آیا متوجه فعالیت مشکوک در حساب های آنلاین خود شده اید؟ افرادی که سعی می کنند با استفاده از اطلاعات کاربری شما وارد سیستم شوند، سعی می کنند به اطلاعات خصوصی شما دسترسی پیدا کنند؟
خلاصه عناوین
- نشت پسورد تلگرام Combolist چیست؟
- چگونه بفهمم رمز عبور من در یک Combolist تلگرام است؟
- چگونه پس از افشای رمز عبور حساب های خود را ایمن کنید
تعاریف کلیدی
- اطلاعات لو رفته در تلگرام حاوی بیش از 361 میلیون آدرس ایمیل است که 151 میلیون آن توسط Have I Been Pwned دیده نشده است.
- بررسی کنید که آیا ایمیل شما در لیست موجود در haveibeenpwned.com است. رمز عبور را تغییر دهید و از رمزهای عبور منحصر به فرد استفاده کنید.
- حساب ها را با MFA ایمن کنید، از یک مدیر رمز عبور استفاده کنید و جلسات ورود را به طور منظم برای امنیت آنلاین بهتر پاک کنید.
آیا متوجه فعالیت مشکوک در حساب های آنلاین خود شده اید؟ افرادی که سعی می کنند با استفاده از اطلاعات کاربری شما وارد سیستم شوند، سعی می کنند به اطلاعات خصوصی شما دسترسی پیدا کنند؟
احتمالاً اعتبار شما در کمبولیستهای عظیم تلگرام، فهرستهای عظیمی از دادههای دزدیده شده حاوی ترکیب نام کاربری و رمز عبور، به هکرها در سراسر جهان، لو رفته است.
نشت پسورد تلگرام Combolist چیست؟
نشت رمز عبور کمبولیست تلگرام یک نشت گسترده داده است که محققان امنیتی برای اولین بار در اوایل سال 2024 گزارش کردند. داده ها در تعداد زیادی از کامبولیست ها و چت های تلگرام پخش شده است و مشخص نیست که اعتبارنامه های سرقت شده تا چه اندازه گسترش یافته اند.
در مجموع، combolists حاوی 361 میلیون آدرس ایمیل است. Have I Been Pwned، وبسایتی که نشت دادهها را تجزیه و تحلیل میکند و به کاربران اجازه میدهد بررسی کنند که آیا تحت تأثیر قرار گرفتهاند یا خیر، گزارش داد که 151 میلیون از این آدرسهای ایمیل قبلاً توسط این سرویس دیده نشده بود.
بسیاری از آدرسهای ایمیلی که در فاششدهها گنجانده شدهاند، چندین یا حتی دهها رمز عبور منحصربهفرد در فهرستنویسها گنجانده شدهاند. دادههای فاش شده از هیچ منبعی نمیآیند، اما واضح است که بسیاری از کاربرانی که تحت تأثیر قرار گرفتهاند ممکن است کیلاگر یا بدافزار دیگری روی سیستمهایشان نصب کرده باشند.
چگونه بفهمم رمز عبور من در یک Combolist تلگرام است؟
از آنجایی که محققان امنیتی دادهها را با Have I Been Pwned به اشتراک گذاشتند، بررسی اینکه آیا شما در لیست هستید یا نه ساده است: فقط باید آدرس ایمیل خود را در haveibeenpwned.com جستجو کنید.
پس از بارگذاری وبسایت، میتوانید آدرس ایمیل خود را جستجو کنید تا بررسی کنید که آیا در کمبولیست تلگرام قرار گرفتهاید یا خیر. همچنین خواهید دید که آیا در گذشته تحت تأثیر هرگونه نقض دیگری قرار گرفته اید یا خیر.
متأسفانه، Have I Been Pwned بینشی در مورد اینکه کدام یک از گذرواژههای شما به خطر افتاده است، ارائه نمیکند. اما با استفاده از صفحه Pwned Passwords، می توانید بررسی کنید که آیا رمز عبور شما قبلاً درز کرده است یا خیر.
اگر رمز عبور شما علامت گذاری شده است، لزوماً به این معنی نیست که از یکی از حساب های شما آمده است. همچنین اگر شخص دیگری که از همان رمز عبور استفاده می کند هک شود، رمز عبور شما را پرچم گذاری می کند. با این وجود، باید برای ایمن سازی حساب خود اقدامی انجام دهید.
چگونه پس از افشای رمز عبور حساب های خود را ایمن کنید
اگر فکر می کنید که آدرس ایمیل یا رمز عبور شما درز پیدا کرده است، باید اقدام کنید. تغییر رمزهای عبور، استفاده از MFA، پاک کردن جلسات ورود به سیستم، و استفاده از مدیر رمز عبور میتواند به شما کمک کند تا در فضای آنلاین ایمنتر بمانید.
رمز عبور خود را فورا تغییر دهید
قبل از هر چیز، مهم است که هر زمان که نشت پیدا کردید، رمزهای عبور خود را تغییر دهید. اگر از گذرواژههای خود در وبسایتهای مختلف استفاده مجدد میکنید، این اهمیت دو چندان میشود (یک مشکل بزرگ امنیتی و حریم خصوصی!).
لازم نیست همه رمزهای عبور خود را تغییر دهید. قبل از استفاده از ابزار بررسی رمز عبور Have I Been Pwned، می توانید بررسی کنید که آیا هر یک از رمزهای عبور شما در نشت داده ها ظاهر شده است یا خیر. هر رمز عبور پرچم گذاری شده را تغییر دهید.
از رمزهای عبور منحصر به فرد استفاده کنید
اگر قبلاً این کار را نکردهاید، باید مطمئن شوید که رمزهای عبوری که استفاده میکنید منحصربهفرد هستند. به خاطر سپردن رمزهای عبور مختلف سخت است، اما مدیریت رمز عبور، برنامههای مدیریت رمز عبور و حتی برنامههای قابل حمل مانند KeePass میتوانند به شما کمک کنند.
استفاده مجدد از رمزهای عبور ایده خوبی نیست، اما اگر به هر حال قصد انجام این کار را دارید، مطمئن شوید که ایمیل، حسابهای بانکی و سایر حسابهای مهم شما همگی دارای گذرواژههای منحصربهفرد هستند. این آسیب احتمالی را در صورت هک شدن به حداقل می رساند.
حساب خود را با وزارت امور خارجه ایمن کنید
همچنین باید حساب های خود را با نوعی از احراز هویت چند عاملی (MFA) ایمن کنید. SMS 2FA، با استفاده از شماره تلفن شما، یک گزینه عالی است. همچنین می توانید از برنامه های احراز هویت یا بیومتریک داخلی تلفن خود استفاده کنید.
اگر می خواهید امنیت خاصی داشته باشید، بهترین گزینه یک دستگاه احراز هویت سخت افزاری (مانند Yubikey) است. این دستگاهها امنتر هستند و هکرها نمیتوانند از آن عبور کنند یا به آن دسترسی داشته باشند و بنابراین برای محافظت از حسابهای شما فوقالعاده هستند.
همه چیز را در Password Manager ذخیره کنید
اگر توانایی به خاطر سپردن گذرواژهها و ورود به سیستم خود را ندارید، امنیت حسابهای خود و استفاده از رمزهای عبور منحصربهفرد فایدهای ندارد. در نتیجه، احتمالاً نیاز به استفاده از مدیریت رمز عبور دارید، اما گزینههای بسیار خوبی برای انتخاب دارید.
اگر به خصوص به امنیت فکر می کنید، برنامه های محلی مانند KeePass بسیار عالی هستند. اگر راحتی را ترجیح می دهید، مدیریت رمز عبور داخلی مرورگر (مانند مواردی که در فایرفاکس و کروم وجود دارد) کافی است. برنامه های اشتراک مانند 1Password نیز گزینه های خوبی هستند.
جلسات ورود خود را به طور منظم پاک کنید
آخرین، اما نه کم اهمیت، پاک کردن جلسات ورود به سیستم به طور منظم بسیار مهم است. هیچ فایده ای ندارد که به تلفن گمشده خود اجازه دهید به حساب جیمیل یا فیس بوک شما دسترسی داشته باشد، و حذف این جلسات ممکن است به شما امکان حذف هکرها را نیز بدهد.
روند پاک کردن جلسات ورود به سیستم شما متفاوت است، اما معمولاً می توانید جلسات فعال خود را از طریق برگه حریم خصوصی یا امنیت خود در تنظیمات مشاهده کنید. اگر متوجه هر جلسهای در دستگاهها یا مکانهایی شدید که نمیشناسید، ممکن است لازم باشد رمز عبور خود را تغییر دهید.
و به یاد داشته باشید: امنیت یک فرآیند فعال است. شما نمی توانید به طور کامل از هک شدن جلوگیری کنید، اما با فعال ماندن و حفظ بهداشت دیجیتال خوب، می توانید از تبدیل شدن به یک هدف جلوگیری کنید و امور مالی و اطلاعات شخصی خود را ایمن نگه دارید.