افشای ۷۷۳ میلیون آدرس ایمیل بصورت آنلاین.

[ahmadsa 1714]

یک آرشیو حجیم ۸۷ گیگابایتی حاوی ۷۷۳ میلیون آدرس ایمیل منحصر به فرد، به همراه گذرواژه‌های کرک شده یا رمزگشایی شده آن‌ها، در یک فروم هک آنلاین مشاهده شده است.
 به نقل از BleepingComputer، آرشیو مشاهده شده با عنوان Collection #۱ نام‌گذاری و برای استفاده در حملاتی طراحی شده است که در آن‌ها مهاجم ایمیل‌های دردسترس و گذرواژه مربوط به آن‌ها را در وب‌سایت‌های مختلف آزمایش می‌کند. در صورت تطبیق حساب‌کاربری با وب‌سایت مورد نظر، مهاجم به داده‌ها و دارایی‌های مالی بالقوه کاربر دسترسی خواهد یافت.
مجموعه داده کشف شده حاوی ۲۸۰۰ فایل مختلف و شامل اطلاعات حساب‌های افشا شده در حملات مختلف است. گذرواژه‌های داده‌های اولیه این مجموعه بصورت رمزشده شده بودند، اما به منظور راحتی در استفاده آن‌ها در حملات، رمزگشایی شده و سپس در اختیار مهاجمین قرار گرفته است.
 

داده‌ها توسط Troy Hunt، پژوهشگر امنیتی و سازنده پروژه Have I Been Pwned، کشف شده‌اند. Hunt بیان کرده است که این مجموعه شامل بیش از یک میلیارد و۱۶۰ میلیون و ۲۵۰ هزار ترکیب منحصر به فرد آدرس ایمیل و گذرواژه، حدود ۷۷۳ میلیون ایمیل منحصر به فرد و بیش از ۲۱ میلیون گذرواژه منحصر به فرد است. قدیمی‌ترین داده‌ها به یک حمله سایبری در سال ۲۰۰۸ مرتبط است.
این داده‌ها توسط Hunt به پایگاه‌داده Have I Been Pwned اضافه شده‌اند تا کاربران بتوانند وجود ایمیل خود در این مجموعه را بررسی کنند. Have I been Pwned وب‌سایتی است که با ارائه ایمیل به آن، کاربران می‌توانند متوجه در معرض دسترسی قرار گرفتن حساب خود در حملات سایبری شوند.
به منظور کاهش اثرات افشا این گونه اطلاعات، توصیه می‌شود تا به ازای هر وب‌سایت، یک گذرواژه منحصر به فرد تعیین شود. در این صورت با افشای اطلاعات احرازهویت، تنها اطلاعات یک وب‌سایت تحت تاثیر قرار خواهد گرفت.

برای چک ایمیل به وب سایت  Have I been Pwned مراجعه کنید،در کادر مربوطه ادرس ایمیل رو وارد کنید(سایت فیلتره)

اگرمشکلی نبود پیغام زیر به نمایش در میاد:

اگرمشکلی بود پیغام زیر :  هم  رمز ایمیل و هم  رمز سایتی که با اون  ایمیل ثبت نام شده لو رفته .

bleepingcomputer

troyhunt

ویرایش شده ژانویه 20, 2019 توسط ahmadsa

[فرهاد کوهکن 446]

بسیار زیباست

[Farjam 8299]

در هم اکنون، sajad-tnt گفته است :

الان چطوری باید ببینم رمز اکانت توی کدوم سایتها لو رفته؟

 

یه ذره اسکرول کنید پایینتر بهتون نشون میده

[Nsm1000 1708]

در 31 دقیقه قبل، Farjam گفته است :

 

یه ذره اسکرول کنید پایینتر بهتون نشون میده

سلام منم ندیدم.

[ODIIISE 84]

owner site have been pwned

سایتش رفت زیر ddos

حالا یه بازدید کننده هاش زیادن یا هکرا داره جبران میکنن

خدا رو شکر ایمیل های من ک مشکلی نداشت

----

نکته امنیتی:

دوستان برای سایت هایی ک امنیتشون پایینه مثل اکثر سایت های ایرانی  یا سایت هایی ک استفاده یکبار مصرف دارید از ایمیل های موقت

https://temp-mail.org/

استفاده کنید.

[Amirhossein Azimi 514]

درود 

اطلاعات منم از تست سربلند بیرون امدن

[hosin 879]

من همین الان توی سیستمم 3 گیگ ایمیل ایرانی دارم با پسورد :)))

[digital_2015 640]

سلام دوستان

این یعنی چی؟

تشکر

[ASTS 806]

در 1 ساعت قبل، hosin گفته است :

من همین الان توی سیستمم 3 گیگ ایمیل ایرانی دارم با پسورد :)))

قیمت؟ ?

[ASTS 806]

در 1 ساعت قبل، Amirhossein Azimi گفته است :

درود 

اطلاعات منم از تست سربلند بیرون امدن

 

سلام

اطلاعاتت رو تو فایل txt ذخیره میکنی؟

[Amirhossein Azimi 514]

در 25 دقیقه قبل، ASTS گفته است :

سلام

اطلاعاتت رو تو فایل txt ذخیره میکنی؟

درود 

اره تقریبا بیشترشونو دلیلم براش دارم

[Hassan.SK 6574]

ما که چیزی نداریم هک کنن ?

[ASTS 806]

در 1 ساعت قبل، Amirhossein Azimi گفته است :

درود 

اره تقریبا بیشترشونو دلیلم براش دارم

بهتر نیست از برنامه ای مثل enpass استفاده کنی

[Amirhossein Azimi 514]

در 23 دقیقه قبل، ASTS گفته است :

بهتر نیست از برنامه ای مثل enpass استفاده کنی

من به شخصه ذخیره اطلاعات به صورت خام بروی TXT ترجیح میدم

به چند دلیل:

1.چون سورس خام این فرمت بروی تمامی OS ها و سیستم عامل ها نظیر Windows/Linux/IOS/Android/MAC به صورت پیش فرض موجود هست 

2.شرایطی در نظر بگیرید که دسترسی به سیستم خودتون ندارید ومجبورید روی گوشی یا یک PC دیگه برای دسترسی به اطلاعاتتون که روی HDD ذخیره شده استفاده کنید (زمانی که این اتفاق بیافته اگر از نرم افزار های خاص یا فرمت های خاص استفده کرده باشید و حالا دیگه به اون سیستم دسترسی نداشته باشید و مجبور باشید از یک سیستم فاقد اون نرم افزار استفاده کنید شدیدا به دردسر برخورد میکنید!!!)

3.این فرمت بسیار کم حجم/سبک و سریع است

4.کارکردن باهاش بسیار اسان و نیازمند اموزش خاصی نیست!

5.برای کار کردن باهاش نیاز به هیچ گونه نرم افزار یا درایور خاصی ندارد

[ASTS 806]

در 7 دقیقه قبل، Amirhossein Azimi گفته است :

2.شرایطی در نظر بگیرید که دسترسی به سیستم خودتون ندارید ومجبورید روی گوشی یا یک PC دیگه برای دسترسی به اطلاعاتتون که روی HDD ذخیره شده استفاده کنید (زمانی که این اتفاق بیافته اگر از نرم افزار های خاص یا فرمت های خاص استفده کرده باشید و حالا دیگه به اون سیستم دسترسی نداشته باشید و مجبور باشید از یک سیستم فاقد اون نرم افزار استفاده کنید شدیدا به دردسر برخورد میکنید!!!)

 

اینو خودم چندبار باهاش دست و پنجه نرم کردم

ولی txt همونطور که شما راحت بهش دسترسی دارید برای بقیه هم راحته

[Amirhossein Azimi 514]

در 17 دقیقه قبل، ASTS گفته است :

اینو خودم چندبار باهاش دست و پنجه نرم کردم

ولی txt همونطور که شما راحت بهش دسترسی دارید برای بقیه هم راحته

اره دیگه همین مزیت میتونه یک عیب بزرگ هم باشه ولی این دیگه وظیفه خوده شخصه تا از اطلاعاتش به صورت محرمانه نگه داری کنه