به گزارش کارگروه بینالملل سایبریان؛ حدود 5000 آدرس ایمیل با پسوند «gov.il» متعلق به کارمندان دولتی اسرائیل و همچنین رمزهای عبور آنها به عنوان بخشی از تجزیه و تحلیل نشت گسترده 100 گیگابایتی بارگذاری شده در یک انجمن هکرها کشف شده است. این انبار اطلاعاتی با نام «COMB21»، مخفف مجموعه موارد نقض بسیار و سال کشف آن، شامل 3.2 میلیارد رمز عبور و 2.18 میلیارد آدرس میباشد.
این نقض اطلاعاتی بهوسیله «Syhunt»، شرکت برزیلی امنیت شبکه مورد تجزیه و تحلیل قرار گرفت و طبق گزارش شرکت، ذخیره ایمیلها و رمزهای عبور بهصورت فعال و در قالب یک بایگانی فشرده شده «7zip»، در میان هکرها و مجرمان سایبری به اشتراک گذاشته میشود.
براساس گزارش Syhunt ، 4،984 گذرواژه از دامنههایی که از gov.il استفاده کردهاند، تحت تأثیر قرار گرفتند. این رقم در مقایسه با ایالات متحده با 625505 گذرواژه .gov کوچک است، اما با این وجود ناچیز نیست.
در این گزارش آمده است :
«علیرغم تلاشهای شرکتها و سازمانها در سالهای اخیر برای نظارت بر افشای رمز عبور، تقویت امنیت برنامههای وب، مکانیسمهای ورود به سیستم، تغییر به سمت «HTTPS» و واکنش به نشت رمز عبور، انتشار و اشتراک فعال این تلفیق نشت رمز عبور ضربه بزرگی به امنیت اینترنت محسوب میشود.»
درنتیجه، کارشناسان معتقدند در حالیکه برخی دامنهها، سازمانها، آژانسها و شرکتهای ذکر شده در بالا ممکن است در طول سالها به طور گسترده در مورد نقض کالا اعتراف و اقدامات تقابلی مناسبی را اتخاذ کرده باشند، اما به نظر میرسد تعداد قابل توجهی از رمزهای عبور افشا شده از نقضهایی نشأت میگیرند که سایر شرکتها و وبسایتهایی را تخت تأثیر قرار میدهند که به سادگی مجاز به ایجاد حسابهای مرتبط با ایمیلهای کاربری هستند. این به معنای سرویسهایی مانند لینکدین در میان سایر شبکههای اجتماعی و چندین وبسایت اینترنتی دیگر بدون ارجاع به بایگانی COMB است.
اداره سایبری ملی اسرائیل در گفتگو با وبگاه تخصصی کالکالیست مدعی شد :
«این مجموعهای از آدرسها و رمزهای عبور است که طی سالهای متمادی از منابع مختلف و خدمات خصوصی، عمدتاً آدرسهای قدیمی مورد استفاده کارمندان، افشا شدهاند. ما به همه یادآوری میکنیم که ایمیل محل کار نباید برای استفاده خصوصی بهکار رود و برای اتصال به سازمان باید از رمزهای عبور متفاوتی نسبت به سایر خدمات استفاده شود.»
