تعداد ۳.۲۸ میلیارد رمز عبور مرتبط با ۲.۱۸ میلیارد آدرس ایمیل در یکی از بزرگترین پروژه‌های دامپ داده استخراج شد.

برای دیدن سایز بزرگ روی عکس کلیک کنید نام: passwords.jpg مشاهده: 0 حجم: 48.2 کیلو بایت

این نشت شامل ۱،۵۰۲،۹۰۹ رمز عبور مرتبط با آدرس‌های ایمیل از دامنه‌های دولتی در سراسر جهان است، دولت ایالات متحده به تنهایی ۶۲۵،۵۰۵ رمز عبور و پس از آن انگلیس (۲۰۵،۰۹۹)، استرالیا (۱۳۶،۰۲۵)، برزیل (۶۸،۵۳۵) و کانادا (۵۰،۷۲۶) پسورد را از این تعداد به خود اختصاص داده‌اند.

این یافته‌ها از تجزیه و تحلیل مجموعه داده‌های گسترده ۱۰۰ گیگابایتی موسوم به “COMB21” است که از گرداوری اطلاعات چندین شرکت بزرگ و مطرح بدست آمده است، این اطلاعات در یکی از انجمن‌های سایبری معروف درحال خرید و فروش است.

شایان ذکر است که نشت به معنای نفوذ به سیستم‌های دولتی نیست. گفته می‌شود که رمزهای عبور از طریق تکنیک‌هایی مانند شکستن هش رمز عبور، پس از سرقت یا از طریق حملات فیشینگ و استراق سمع ارتباطات ناامن و plaintext به دست آمده‌اند.

برای دیدن سایز بزرگ روی عکس کلیک کنید نام: password-2.jpg مشاهده: 0 حجم: 37.3 کیلو بایت

۱۰ دامنه برتر دولت ایالات متحده که تحت تأثیر این نشت اطلاعات قرار گرفته‌اند به شرح زیر است:

  • وزارت امور خارجه – state.gov (29،۱۴۴)
  • Veterans Affairs Department – va.gov (28,937)
  • وزارت امنیت داخلی – dhs.gov (21،۵۷۵)
  • سازمان ملی هوانوردی و فضایی – nasa.gov (15،۶۶۵)
  • مرکز کنترل و پیشگیری از بیماری ها – cdc.gov (8،۹۰۴)
  • وزارت دادگستری – usdoj.gov (8،۸۵۷)
  • اداره تأمین اجتماعی – ssa.gov (8،۷۴۷)
  • خدمات پستی ایالات متحده – usps.gov (8،۲۰۵) ، و
  • آژانس حفاظت از محیط زیست – epa.gov (7،۹۸۶)

در مقابل فقط ۱۸،۲۸۲ گذرواژه مربوط به دامنه‌های دولت چین و ۱،۹۶۴ گذرواژه مرتبط با روسیه است.
تا کنون هیچ حمله‌ای با استفاده از این اطلاعات گزارش نشده است.

فیلیپه داراگون بنیانگذار Syhunt گفت: این نشانه این است که رمزهای عبور در این کشورها از حروف الفبای محلی ساخته می‌شوند، بنابراین کمتر مورد حمله هکرها قرار می‌گیرند که یک لایه محافظت غیرمنتظره است.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

90

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *