تعداد 3.28 میلیارد رمز عبور مرتبط با 2.18 میلیارد آدرس ایمیل در یکی از بزرگترین پروژههای دامپ داده استخراج شد.
این نشت شامل 1،502،909 رمز عبور مرتبط با آدرسهای ایمیل از دامنههای دولتی در سراسر جهان است، دولت ایالات متحده به تنهایی 625،505 رمز عبور و پس از آن انگلیس (205،099)، استرالیا (136،025)، برزیل (68،535) و کانادا (50،726) پسورد را از این تعداد به خود اختصاص دادهاند.
این یافتهها از تجزیه و تحلیل مجموعه دادههای گسترده 100 گیگابایتی موسوم به "COMB21" است که از گرداوری اطلاعات چندین شرکت بزرگ و مطرح بدست آمده است، این اطلاعات در یکی از انجمنهای سایبری معروف درحال خرید و فروش است.
شایان ذکر است که نشت به معنای نفوذ به سیستمهای دولتی نیست. گفته میشود که رمزهای عبور از طریق تکنیکهایی مانند شکستن هش رمز عبور، پس از سرقت یا از طریق حملات فیشینگ و استراق سمع ارتباطات ناامن و plaintext به دست آمدهاند.
10 دامنه برتر دولت ایالات متحده که تحت تأثیر این نشت اطلاعات قرار گرفتهاند به شرح زیر است:
در مقابل فقط 18،282 گذرواژه مربوط به دامنههای دولت چین و 1،964 گذرواژه مرتبط با روسیه است.
تا کنون هیچ حملهای با استفاده از این اطلاعات گزارش نشده است.
فیلیپه داراگون بنیانگذار Syhunt گفت: این نشانه این است که رمزهای عبور در این کشورها از حروف الفبای محلی ساخته میشوند، بنابراین کمتر مورد حمله هکرها قرار میگیرند که یک لایه محافظت غیرمنتظره است.
این نشت شامل 1،502،909 رمز عبور مرتبط با آدرسهای ایمیل از دامنههای دولتی در سراسر جهان است، دولت ایالات متحده به تنهایی 625،505 رمز عبور و پس از آن انگلیس (205،099)، استرالیا (136،025)، برزیل (68،535) و کانادا (50،726) پسورد را از این تعداد به خود اختصاص دادهاند.
این یافتهها از تجزیه و تحلیل مجموعه دادههای گسترده 100 گیگابایتی موسوم به "COMB21" است که از گرداوری اطلاعات چندین شرکت بزرگ و مطرح بدست آمده است، این اطلاعات در یکی از انجمنهای سایبری معروف درحال خرید و فروش است.
شایان ذکر است که نشت به معنای نفوذ به سیستمهای دولتی نیست. گفته میشود که رمزهای عبور از طریق تکنیکهایی مانند شکستن هش رمز عبور، پس از سرقت یا از طریق حملات فیشینگ و استراق سمع ارتباطات ناامن و plaintext به دست آمدهاند.
10 دامنه برتر دولت ایالات متحده که تحت تأثیر این نشت اطلاعات قرار گرفتهاند به شرح زیر است:
- وزارت امور خارجه - state.gov (29،144)
- Veterans Affairs Department - va.gov (28,937)
- وزارت امنیت داخلی - dhs.gov (21،575)
- سازمان ملی هوانوردی و فضایی - nasa.gov (15،665)
- مرکز کنترل و پیشگیری از بیماری ها - cdc.gov (8،904)
- وزارت دادگستری - usdoj.gov (8،857)
- اداره تأمین اجتماعی - ssa.gov (8،747)
- خدمات پستی ایالات متحده - usps.gov (8،205) ، و
- آژانس حفاظت از محیط زیست - epa.gov (7،986)
در مقابل فقط 18،282 گذرواژه مربوط به دامنههای دولت چین و 1،964 گذرواژه مرتبط با روسیه است.
تا کنون هیچ حملهای با استفاده از این اطلاعات گزارش نشده است.
فیلیپه داراگون بنیانگذار Syhunt گفت: این نشانه این است که رمزهای عبور در این کشورها از حروف الفبای محلی ساخته میشوند، بنابراین کمتر مورد حمله هکرها قرار میگیرند که یک لایه محافظت غیرمنتظره است.