تعداد ۳.۲۸ میلیارد رمز عبور مرتبط با ۲.۱۸ میلیارد آدرس ایمیل در یکی از بزرگترین پروژههای دامپ داده استخراج شد.
این نشت شامل ۱،۵۰۲،۹۰۹ رمز عبور مرتبط با آدرسهای ایمیل از دامنههای دولتی در سراسر جهان است، دولت ایالات متحده به تنهایی ۶۲۵،۵۰۵ رمز عبور و پس از آن انگلیس (۲۰۵،۰۹۹)، استرالیا (۱۳۶،۰۲۵)، برزیل (۶۸،۵۳۵) و کانادا (۵۰،۷۲۶) پسورد را از این تعداد به خود اختصاص دادهاند.
این یافتهها از تجزیه و تحلیل مجموعه دادههای گسترده ۱۰۰ گیگابایتی موسوم به “COMB21” است که از گرداوری اطلاعات چندین شرکت بزرگ و مطرح بدست آمده است، این اطلاعات در یکی از انجمنهای سایبری معروف درحال خرید و فروش است.
شایان ذکر است که نشت به معنای نفوذ به سیستمهای دولتی نیست. گفته میشود که رمزهای عبور از طریق تکنیکهایی مانند شکستن هش رمز عبور، پس از سرقت یا از طریق حملات فیشینگ و استراق سمع ارتباطات ناامن و plaintext به دست آمدهاند.
۱۰ دامنه برتر دولت ایالات متحده که تحت تأثیر این نشت اطلاعات قرار گرفتهاند به شرح زیر است:
- وزارت امور خارجه – state.gov (29،۱۴۴)
- Veterans Affairs Department – va.gov (28,937)
- وزارت امنیت داخلی – dhs.gov (21،۵۷۵)
- سازمان ملی هوانوردی و فضایی – nasa.gov (15،۶۶۵)
- مرکز کنترل و پیشگیری از بیماری ها – cdc.gov (8،۹۰۴)
- وزارت دادگستری – usdoj.gov (8،۸۵۷)
- اداره تأمین اجتماعی – ssa.gov (8،۷۴۷)
- خدمات پستی ایالات متحده – usps.gov (8،۲۰۵) ، و
- آژانس حفاظت از محیط زیست – epa.gov (7،۹۸۶)
در مقابل فقط ۱۸،۲۸۲ گذرواژه مربوط به دامنههای دولت چین و ۱،۹۶۴ گذرواژه مرتبط با روسیه است.
تا کنون هیچ حملهای با استفاده از این اطلاعات گزارش نشده است.
فیلیپه داراگون بنیانگذار Syhunt گفت: این نشانه این است که رمزهای عبور در این کشورها از حروف الفبای محلی ساخته میشوند، بنابراین کمتر مورد حمله هکرها قرار میگیرند که یک لایه محافظت غیرمنتظره است.
یک نظر