هکرها ممکن است شماره امنیت اجتماعی هر آمریکایی را در نقض گسترده داده ها حاوی میلیاردها رکورد افشا کنند

گزارش‌ها حاکی از آن است که در یک چرخش خیره‌کننده از رویدادها، نقض گسترده داده‌ها شماره‌های تامین اجتماعی (SSN) و سایر اطلاعات شخصی میلیون‌ها آمریکایی را فاش کرده است. این نقض، یکی از بزرگ‌ترین موارد در تاریخ اخیر، پس از ماه‌ها گمانه‌زنی پس از اینکه یک گروه هکری بدنام ادعا کرد که نزدیک به 3 میلیارد رکورد سرقت شده از یک کارگزار معروف داده را در اختیار دارد، رخ می‌دهد.

نقض و عواقب آن

طبق گزارش‌های Bleeping Computer، هکرها 2.7 میلیارد رکورد را در یک انجمن عمومی فاش کردند. این مجموعه از داده های رمزگذاری نشده شامل نام ها، شماره های تامین اجتماعی، نام های مستعار احتمالی و همه آدرس های فیزیکی شناخته شده افراد در ایالات متحده است. اعتقاد بر این است که منبع این اطلاعات، داده‌های عمومی ملی است، شرکتی که به جمع‌آوری نمایه‌ها با جمع‌آوری اطلاعات در دسترس عموم و فروش آن برای اهدافی مانند بررسی پیشینه و جستجوی سوابق جنایی معروف است.

شدت این نقض منجر به طرح دعوای دسته جمعی علیه داده های عمومی ملی شده است که پیامدهای قانونی و اخلاقی قابل توجهی را برای شرکت هایی که اطلاعات شخصی را جمع آوری و می فروشند برجسته می کند. دامنه نقض آنقدر گسترده است که احتمال می رود شامل داده های تقریباً همه افراد ساکن در ایالات متحده باشد.

هکرها و انگیزه های آنها

گروه هکری که مسئول این نقض است، معروف به USDoD، در ابتدا سعی کرد کل پایگاه داده را بفروشد، که به ادعای آنها حاوی 2.9 میلیارد رکورد از ایالات متحده، بریتانیا و کانادا بود. قیمت درخواستی آنها 3.5 میلیون دلار برای پایگاه داده 4 ترابایتی بود. با این حال، از زمان عرضه اولیه، بخش‌هایی از داده‌ها توسط نهادهای مختلف به بیرون درز کرده است که در این جدیدترین و جامع‌ترین تخلیه به اوج خود رسیده است.

جالب اینجاست که این آخرین افشای شماره تلفن و آدرس ایمیل که بخشی از افشای اطلاعات کوچکتر قبلی بود، نمی شود. بنابراین، ابزارهای محبوبی مانند "آیا من Pwned شده ام؟" ممکن است کمکی به تعیین اینکه آیا اطلاعات شما در این نقض خاص گنجانده شده است یا خیر.

دقت و تاثیر داده ها

داده های فاش شده شامل چندین رکورد برای بسیاری از افراد، با ورودی های جداگانه برای هر آدرسی است که در آن زندگی کرده اند. کل Dump شامل دو فایل متنی است که 277 گیگابایت داده است. در حالی که بررسی اینکه آیا این نقض شامل همه آمریکایی ها می شود دشوار است، برخی از افراد صحت اطلاعات مربوط به خود و اعضای خانواده شان، از جمله بستگان متوفی را تأیید کرده اند.

با این حال، اختلافاتی وجود دارد. در برخی موارد، شماره‌های تامین اجتماعی به افراد اشتباه مرتبط می‌شوند. این به گمانه زنی هایی منجر شده است که ممکن است داده ها از یک نسخه پشتیبان قدیمی گرفته شده باشد، زیرا آدرس خانه فعلی برخی افراد در سوابق ظاهر نمی شود.

محافظت از خود: گام هایی که باید بردارید

با توجه به احتمال سرقت هویت و کلاهبرداری، انجام اقدامات پیشگیرانه برای محافظت از اطلاعات شخصی شما بسیار مهم است. در اینجا کاری است که می توانید انجام دهید:

1. برای کلاهبرداری ها هوشیار باشید : در مورد حملات فیشینگ و کلاهبرداری هایی که هدف آنها دسترسی به حساب های آنلاین شماست، بسیار محتاط باشید. مجرمان سایبری ممکن است از این رخنه برای فریب شما برای افشای اطلاعات حساس سوء استفاده کنند.
2. بر اعتبار خود نظارت کنید : به طور منظم گزارش های اعتباری خود را برای هرگونه نشانه ای از فعالیت های تقلبی بررسی کنید. اگر چیز مشکوکی مشاهده کردید، آن را به دفاتر اعتباری -Experian، Equifax، و TransUnion- گزارش دهید و در نظر بگیرید که فایل‌های اعتباری خود را برای جلوگیری از دسترسی غیرمجاز مسدود کنید.
3. محافظت از سرقت هویت را در نظر بگیرید : خدماتی که محافظت از سرقت هویت را ارائه می دهند می توانند به نظارت بر اطلاعات شخصی شما و حذف آن از منابع عمومی کمک کنند. با این حال، توجه داشته باشید که این خدمات اغلب با هزینه ارائه می شوند.
4. امنیت آنلاین خود را تقویت کنید : از احراز هویت دو مرحله ای (2FA) در همه حساب های خود استفاده کنید، به طور ایده آل از طریق یک برنامه احراز هویت به جای پیامک. مدیر رمز عبور همچنین می تواند به شما در ایجاد و مدیریت رمزهای عبور قوی و منحصر به فرد برای هر یک از حساب های خود کمک کند و خطر نقض امنیت را کاهش دهد.

در پی این نشت هشدار دهنده، ممکن است به نفع شما باشد که اقدامات حفاظتی را در حال حاضر انجام دهید تا بعدا. با ایمن سازی حساب های خود و نظارت بر اعتبار خود، می توانید پیامدهای احتمالی این نقض بی سابقه را کاهش دهید.