آیا نام کاربری و رمز عبور شما به سرقت رفته اند؟ اینجا کنترل کنید !

سایت PwnedList.com این امکان را به شما می‏دهد که کنترل کرده و مطمئن شوید نام‏های کاربری و رمزهای عبور مورد استفاده شما، در بین 5 میلیون نامی که از شش ماه قبل تاکنون به سرقت رفته‏اند، نیست. هر هفته بطور متوسط حدود 50 هزار نام کاربری و رمز عبور از سایت‏های مختلفی که مورد حمله و نفوذ قرار می‏گیرند، به سرقت می‏رود.

پاسخ به پرسش فوق هدف اصلی سایت رایگان PwnedList.com است. سازندۀ این سایت آن را سرویس ساده‏ای می‏داند که تنها با یک کلیک ساده به افراد این امکان را می‏دهد تا حساب کاربری خود را کنترل کرده و نفوذ یا عدم نفوذ به آن را بررسی کنند. نحوه کار به این صورت است که کاربر آدرس پست الکترونیکی خود را وارد کرده و سایت، او را از بودن و یا نبودن آدرس پست الکترونیکی‏اش در بین موارد سرقت و نفوذ شده، مطلع می‏کند.

در حال حاضر این سایت در حدود 5 میلیون ردیف از اطلاعات به سرقت رفته و یا نفوذ شده را گردآوری کرده است که تقریبا 70 درصد این اطلاعات حاوی آدرس‏های پست الکترونیکی است و 30 درصد هم حاوی نام‏های کاربری هستند که سهواً و یا توسط نفوذگران به سرقت رفته و مورد سوءاستفاده قرار گرفته‏اند. (به این عمل اصطلاحاً Pwned به معنی “عاریه گرفتن” گفته می‏شود)

PwnedList توسط یک محقق امنیتی شرکت HP Tipping Point راه‏اندازی شده است. اینکار در ابتدا به عنوان یک پروژه تحقیقاتی و با هدف تخمین تعداد حساب‏های کاربری سرقت یا افشا شده که می‏توان در ظرف چند ساعت شناسایی و جمع‏آوری کرد، شروع شد. در اولین آزمایش، معلوم شد تنها با دو ساعت کار می‏توان 30 هزار نام کاربری و کلمه عبور را بطور خودکار به دست آورد که اینها ممکن است نام‏های کاربری، رمز عبور پست الکترونیک و یا مشخصات حساب بانکی افراد باشد.

براساس یافته‏های فوق، سایت PwnedList.com برای کمک به کاربران جهت اطلاع از به سرقت رفتن و افشا شدن حساب‏های کاربری‏شان، راه‏اندازی شد. 80 درصد اطلاعات جمع‏آوری شده از طریق سیستم‏های خودکار که اینترنت را برای یافتن و جمع‏آوری اینگونه اطلاعات جستجو می‏کنند، تهیه شده است. محل‏های مورد جستجو از سایت‏های زیرزمینی نفوذگران گرفته تا اطلاعات محرمانه‏ای که سهواً بطور عمومی منتشر شده‏اند، را شامل می‏شود. 20 درصد دیگر اطلاعات نیز به صورت داوطلبانه توسط افراد ناشناس ارسال شده‏اند.

حجم اطلاعات به دست آمده باور کردنی نیست و تنها به نام‏های کاربری و رمزهای عبور خلاصه نمی‏شود. بلکه شامل اطلاعات شخصی دیگری مانند شماره تلفن‏ها، آدرس‏ها، و حتی بدتر از همه شماره کارت‏های اعتباری افراد نیز است.

اما چرا از PwnedList استفاده کنیم؟ علت اصلی آن است که این سرویس که استفاده از آن برای اشخاص حقیقی رایگان است امکان کنترل اطلاعات شخصی و اطمینان از سلامت آن را به کاربران می‏دهد. بنابراین شاید بد نباشد که کاربران پست الکترونیک خود را ماهانه در این سایت کنترل کنند. حتی امکان ثبت نام نیز وجود دارد تا در صورتیکه مشخصات کاربر به سرقت رفت و یا افشا شد، سایت از طریق ایمیل کاربر را مطلع کند.

البته سایتی مانند PwnedList فقط افشا شدن اطلاعات شخصی کاربر را نشان می‏دهد. ولی اینکه میزان این اطلاعات و گستره استفاده از این اطلاعات در چه حدی است، به خود کاربر بستگی دارد. استفاده از رمزهای عبور قوی و منحصر به فرد برای هر سایت و عدم استفاده از یک رمز عبور ساده و تکراری، می‏تواند به میزان زیادی میزان آسیب‏پذیری وی را در زمان افشای اطلاعات کاربر از یک سایتی که به آن نفوذ شده و اطلاعات اعضای سایت به سرقت رفته است، محدود کند.