هکرها بیش از ۳۸۶ میلیون سابقه کاربری از ۱۸ شرکت را به طور رایگان منتشر کردند

هکرها بیش از ۳۸۶ میلیون سابقه کاربری مربوط به ۱۸ شرکت را به طور رایگان در یک فروم هک منتشر کردند.

از حدود ده روز قبل گروه هک ShinyHunters که در زمینه فروش اطلاعات سرقتی فعالیت می‌کند، انتشار رایگان دیتابیس‌ها را در یک فروم خرید و فروش اطلاعات سرقتی آغاز کرده است. این گروه هک در گذشته به شرکت‌های مختلف حمله کرده و در یکی از آخرین موارد ۵۰۰ گیگابایت داده از مخزن خصوصی مایکروسافت در گیت هاب را سرقت کرد.

هکرها معمولاً دیتابیس‌های سرقتی را ابتدا به شکل خصوصی و با قیمتی بین ۵۰۰ تا ۱۰۰ هزار دلار به فروش می‌رسانند. آنها زمانی که متوجه شوند این اطلاعات دیگر سودی برایشان ندارد، آنها را به منظور افزایش اعتبار در فروم‌های هک منتشر می‌کنند.

گروه یاد شده ۱۸ دیتابیس شامل بیش از ۳۸۶ میلیون سابقه کاربری را در فروم هک منتشر کرده است. با اینکه برای برخی از سوابق پسورد قرار داده شده، اما همچنان حجم عظیمی از اطلاعات در دسترس هکرها قرار گرفته که می‌توانند از انها برای اهداف خرابکارانه استفاده کنند.

سایت BleepingComputer در مصاحبه‌ای با گروه ShinyHunters علت انتشار دیتابیس‌ها را پرسید که این گروه در پاسخ گفت: «به حد کافی از آنها درآمدزایی کردیم، بنابراین آنها را منتشر کردیم تا همه استفاده کنند. برخی از کاربران ناراحتند چون چند روز قبل بابت خرید دیتابیس‌ها پول پرداخت کرده‌اند، اما این مساله به ما ارتباطی ندارد.»

BleepingComputer با شرکت‌های نامبرده شده در لیست تماس گرفته اما پاسخی از آنها دریافت نکرده است. عدم پاسخ دهی شرکت‌ها پس از گزارش نشت اطلاعات رایج است و معمولاً هفته‌ها و حتی ماه‌ها طول می‌کشد تا آنها نشت اطلاعات را گزارش کنند.

اگر کاربر هر کدام از سایت‌های بالا هستید توصیه می‌شود هر چه زودتر نسبت به تغییر پسورد اقدام کنید. از یک پسورد یکسان برای چند سایت استفاده نکنید، چون با لو رفتن یک پسورد باقی رمزها محفوظ باقی می‌مانند. علاوه بر این پیشنهاد می‌شود برای ساخت رمز عبور منحصربه‌فرد و قوی از برنامه‌های مدیریت پسورد استفاده کنید.