به تازگی سرویس مشهور هشدار نشت اطلاعات «Have I Been Pwned» یا به اختصار (HIBP)، مجموعه‌ای‌ شامل ۱۲۴ میلیون پسورد و بیش از ۵۶ میلیون آدرس ایمیل را به پایگاه داده خود اضافه کرده است. این آمار نشان می‌دهد که هکرها بدون اینکه حتی متوجه شویم، درحال سرقت اطلاعات حساس و شخصی ما هستند.

به گزارش PCWorld، نکته‌ای که این مجموعه داده را بسیار متمایز و البته خطرناک می‌کند، منبع جمع‌آوری آن است. برخلاف بسیاری از نشت‌های اطلاعاتی گذشته که ناشی از هک‌شدن یک وب‌سایت یا سرویس آنلاین خاص بودند، این بار اطلاعات مستقیماً از کامپیوترها و دستگاه‌های آلوده کاربران استخراج شده است.

مدیر سرویس HIBP توضیح می‌دهد که این داده‌ها در واقع مجموعه‌ای از گزارش‌های ثبت‌شده توسط بدافزارهای سرقت‌کننده اطلاعات هستند. این برنامه‌های مخرب روی سیستم‌عامل ویندوز و سایر دستگاه‌ها پنهان می‌شوند و پسوردهای ذخیره‌شده، داده‌های مرورگر، کوکی‌ها و توکن‌های دسترسی را اسکن و سرقت می‌کنند.

خطر اصلی اینجاست که بسیاری از کاربران اصلاً متوجه آلوده‌شدن دستگاه خود نمی‌شوند. در نتیجه، سرقت اطلاعات آن‌ها می‌تواند برای مدت طولانی و بدون هیچ ردی ادامه پیدا کند. این سرویس دقیقاً مشخص نکرده است که کدام بدافزار خاص پشت این عملیات بوده و جزئیات بیشتری از منبع اصلی ارائه نداده است.

افشای ۱۲۴ میلیون پسورد و ایمیل

برای بررسی وضعیت امنیت اطلاعات خود، نیازی به کارهای پیچیده ندارید و می‌توانید به سادگی به وب‌سایت Have I Been Pwned مراجعه کنید. این پلتفرم در تاریخ ۱۵ ژوئن ۲۰۲۶ این اطلاعات جدید را به پایگاه داده خود اضافه کرده است و شما می‌توانید با جستجوی ایمیل خود، وضعیت آن را به سرعت بررسی کنید.

علاوه‌براین، پسوردهای فاش‌شده نیز به بخش Pwned Passwords در همین سایت اضافه شده‌اند تا کاربران بتوانند میزان امنیت رمزهای عبور خود را بسنجند. همچنین این امکان برای شما فراهم شده است تا با ثبت‌نام در این سایت، اعلان‌های خودکار دریافت کنید؛ به این ترتیب، اگر در آینده ایمیل شما در هر نشت اطلاعاتی جدیدی پیدا شود، بلافاصله یک پیام هشدار برای شما ارسال خواهد شد.

اگر پس از بررسی متوجه شدید که ایمیل یا پسورد شما در این مجموعه وجود دارد، باید فوراً و بدون اتلاف وقت وارد عمل شوید. در قدم اول، تمام رمزهای عبور لورفته را تغییر دهید. این موضوع به‌ویژه زمانی اهمیت پیدا می‌کند که شما از یک پسورد تکراری برای چندین سایت مختلف استفاده کرده باشید؛ زیرا مجرمان سایبری دقیقاً روی همین اشتباه حساب باز می‌کنند و با همان پسورد لورفته به سایر حساب‌های شما نفوذ می‌کنند.

برای افزایش سطح امنیت، حتماً احراز هویت دو مرحله‌ای (2FA) را برای حساب‌های خود فعال کنید. بسیاری از سرویس‌های مهم مانند ارائه‌دهندگان ایمیل، شبکه‌های اجتماعی و فروشگاه‌های آنلاین از این قابلیت پشتیبانی می‌کنند.

با انجام این کار، حتی اگر هکرها رمز عبور شما را در اختیار داشته باشند، بدون دسترسی به عامل دوم (مانند پیامک یا اپلیکیشن تأیید) نمی‌توانند وارد حساب شما شوند. درنهایت، به عنوان یک قانون کلی همیشه تلاش کنید تا برای هر سرویس آنلاین از یک پسورد کاملاً منحصربه‌فرد و قدرتمند استفاده کنید. برای مدیریت این رمزهای پیچیده نیز می‌توانید از برنامه‌های مدیریت پسورد کمک بگیرید تا با لورفتن اطلاعات یک سایت، امنیت کل حساب‌های شما به خطر نیفتد.