به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
محققان امنیت سایبری کشف کرده اند که بیش از 19 میلیارد کلمه عبور به خطر افتاده آزادانه در حال پخش آنلاین هستند و برای هر کسی که قصد مخرب داشته باشد در دسترس است.
محققان بیش از 200 نقض داده را که بین آوریل 2024 و آوریل 2025 اتفاق افتاد ، مورد تجزیه و تحلیل قرار دادند ، و دریافتند که اکثریت قریب به اتفاق اعتبار های نشت شده یا ضعیف یا مورد استفاده مجدد هستند.
طبق اعلام تیم تحقیقاتی CyberNews ، تنها شش درصد از رمزهای عبور در معرض منحصر به فرد بودند. 94 درصد باقیمانده یا کپی شده بودند یا در حساب های مختلف مورد استفاده مجدد قرار گرفتند.
محققان گفتند که این موضوع “همه گیر گسترده استفاده مجدد از رمز عبور ضعیف” را برجسته می کند ، که کاربران را در برابر “حملات فرهنگ لغت” بسیار آسیب پذیر می کند – هنگامی که هکرها سعی می کنند با اجرای لیستی از کلمات و عبارات متداول ، رمز عبور را حدس بزنند.
Neringa Macijauskaitė ، محقق امنیت اطلاعات در CyberNews گفت: “برای بیشتر ، امنیت به موضوع احراز هویت دو عاملی آویزان است-اگر حتی فعال باشد.”
او و همكارانش همچنین دریافتند كه تقریباً یك سوم (27 درصد) رمزهای عبور نشت شده فقط حاوی حروف و شماره های كوچك و 42 درصد خیلی كوتاه بودند – فقط هشت تا 10 کاراکتر طول داشتند.
و علی رغم اینکه به دلیل هک بودن آنها شناخته شده است ، رمزهای عبور “تنبل” مانند “رمز عبور” ، “مدیر” و “123456” هنوز به طور گسترده ای مورد استفاده قرار می گیرند.
کارشناسان امنیت سایبری مدتهاست که در مورد خطرات استفاده و تکرار رمزهای عبور ضعیف هشدار داده اند ، اما این گزارش جدید حاکی از آن است که تلاش های آنها بیهوده بوده است.
یک گزارش جدید تکان دهنده نشان داده است که 19 میلیارد رمز عبور به خطر افتاده بصورت آنلاین در دسترس هر هکرهایی است که مایل به استفاده از آنها هستند
محققان اظهار داشتند: “هیچ پیشرفتی (در مورد امنیت رمز عبور) در طول دهه ها وجود ندارد و نیاز به تسریع در استفاده از روش های تأیید اعتبار امن تر را نشان می دهد.”
چندین نقض امنیت سایبری با مشخصات بالا طی یک سال گذشته رخ داده است ، از جمله حمله های متعدد به پلت فرم ذخیره سازی داده های مبتنی بر ابر Snowflake و Ticketmaster Leak ، که در معرض 560 میلیون داده شخصی کاربر قرار گرفته است.
به گفته CyberNews ، این و سایر حوادث “میلیاردها رمز عبور و داده های دیگر را در دست های مجرمان سایبری ریخته اند.
این مجموعه داده شامل بانکهای اطلاعاتی درز شده ، لیست های حاوی ترکیبی از نام های کاربری یا ایمیل و رمزهای عبور و پرونده های داده تولید شده توسط نرم افزار مخرب است.
CyberNews اظهار داشت: این داده ها با اطلاعاتی که می تواند برای سرقت حساب ها یا افراد آسیب دیده در حملات سرقت هویت مورد استفاده قرار گیرد ، بارگذاری شده است.
محققان داده ها را فیلتر و ناشناس کردند تا اطمینان حاصل کنند که از هیچ اطلاعات شخصی یا قابل شناسایی در طول پردازش استفاده نشده است ، و سایبرنوس پس از تکمیل تجزیه و تحلیل آن ، تمام داده ها را حذف کرد. این نسخه از مجموعه داده ها را حفظ نمی کند.
آنها از منابع اطلاعات عمومی ، اطلاعات امنیت سایبری و ابزارهای خودکار برای تجزیه و تحلیل داده ها ، جمع آوری اطلاعات در مورد طول رمز عبور ، ترکیب شخصیت و استفاده از شخصیت های خاص ، رقم ها و حروف بزرگ استفاده کردند.
این تیم دریافت که “1234” در بیش از 727 میلیون رمز عبور ، تقریباً چهار درصد از کل رمزهای عبور استفاده شده است. توالی کمی طولانی تر “123456” در 338 میلیون رمز عبور یافت شد.
CyberNews دریافت که تعداد هشدار دهنده رمزهای عبور فاش شده فقط حاوی اعداد یا حروف کوچک است. رمزهای عبور قوی علاوه بر حروف بزرگ و شخصیت های خاص باید حاوی هر دو باشند
محققان مجموعه ای از اعتبارنامه ورود به سیستم را در معرض نشت و نقض هایی که بین آوریل 2024 و آوریل 2025 اتفاق افتاد ، گردآوری کردند
“رمز عبور” و “123456” حداقل از سال 2011 محبوب ترین رمزهای عبور بوده اند.
56 میلیون نمونه وجود دارد که از “رمز عبور” و 53 میلیون مدخل برای “مدیر” استفاده می کنند ، نشان می دهد که رمزهای پیش فرض مانند اینها هنوز به طور گسترده ای مورد استفاده قرار می گیرند.
Macijauskaitė گفت: “مشکل” رمز عبور پیش فرض “یکی از پایدارترین و خطرناک ترین الگوهای موجود در مجموعه داده های اعتبار فاش شده است.”
“مهاجمان نیز ، آنها را در اولویت قرار می دهند و این رمزهای عبور را در بین کمترین امنیت قرار می دهند.”
بسیاری از سیستم های دیجیتال در ابتدا این پیش فرض ها را ارائه می دهند ، مانند روترها یا تلفن هایی با 1234 پین. اگر کاربران هرگز آنها را تغییر ندهند و یا از آنها استفاده مجدد کنند ، حساب های خود را در معرض خطر قرار می دهند.
این تجزیه و تحلیل همچنین نشان داد که هشت درصد از رمزهای عبور شامل نام کاربر است و باعث می شود آنها حدس بزنند.
این نتایج نشان می دهد که هنگام تنظیم رمز عبور برای یک حساب جدید ، چه کاری باید انجام ندهید.
محققان بر اساس یافته های خود دستورالعمل هایی را برای ایجاد رمزهای عبور قوی به اشتراک گذاشته اند که از حساب های شما در برابر هکرها محافظت می کند.
اول و مهمتر از همه ، آنها توصیه می کنند که هرگز از رمز عبور استفاده نکنید و اطمینان حاصل کنید که هر یک از آنها حداقل 12 کاراکتر طول دارد ، شامل حروف بزرگ و کوچک ، اعداد و حداقل یک نماد خاص است.
همچنین باید از استفاده از هر کلمه ، نام ، توالی یا سایر رشته های قابل تشخیص شخصیت ها خودداری کنید.
از آنجا که می تواند برای چندین رمز عبور منحصر به فرد مشکل باشد ، محققان توصیه می کنند از یک مدیر رمز عبور ایمن برای ذخیره آنها استفاده کنید. برخی حتی رمزهای عبور قوی برای شما ایجاد می کنند.
فعال کردن احراز هویت چند عاملی در هر زمان ممکن ، یک لایه دیگر از حفاظت را به حساب های شما اضافه می کند ، زیرا این امر شما را ملزم می کند علاوه بر اعتبار ورود به سیستم ، انواع مختلفی از تأیید را ارائه دهید.
استفاده از این اقدامات به محافظت از اطلاعات حساس شما در برابر هکرهایی که در تلاش برای سرقت آن هستند ، کمک می کند.