اطلاعات کاربری 1000 شرکت‌مطرح جهان به بیرون درز پیدا کرده است

در چند سال گذشته، شاهد طیف گسترده‌ای از نقض‌های داده‌ای در شرکت‌ها و سایت‌های بزرگ و محبوبی همچون لینکدین، ادوبی، مای‌اسپیس، یاهو و... بودیم.. نقض‌هایی که از سوی هکرها مورد سوء استفاده قرار گرفتند. بسیاری از اطلاعات اعتباری در جریان این حوادث به سرقت رفتند و در مکان‌های مختلفی همچون دارک وب به فروش رسیدند. پیامدهای این سرقت در سال‌های آتی و به مرور زمان خود را نشان خواهند داد. متاسفانه کارکنان شرکت‌های بزرگ، شبیه به طیف گسترده‌ای از کاربران از اعتبار خود در مکان‌های مختلفی استفاده می‌کنند. اما آن‌چه باعث نگرانی شده است این است که بسیاری از آن‌ها از آدرس ایمیل کاری و گذرواژه کاری خود برای ورود به سایت‌های دیگر استفاده کرده‌اند.

مایکل ماریوت از دیجیتال شادوز تحقیقی در این زمینه داشته و اعلام کرده است: «شاید کمی عجیب به نظر می‌رسد که مشاهده می‌کنیم این نفوذها روی هزار شرکت بزرگ در سراسر جهان و به ویژه روی لینکدین و ادوبی تاثیرگذار بوده‌اند. در حالی که انتظار داشتیم کارکنان این دو سرویس برای ورود به حساب خود از حساب‌های کاری استفاده کرده باشند، با این وجود منابع ما نشان می‌دهند که این اتفاق کمتر رخ داده است. اعتبار بالای شرکت‌هایی همچون مای‌اسپیس این انتظار را به وجود می‌آورد که این سازمان‌ها در ارتباط با مسائل امنیتی با تومنینه‌ بیشتری مسائل را مورد بررسی قرار داده باشند. بدتر آن‌که، سایت‌های بازی و سایت‌های فعال در حوزه سرگرمی‌های اجتماعی نیز رویکردی مشابه با شرکت‌های تجاری داشته‌اند. به‌طور مثال در سایتی همچون اشلی مدیسون که با استناد به گزارش فوربس جزء یکی از هزار شرکت برجسته جهان به شمار می‌رود بیش از 200 هزار حساب کاربری به سرقت رفته است.»

گزارش تحقیقاتی دیجیتال شادوز نشان می‌دهد، در میان هزار شرکت برتر جهان که رخنه‌های داده‌ای در آن‌ها تاثیرگذار بوده است، سایت لینکدین درصد قابل توجهی از حوادث را به خود اختصاص داده است. رخنه‌ای که در سال 2012 شناسایی شد و باعث شد جزییات مربوط به حساب‌های کاربری طیف گسترده‌ای از کاربران به سرقت برود در اوایل سال جاری میلادی مورد بهره‌برداری قرار گرفته و به فروش رفت. در این تحقیق آماده است بیش از 1.6 میلیون حساب کاربری لینکدین و 1.3 میلیون حساب کاربری ادوبی به واسطه نقض داده‌ای به سرقت رفته‌اند.

این شرکت در بخشی از گزارش خود آورده است: « این رخنه‌ها به وضوح نشان می‌دهند که صرفنظر از اندازه، ابعاد و موقعیت جغرافیایی، اکثر قریب به اتفاق حساب‌های کاربری سازمان‌ها در خطر افشای آنلاین قرار دارند. پیش از آن‌که گذرواژه‌ها تنظیم مجدد شوند، سازمان‌ها در گام اول باید مشخص کنند، اعتبار حساب‌های کاربری قبلا به سرقت نرفته باشند.»

مهاجمان از اطلاعاتی که به بیرون از شرکت‌ها درز پیدا می‌کند به شکل‌های مختلفی استفاده می‌کنند که حملات فیشینگ قلاب‌دار، تصاحب حساب کاربری و اخاذی از کاربران از جمله این تهدیدات است. برای حل این مشکل سازمان‌ها باید داده‌های خود را یکبار دیگر جمع‌آوری کرده و به اعتبارسنجی آن‌ها بپردازند. بدتر آن‌که کاربران با وجود هشدارهای مکرر نه تنها گذرواژه‌های خود را تغییر نمی‌دهند، بلکه از گذرواژه‌های یکسانی در سایت‌های مختلف استفاده می‌کنند.