در سال های اخیر نقاط ضعف زیادی وجود داشته که در وبسایت های محبوب و خدمات آنلاین مشاهده شده است و احتمالا برخی از حساب های شما نیز تحت تاثیر قرار گرفته اند. همچنین احتمال دارد اعتبارهای شما در یک فایل عظیم که در Dark Web در حال دست به دست شدن است وجود داشته باشد.

محققان امنیتی در 4iQ روزهای خود را صرف نظارت بر وب سایت ها، انجمن های هک و بازارهای سیاه موجود در Dark Web کرده اند تا اطلاعات نابود شده و سرقت شده را بیابند. جدیدترین موردی که آنها پیدا کرده اند: یک فایل 41 گیگابایتی است که حاوی 1.4 میلیارد نام کاربری و رمز عبور است. حجم کلی پرونده ها به اندازه کافی ترسناک است، اما بیشتر از این وجود دارد.

همه سوابق به صورت متن ساده هستند. 4iQ در یادداشت خود اضافه نمود که حدود 14 درصد کلمه عبور - نزدیک به 200 میلیون - به طور روشن منتشر نشده است. با این حال، تمام رمزگشایی منابع فشرده با این فایل خاص انجام شده است. هر کسی که می خواهد به راحتی می تواند آن را باز کند، یک جستجوی سریع انجام دهد و ورود به حساب های دیگران را شروع کند.

همه چیز به صورت منظم، سازماندهی شده و به صورت الفبایی مرتب شده است، بنابراین برای هکرها امکان پذیر است تا آن را به برنامه های به اصطلاح "اعتبار سنجی" متصل سازند.

این 1،4 میلیارد پرونده از کجا آمده اند؟ داده ها از یک حادثه واحد نیستند. نام کاربری و کلمه عبور از تعدادی از منابع مختلف جمع آوری شده است. 4iQ نشان می دهد که از Netflix، Last.FM، LinkedIn، MySpace، سایت دوستیابی Zoosk، و همچنین بازی های محبوب مانند Minecraft و Runescape به دست آمده اند.

بعضی از این نقص ها به تازگی اتفاق افتاده است و کلمه عبور دزدیده شده یا سرقت شده برای مدت زمان طولانی منتشر شده است. این اطلاعات برای مجرمان سایبری مفید است، از آنجایی که مردم تمایل دارند مجددا از گذرواژه خود استفاده کنند - و به این دلیل که بسیاری از آنها به سرعت به اعتراض ها واکنش نشان نمی دهند، تعداد زیادی از این اعتبارات هنوز معتبر هستند. اگر در سایتی که در ابتدا به خطر افتاده بود، قابل استفاده نباشد در یکی دیگر از سایت هایی که همان شخص یک حساب کاربری دارد قابل استفاده می باشد.

بخشی از مشکل این است که ما اغلب با حسابهای آنلاین خود به صورت "دور انداختنی" برخورد می کنیم. ما آنها را بدون توجه به اینکه چگونه مهاجم می تواند از اطلاعات موجود در آن حساب استفاده کند - که ما به آن اهمیتی نمی دهیم – آنها را ایجاد می کنیم. ما باید هر بار که برای خدمات یا سایت دیگری ثبت نام می کنیم، برای بدترین شرایط آماده شویم.