نشت اطلاعات ۱۸۳ میلیون حساب کاربری توسط سارق اطلاعات

تحلیلگران امنیت سایبری چیزی را کشف کرده‌اند که یکی از بزرگترین نشت‌های اطلاعات کاربری در تاریخ نامیده می‌شود: بیش از ۱۸۳ میلیون رمز عبور ایمیل، از جمله ده‌ها میلیون رمز عبور مرتبط با حساب‌های جیمیل، در یک گنجینه عظیم از داده‌ها افشا شد. این نشت که در اکتبر ۲۰۲۵ به صورت آنلاین منتشر شد، شامل ۳.۵ ترابایت اطلاعات کاربری سرقت شده است که طی یک سال از شبکه‌های بدافزاری معروف به «سرقت‌کنندگان اطلاعات» جمع‌آوری شده است.

چگونه داده‌ها جمع‌آوری شدند

اطلاعات سرقت شده از پلتفرم‌های سرقت اطلاعات، بدافزاری که برای سرقت بی‌سروصدای نام‌های کاربری، رمزهای عبور و آدرس‌های وب‌سایت از دستگاه‌های آلوده طراحی شده است، سرچشمه گرفته است. محققان تأیید کردند که این نشت اطلاعات شامل گزارش‌های سرقت اطلاعات و لیست‌های پر کردن اطلاعات محرمانه است که به طور معمول در بازارهای زیرزمینی و کانال‌های تلگرامی مورد استفاده مجرمان سایبری منتشر می‌شوند.

نکات کلیدی در مورد مجموعه:

• این مجموعه داده‌ها شامل ۱۸۳ میلیون حساب کاربری منحصر به فرد است که تقریباً ۱۶.۴ میلیون آدرس ایمیل برای اولین بار در هرگونه نقض امنیتی ظاهر می‌شوند.
• بیشتر ورودی‌ها از افشاگری‌های قدیمی‌تر بازیابی شدند، اما میلیون‌ها حساب کاربری جیمیل که به تازگی هک شده بودند، برای مطابقت با اطلاعات کاربری فعال، تأیید شدند.
• این افشاگری نه تنها شامل جیمیل، بلکه شامل اوت‌لوک، یاهو و صدها سرویس وب دیگر نیز می‌شود.

لازم به ذکر است که خود جی‌میل مستقیماً هک نشده است. در عوض، بدافزار موجود در دستگاه‌های کاربران، اطلاعات ورود آنها را ضبط کرده و سپس آنها را در این پایگاه داده عظیم گردآوری کرده است.

تهدید واقعی: استفاده مجدد از اعتبارنامه‌ها

این افشاگری خطرات استفاده مجدد از رمز عبور در چندین پلتفرم را برجسته می‌کند. مجرمان سایبری می‌توانند از طریق پر کردن اعتبارنامه‌ها، یک فرآیند خودکار که جفت‌های نام کاربری-رمز عبور آسیب‌پذیر را در چندین سرویس آزمایش می‌کند، از اعتبارنامه‌های سرقت شده برای نفوذ به زندگی دیجیتال قربانی سوءاستفاده کنند.

به گفته کارشناسان امنیتی:

• بسیاری از قربانیان ناآگاهانه از رمزهای عبور تکراری برای امور بانکی، فضای ابری و رسانه‌های اجتماعی استفاده می‌کنند.
• اعتبارنامه‌های دزدیده شده اغلب سال‌ها در انجمن‌ها ظاهر می‌شوند و به هکرها فرصت‌های مکرری برای سوءاستفاده از آنها می‌دهند.
• این حمله نشان می‌دهد که چرا تکیه بر مرورگرها برای ذخیره رمزهای عبور بدون محافظت اضافی می‌تواند خطرناک باشد.

پاسخ و بهترین شیوه‌های گوگل

گوگل تأکید کرد که گزارش‌های مربوط به نقض امنیتی جیمیل که میلیون‌ها کاربر را تحت تأثیر قرار داده، نادرست است. این سردرگمی ناشی از تفسیر نادرست فعالیت سرقت اطلاعات کاربری است، نه حمله مستقیم به زیرساخت‌های گوگل.

این شرکت اقدامات امنیتی زیر را توصیه می‌کند:

• تأیید هویت دو مرحله‌ای (2FA) را برای همه حساب‌های کاربری فعال کنید.
• کلیدهای عبور را به عنوان جایگزینی قوی‌تر و ایمن‌تر برای رمزهای عبور بپذیرید.
• اگر اطلاعات حساب کاربری شما در معرض نقض‌های امنیتی بزرگی قرار گرفت، فوراً رمزهای عبور را تغییر دهید.

کارشناسان امنیت سایبری در سراسر جهان از کاربران آسیب‌دیده می‌خواهند که سریعاً اقدام کنند: هر کسی که در این مجموعه ۱۸۳ میلیونی قرار دارد باید فوراً رمز عبور ایمیل خود را تغییر دهد و احراز هویت چند عاملی را فعال کند.

جلوگیری از سرقت اطلاعات کاربری مبتنی بر بدافزار

احتمالاً بیشتر اطلاعات محرمانه‌ی افشا شده از طریق موارد زیر به دست آمده است:

• دانلود نرم‌افزارهای جعلی
• پیوست‌های فیشینگ
• افزونه‌های مخرب مرورگر

قربانیان اغلب از آلودگی خود آگاهی ندارند و این موضوع اهمیت اقدامات پیشگیرانه امنیت سایبری را برجسته می‌کند.

مراحل پیشگیرانه شامل موارد زیر است:

• به‌روز نگه‌داشتن نرم‌افزارهای امنیتی
• دانلود نرم‌افزار منحصراً از منابع معتبر
• اجتناب از رمزهای عبور مشترک در چندین حساب کاربری

کارشناسان هشدار می‌دهند که مهاجمان ممکن است ماه‌ها یا حتی سال‌ها به فروش و استفاده از این اعتبارنامه‌های تأیید شده ادامه دهند و همین امر هوشیاری را حیاتی می‌کند. مقیاس افشای داده‌ها بی‌سابقه است، اما خطر واقعی از بی‌خیالی ناشی می‌شود.

نکات کلیدی

لازم به ذکر است که این نشت اطلاعات، نقض مستقیم اطلاعات جیمیل نیست، بلکه مجموعه‌ای از اطلاعات سرقت شده از دستگاه‌های آلوده به بدافزار است. میلیون‌ها کاربر جیمیل عمدتاً به دلیل استفاده مجدد از رمز عبور و گردش مداوم داده‌های سرقت شده در بازارهای زیرزمینی تحت تأثیر قرار گرفتند.

اقدام فوری بسیار مهم است؛ کاربران آسیب‌دیده باید رمزهای عبور خود را تغییر داده و بدون تأخیر احراز هویت چند عاملی را فعال کنند. در نهایت، پیشگیری همچنان مؤثرترین دفاع است که شامل به‌روز نگه داشتن نرم‌افزار، دانلود فقط از منابع معتبر و جلوگیری از استفاده مجدد از رمزهای عبور در چندین حساب کاربری می‌شود.