اطلاعات بیش از ۲۵۰ میلیون آدرس ایمیل و رمز عبور سرویسهای ایمیل گوگل، یاهو، مایکروسافت و Mail.ru توسط یک هکر روس به سرقت رفته و برای فروش گذاشته شده است.
شرکت هولد سکیوریتی طی گزارشی به رویترز اعلام کرده است که این درز اطلاعات شامل اکثر حسابهای سرویس ایمیل مشهور روسی Mail.ru و بسیاری از آدرسهای ایمیل گوگل، یاهو و مایکروسافت میشود. این شرکت امنیتی هنگامی به این درز اطلاعاتی پی برد که از قصد یک هکر روس برای فروش ۱ میلیارد آدرس ایمیل هک شده مطلع شده بود. در مجموع، با حذف آدرسهایی که چندین بار تکرار شده بودند، این لیست شامل ۵۷ میلیون حساب Mail.ru، چهل میلیون حساب یاهو، ۳۳ میلیون حساب هاتمیل و ۲۴ میلیون حساب جیمیل میشود. علاوه بر سرویسهای گفته شده، حسابهایی از سرویسهای ایمیل چینی و آلمانی نیز در این لیست وجود دارند.
یکی از سخنگویان مایکروسافت در این رابطه گفته است:
متاسفانه مکانهایی در اینترنت وجود دارند که اطلاعات به سرقت رفته در آن خرید و فروش میشوند. هنگامی که ما متوجه چنین اطلاعاتی میشویم و یا کسی ما را از چنین موضوعی مطلع میکند، سریعاً برای محافظت از کاربران خود اقدام میکنیم. مایکروسافت از معیارهای امنیتیای استفاده میکند که به هنگام تشخیص اینکه شخص دیگری قصد دارد به حساب کاربر دسترسی پیدا کند، از او خواسته میشود تا اطلاعات اضافی را وارد کند تا از این طریق بتوانیم مطمئن شویم تنها صاحب حساب قابلیت دسترسی به حساب را دارد.
سخنگوی گوگل از اظهار نظر در مورد این حادثه امتناع کرده است؛ هرچند این اطمینان را به کاربران داده است که گوگل با بیشترین سرعت ممکن مشغول رسیدگی به مشکل است.
درز اطلاعات اخیر، جدیدترین مورد از حوادث عظیم این چنینی و در مقیاس بزرگ است. سال گذشته اطلاعات بیش از ۱۰۰ میلیون نفر از ۹ شرکت از جمله وال استریت ژورنال، و J.P مورگان به سرقت رفت که بزرگترین درز اطلاعاتی در تاریخ ایالات متحده نام گرفت.
دولت فدرال امریکا نیز به تازگی دچار چنین درزهای اطلاعاتی شده است. یکی از این مورد حوادث که در سال ۲۰۱۵ به وقوع پیوست، به هکرها این اجازه را میداد تا به اطلاعات دهها هزار کارمند ادارهی مدیریت پرسنل دولت امریکا دسترسی پیدا کنند. حادثهی مشابهی در اوایل سال جاری میلادی نیز باعث شد تا اطلاعات ۳۰ هزار کارمند FBI و سازمان امنیت داخلی (Homeland Security) امریکا به بیرون درز پیدا کند.
مقامات Mail.ru و یاهو هنوز در این باره اظهار نظر نکردهاند.
اگر از هر کدام از سرویسهای ایمیلی که به آنها اشاره شد استفاده میکنید، توصیه میشود هرچه سریعتر اقدام به تعویض رمز عبور خود کرده و ورود دو مرحلهای به حساب (۲-Step Verification) خود را فعال کنید.
نظرات کاربران