## اطلاعات شخصی نزدیک به 20 درصد از کارکنان کنگره آمریکا در تاریکی وب افشا شده است
اخیراً تحقیقات مشترک شرکت Constella Intelligence و Proton Privacy نشان داده است که اطلاعات شخصی نزدیک به 20 درصد از کارکنان کنگره آمریکا، شامل نزدیک به 3200 نفر، در تاریکی وب به سرقت رفته است. این یافته ها نگرانی ها درباره امنیت سایبری در ایالات متحده، به خصوص با توجه به انتخابات ریاست جمهوری قریب الوقوع، را افزایش داده است.
طبق این تحقیقات، اطلاعاتی مانند ایمیل های رسمی و رمز عبور به صورت متن ساده، به دست هکرها افتاده است. این اتفاق عمدتاً به این دلیل رخ داده است که کارکنان از ایمیل رسمی خود برای ثبت نام در سرویس های مختلف آنلاین، از جمله وب سایت های بزرگسالان و دوستیابی، استفاده می کردند.
این تحقیق نشان می دهد که استفاده از ایمیل کاری برای وب سایت های ناامن، می تواند تهدیدی جدی برای امنیت ملی محسوب شود و احتمال دسترسی به اطلاعات حساس را افزایش دهد.
در این تحقیق 3191 از 16543 آدرس ایمیل رسمی در معرض هک یا نقض قرار گرفته اند. نزدیک به 300 کارمند اطلاعات شخصی آنها در بیش از 10 مورد هک به خطر افتاده است. علاوه بر این، 1848 رمز عبور به صورت متن ساده نیز به سرقت رفته است و در برخی موارد، اطلاعات شخصی یک نفر در 31 مورد هک مختلف به خطر افتاده است.
از جمله اطلاعات فاش شده، می توان به پروفایل های شبکه های اجتماعی – 1487 حساب LinkedIn، 416 حساب Facebook و 347 حساب Twitter – و 146 آدرس IP اشاره کرد.
این تحقیقات نشان می دهند که این یک نقطه ضعف امنیتی جدی است که ایمیل های کاری با پلتفرم های غیر امن سوم شخص ترکیب شده اند.
Proton VPN و Proton Mail در ماه مه گذشته تحقیقات مشابهی را در اروپا انجام دادند و نتایج نگران کننده ای را نشان دادند.
## اقدامات لازم برای ایمن سازی اطلاعات شخصی
Proton به تمامی کارکنان سیاسی مشمول اطلاع داده است که اطلاعات شخصی آنها در تاریکی وب به سرقت رفته است و راهکارهایی برای کاهش خطرات احتمالی به آنها ارائه کرده است.
متخصصان ایمنی سایبری از همه افراد، چه مقامات عالی رتبه و چه افراد عادی، می خواهند که اقدامات محکم تری برای حفاظت از اطلاعات شخصی خود به کار گیرند.
به عنوان قاعده کلی، از استفاده از آدرس ایمیل کاری حساس برای سرویس های شخص ثالث خودداری کنید، مگر اینکه ضروری باشد. استفاده از آدرس ایمیل های جعلی، آدرس واقعی شما را پنهان می کند.
همچنین باید امنیت تمامی حساب های خود را بهبود بخشید. این امر شامل فعال کردن احراز هویت دو عاملی (2FA) برای حساب هایتان می شود. این اقدام موجب می شود که هکرها به سادگی نتوانند به حساب های شما دسترسی پیدا کنند. ابزارهایی مانند مدیریت رمز عبور (Password Manager) – Proton دارای یک ابزار مدیریت رمز عبور رایگان به نام Proton Pass است – می توانند به شما در ایجاد رمز عبور های قوی و مدیریت تمام اطلاعات ورودی شما کمک کنند.
در نهایت، باید ثبت نام در خدمات اعلام خطر اطلاعاتی را در نظر بگیرید که در صورت افشا اطلاعات شخصی شما در تاریکی وب، به شما اطلاع می دهند. Proton دو سرویس در این زمینه ارائه می دهد: Proton Pass Monitor و Dark Web Monitoring Proton Mail.
