۱.۲ میلیارد رکورد افشا شده در سال ۲۰۲۵
سال ۲۰۲۵ یک رکورد ناگوار ثبت کرد: بیش از ۱.۲ میلیارد رکورد کاربری در نشتهای اطلاعاتی مختلف افشا شدند. از خردهفروشیهای بزرگ گرفته تا پلتفرمهای بهداشتی، هیچ صنعتی از این خطر مصون نبود. نقطه مشترک اکثر این نشتها؟ آدرس ایمیل به عنوان شناسه اصلی کاربر.
آناتومی حملات مبتنی بر ایمیل
Credential Stuffing
مهاجمان ترکیبهای ایمیل و رمز عبور لو رفته را میگیرند و آنها را در صدها سرویس دیگر آزمایش میکنند. از آنجایی که بسیاری از کاربران رمز عبور خود را تکرار میکنند، این حملات نرخ موفقیت تکاندهندهای دارند.
فیشینگ هدفمند
وقتی مهاجمان بدانند از چه سرویسهایی استفاده میکنید، میتوانند ایمیلهای فیشینگ بسیار متقاعدکنندهای بسازند. یک ایمیل جعلی از «بانک شما» یا «فروشگاه مورد علاقهتان» به مراتب مؤثرتر از اسپم عمومی است.
چگونه ایمیلهای یکبار مصرف زنجیره حمله را میشکنند
وقتی از ایمیل یکبار مصرف استفاده میکنید، هر سرویس آدرس منحصر به فردی دریافت میکند. حتی اگر یک سرویس هک شود، مهاجمان نمیتوانند از آن آدرس برای credential stuffing در سرویسهای دیگر استفاده کنند. زنجیره حمله قطع میشود.