EN
كشف تقرير جديد نشره موقع “Cybernews”، عن تسريب أكثر من 10 مليارات كلمة مرور عبر الإنترنت من جميع أنحاء العالم، ضمن عملية اختراق هي الأكبر في العالم والتي تضم أكبر تجميعة لكلمات المرور على الإنترنت.
ويشير التقرير إلى أن القائم وراء هذا التسريب الضخم أحد الهاكرز، ويدعي ObamaCare، والذي قام يوم 4 يوليو المنصرم، بتسريب ملف يحمل عنوان RockYou2024.txt، يتضمن حوالي 9,948,575,739 كلمة مرور مسروقة.
10 مليارات حساب مهدد بالسرقة
وأوضح الباحثين بأن الشخص الواقف وراء عملية التسريب الأضخم في العالم، له سابقة أعمال تتضمن تسريب قاعدة بيانات الموظفين في شركة المحاماة الشهيرة Simmons & Simmons، إلى جانب سرقة طلبات الالتحاق الخاصة بالطلاب المتقدمين للدراسة بجامعة Rowan College في مقاطعة برلينجتون الأمريكية.
وتتضمن عملية الاختراق كلمات سر بالملايين تمت سرقتها، والتي تشمل مزيجا من كلمات مرور مسربة في عمليات قديمة وأخرى حديثة، حيث تمكن فريق “Cybernews” من مقارنة كلمات المرور المتضمنة في تسريب RockYou2024، مع بيانات من أداة فحص كلمات المرور المسربة Leaked Password Checker والتي كشفت أن كلمات المرور هذه جاءت من مزيج من عمليات الاختراق للبيانات القديمة والجديدة.
وأشار فريق “Cybernews” إلى خطورة تسريب هذا العدد الهائل من كلمات المرور على الإنترنت، حيث قد تكون مئات الملايين من الحسابات عرضة لخطر هجمات حشو الاعتماد، وهي نوع من الهجمات الإلكترونية التي يتم فيها سرقة بيانات الاعتماد الخاصة بحسابات من البريد الإلكتروني ورموز الدخول بغرض سرقتها.
وإلى جانب ذلك، قد يستغل قراصنة الإنترنت مجموعة كلمات المرور المسربة لتنفيذ هجمات جديدة والوصول غير المصرح به إلى حسابات عديدة عبر الإنترنت، وفي الوقت نفسه، يمكن للهاكرز استغلال كلمات المرور المسربة في ملف RockYou2024 لاستهداف أي نظام غير محمي ضد بالهجمات السيبرانية، حيث حذر الباحثون من خطر استخدام كلمات المرور المسربة لاستهداف أنظمة غير محمية.
وما يزيد الطين بلة، هو أن كلمات المرور المسربة، قد تساهم في سرقة الحسابات المصرفية، أو عمليات انتهاك البيانات والاحتيالات وسرقة الهوية.
إزاي تحمي حسابك على الإنترنت بعد عملية التسريب الضخمة؟
أولا: قم بزيارة أحد المواقع المتخصصة في كلمات المرور المخترقة، لمعرفة ما إذا كانت الباسورد الخاص بحساباتك قد تم تسريبها على الإنترنت، من بين هذه الموقع Haveibeenpwned و DeHashed و Leaked Password Checker.
ثانيا: إذا تأكدت من أن كلمات مرورك قد تم تسريبها بالفعل، قم سريعا بإعادة تعيين جميع كلمات المرور الخاصة بحساباتك على الإنترنت، ومن الأفضل تغييرها حتي لو لم يتم تسريبها بالفعل لضمان أمان حسابك ومعلوماتك الشخصية.
ثالثا: من الأفضل اختيار كلمات مرور قوية وفريدة من نوعها لكل حساب خاص بك على الإنترنت، واحذر من استخدام باسورد واحد لجميع حساباتك.
رابعا: قم بتفعيل المصادقة متعددة العوامل (MFA) إذا أمكنك ذلك، حيث يساعد هذا الإجراء على تعزيز الأمان من خلال إضافة طلب تحقق إضافي يتجاوز كلمة المرور.
خامسا: من الأفضل أيضا استخدم أحد برنامج إدارة كلمات المرور لإنشاء كلمات مرور معقدة لا يمكن تخمينها بسهولة، وحفظها بطريقة آمنة.
