كشفت دراسة جديدة عن تسريب أكثر من 24 مليار اسم مستخدم ومجموعات كلمات مرور مخترقة ومتداولة في أسواق المجرمين الإلكترونيين على شبكة الويب المظلمة.
وبحسب ما ذكره موقع "venturebeat"، عثرت شركة Digital Shadows، الرائدة في مجال استخبارات التهديدات والحماية من المخاطر الرقمية، عبر دراسة جديدة أجرتها، أن ما يقرب من 6.7 مليار من بيانات الاعتماد لها اقتران فريد باسم المستخدم وكلمة المرور.
تسريب 24 مليار اسم مستخدم وكلمات مرور إلى الدارك ويب
وتشير الدراسة إلى أن مجموعة بيانات الاعتماد لم تتكرر عبر قواعد البيانات الأخرى، وأن عددا صادما من الأشخاص يستخدمون كلمات مرور سهلة التذكر.
وأوضح الخبراء أن نسبة اختراق كلمات المرور هذا العام ازدادت عالميا بنسبة 65% مقارنة بعام 2020، والتي بلغت أكثر من 1.7 مليار من بينات الاعتماد المسربة.
وكشف الخبراء أن ما يتسبب في ارتفاع نسبة الاختراق، أن بعض الأشخاص مازالوا يستخدمون كلمات مرور سهلة التخمين، حيث توصلت الدراسة إلى أن واحدا من كل 200 تقريبا يستخدم كلمة السر123456.
وتمثل كلمة المرور الأكثر شيوعا 123456 حوالي 0.46٪ من إجمالي 6.7 مليار من بيانات الاعتماد الفريدة، وبينما تمثل أكثر 100 كلمة مرور شيوعا 2.77٪ من هذا الرقم.
ووجدت الدراسة التي أجراتها Digital Shadows أن كلمة password، جنبا إلى جنب مع كلمة qwerty، من بين أفضل 50 كلمة مرور شائعة ضعيفة وسهلة التخمين، ويقول الخبراء إن 49 كلمة مرور من أصل 50 كلمة مرور شائعة الاستخدام يمكن اختراقها في أقل من ثانية واحدة.
وأشار تقرير تحقيقات خرق البيانات (DBIR) من شركة Verizon، إلى أن بيانات الاعتماد المسروقة تمثل نصف الحوادث البالغ عددها 20000 التي تم رصدها، ويمثل هذا زيادة بنسبة 30٪ في استخدام أوراق الاعتماد المسروقة الموجودة في DBIR منذ خمس سنوات فقط.
ونصح الخبراء مستخدمي شبكة الإنترنت باتباع بعض الإرشادات لحماية تفاصيل تسجيل الدخول الخاصة بحساباتهم:
- إنشاء كلمات مرور قوية صعبة التخمين، ومن الأفضل أيضا استخدام كلمات مرور فريدة لكل موقع تستخدمه، وليس كلمة مرور واحدة لجميع الحسابات.
- إضافة رمز خاص مثل # أو * لكلمة مرورك مما يصعب على الهاكرز اختراقها.
- يمكنك استخدام "مدير كلمات المرور"، وهو تطبيق يساعدك على استرجاع كلمات السر المعقدة، وتخزينها في قاعدة بيانات مشفرة.
- يمكنك استخدام المصادقة الثنائية متعددة العوامل (MFA) المدمجة ضمن حسابات التواصل الخاصة بك، ما يساعدك على تأكيد هويتك باستخدام أرقام تعريف رقمية كطبقة حماية إضافية لحساباتك على الإنترنت.