؟”
Chauhan می گوید که راه حل نسبتاً ساده است و همه ما آن را شنیده ایم: برای هر حساب از یک رمز عبور متفاوت استفاده کنید. با دیدن اینکه چگونه جزئیات تماس من به طور گسترده ای به اشتراک گذاشته شده است ، به وضوح مشخص می شود که چرا این مهم است.
واقعیت این است که ابزارهایی برای تسهیل این امر در حال حاضر وجود دارد – بیشتر دستگاه های مدرن اینترنت و مرورگرها باید با یک مدیر رمز عبور تحویل داده شوند که رمزهای عبور تصادفی را ایجاد می کند و همه را برای شما به یاد می آورد. اگر می ترسید که رمزهای عبور شما از قبل فاش کرده اند ، ممکن است بررسی کنید که آیا من PWNED شده ام یا برای خدمات گسترده تری که برای اثبات نشت در مناطق مضر اینترنت پرسه می زنند ، پرداخت شده ام.
در سالهای اخیر ، من از یک مدیر رمز عبور برای تولید رمزهای عبور جامد و سازماندهی آنها برای من استفاده کرده ام ، اما می دانم که برخی از خدمات که مدتهاست از آنها استفاده کرده ام مجاز به انتقال با اتصالات قدیمی و هک شده است. من یک شب را برای اصلاح این موضوع می گذرانم ، به خصوص به این دلیل که می خواهم قبل از انتشار این مقاله آماده شوم.
اما من زیاد نمی جنگم. در مواجهه با درخواست های بی پایان برای یافتن جزئیات اتصال جدید ، جای تعجب ندارد که ما گاهی اوقات راه حل آسان را انجام می دهیم. من مطمئناً تنها برای انجام این کار تنها نیستم.
Hattingh توضیح می دهد: “من یک فرد نسبتاً آگاه هستم و به سختی رمزهای عبور خود را تغییر می دهم.” “برای کار ، من آن را تغییر می دهم ، اما در زندگی شخصی ام ، کمی تنبل تر هستم.”
سوژه ها:
منبع: https://www.newscientist.com/article/2485098-your-passwords-have-probably-been-stolen-and-sold-on-the-dark-web/?utm_campaign=RSS%7CNSNS&utm_source=NSNS&utm_medium=RSS&utm_content=home
