نشت ۱۶ میلیارد رمزعبور

انتشار

1404-04-01
کد خبر

1795

T T

لینک مستقیم خبر

تتر از مدیر رمزعبور آفلاین رونمایی کرد

پائولو آردوئینو، مدیرعامل تتر، پس از افشای بی‌سابقه ۱۶ میلیارد رمزعبور، از یک مدیر رمزعبور متن‌باز جدید به نام PearPass رونمایی کرد. این رخداد از سوی کارشناسان امنیتی به‌عنوان بزرگ‌ترین نشت اطلاعات حساب‌های کاربری در تاریخ ثبت شده توصیف شده است.

آردوئینو نوشت:

«ابر [cloud] بار دیگر به ما خیانت کرد. ۱۶ میلیارد رمزعبور لو رفت. وقت آن رسیده که ابر را کنار بگذاریم.»

او متعهد شد که PearPass به‌طور کامل به‌صورت آفلاین کار خواهد کرد و هیچ وابستگی به سرورها یا ذخیره‌سازی متمرکز نخواهد داشت، و کلیدها و اطلاعات کاربری تنها روی دستگاه‌های شخصی کاربران محفوظ خواهد ماند.

طبق گزارش‌ها، داده‌های افشا‌شده شامل اطلاعات ورود به حساب‌های کاربری در پلتفرم‌های بزرگی چون Apple، Meta و Google است، که میلیاردها کاربر را در معرض دسترسی غیرمجاز، کلاهبرداری و سرقت هویت قرار داده است.

کارشناسان امنیت سایبری هنوز مشخص نکرده‌اند چه کسانی پشت این رخنه عظیم قرار دارند، اما این اتفاق ضعف‌های مزمن در نحوه مدیریت داده‌های شخصی توسط سرویس‌های مبتنی بر ابر را برجسته کرده است.

پروژه PearPass که آردوئینو معرفی کرده، به‌طور مستقیم به همین مشکل می‌پردازد: ابزاری که کاملاً local-first (اولویت با ذخیره محلی)، متن‌باز و مقاوم در برابر حملات گسترده به پایگاه‌های داده رمزعبور شرکتی خواهد بود.

بر اساس پیش‌نمایش‌های اولیه، PearPass به کاربران این امکان را می‌دهد تا رمزهای قوی را تولید، ذخیره و مدیریت کنند، بدون اینکه اطلاعات آن‌ها به اینترنت همگام‌سازی شود — مدلی که مدت‌هاست مورد حمایت حامیان حریم خصوصی است، اما هنوز به جریان اصلی استفاده کاربران تبدیل نشده است.

کارشناسان امنیتی هشدار داده‌اند که اگر کاربران رمزهای عبور خود را به‌سرعت تغییر ندهند، تبعات این نشت می‌تواند بسیار شدید باشد.

هکرها معمولاً اطلاعات دزدیده‌شده را برای انجام حملات خودکار موسوم به credential stuffing به کار می‌برند؛ در این روش، نام‌های کاربری و رمزهای عبور لو رفته به‌صورت انبوه در سایت‌های بانکی، ایمیل و شبکه‌های اجتماعی آزمایش می‌شوند تا سرویس‌های دیگر قربانی شوند.

شرکت‌های بزرگ فناوری که در این نشت آسیب دیده‌اند هنوز بیانیه رسمی صادر نکرده‌اند یا جزئیاتی از ابعاد رخنه را منتشر نکرده‌اند.

در همین حال، سازمان‌های امنیت سایبری به تمام کاربران توصیه می‌کنند که احراز هویت دومرحله‌ای را فعال کنند، حساب‌های خود را برای فعالیت مشکوک زیر نظر بگیرند، و از استفاده مجدد از رمزهای عبور در سایت‌های مختلف خودداری کنند.

در حالی که تحقیقات در حال پیگیری است، معرفی PearPass از سوی آردوئینو موجب افزایش درخواست‌ها برای مالکیت شخصی داده‌ها و راهکارهای امنیتی غیرمتمرکز شده — رویکردی که می‌تواند در کاهش اثر نشت‌های بزرگ آینده مؤثر باشد. انتظار می‌رود PearPass در ماه‌های آینده به‌صورت عمومی منتشر شود.