محقق امنیتی تروی هانت، در بلاگ خود از پایگاه دادهای بزرگ به نام “مجموعه ای شماره 1” (Collection #1)، خبر داد که حاوی بیش از 700 میلیون آدرس ایمیل منحصر به فرد و بیش از 1،1 میلیارد کلمه عبور است. این اطلاعات تنها مربوط به یک حمله و یک سازمان نیست، بلکه این پایگاه داده نتیجه جمعآوری تمام نشتهای اطلاعاتی (Data Leakage) در سالهای از سال 2008 تا سالهای اخیرا است. مهاجمین اینترنتی با جمعآوری این اطلاعات باعث ایجاد پایگاه های غول پیکر مانند مجموعه ای شماره 1 شدهاند. البته خوشبختانه این مجموعه شامل برخی اطلاعات مانند نشت LinkedIn که در سال 2012 اتفاق افتاد و موارد مشهور سایت یاهو نیست.
چگونه می توانید وجود ایمیل خودتان را در این مجموعه چک کنید؟
برای دانستن اینکه آیا هر یک از شناسههای شما در این پایگاه داده وجود دارد یا خیر، میتوانید از درگاه اینترنتی haveibeenpwned.com استفاده کنید. کافی است در این درگاه آدرس مستقیم پست الکترونیک یا ایمیلهایی که حساب شما با آنها در ارتباط هست را وارد کنید. در صورتی که آدرس شما در هر کدام از پایگاه های داده این مجموعه باشد، نتیجه به شما نمایش داده میشود. اگر ایمیل شما بخشی از مجموعه # 1 بود، پیشنهاد میشود رمز عبور حسابهایی که با آن ایمیل در ارتباط هستند را تغییر دهید. توصیه میشود حتما از کلمات عبور طولانی و به حد کافی پیچیده استفاده کنید و از همه انواع حروف، اعداد و علایم در رمز عبور خود استفاده کنید.
همچنین این سایت بخشی به آدرس haveibeenpwned.com/Passwords دارد که میتوانید نشت کلمه عبور خود را نیز چک کنید. در صورتی که کلمه عبور شما در این پایگاه وجود داشت حتما لازم است آن را تغییر بدهید.