8.4 مليار كلمة مرور تم تسريبها ونشرها علي الانترنت في اكبر اختراق للبيانات

- الإعلانات -

تتزايد المخاطر المتعلقة بالخصوصية والأمان علي شبكة الانترنت يوماً بعد الأخر ولذلك تعمل الشركات التقنية الكبري علي تطوير أنظمتها الأمنية ، كمثال قامت شركة جوجل بتطوير جوجل كروم مؤخراً واضافة خاصية جديدة لكي تكشف عن كلمات السر الضعيفة والمخترقة ويعطيك تنبيه بضرورة تغيير تلك الكلمات فوراً ، تتضمن هذه الخاصية فحص الأمان بشكل كامل علي المتصفح وهناك الكثير من الأمثلة الأخرى ، كل ذلك يكشف عن القلق المستمر تجاه اختراق البيانات وتسريبها علي شبكة الانترنت ، وكذلك زادت الحاجة الي تفعيل المصادقة الثنائية .

قد تكون قائمة كلمات المرور المُسربة والمكتشفة في منتدى المتسللين واحدة من أكبر المجموعات على الإطلاق. قال موقع أخبار التكنولوجيا CyberNews يوم الإثنين ، إن ملفًا نصيًا بحجم 100 جيجابايت سربه مستخدم في منتدى شهير للقراصنة يحتوي على 8.4 مليار كلمة مرور ، تم جمعها على الأرجح من انتهاكات وخروقات البيانات السابقة.

استنادًا إلى تعليقات المستخدمين ، تتراوح كلمات المرور في المجموعة من 6 إلى 20 حرفًا مع إزالة أحرف غير ASCII والمسافات البيضاء. ادعى المستخدم بالفعل أن القائمة بها 82 مليار كلمة مرور.

- الإعلانات -

لكن CyberNews دحضت هذا الادعاء ، قائلة إن الاختبار الخاص بها وجد إدخالات أقل بحوالي 10 مرات ، مما يجعل الرقم أقرب إلى 8.4 مليار. لا يزال هذا عددًا كبيرًا ، لا سيما بالنظر إلى وجود 4.7 مليار مستخدم نشط للإنترنت حول العالم.

أطلق مستخدم المنتدى على المجموعة RockYou2021 ، والتي قالت CyberNews إنها تعتقد أنها إشارة إلى خرق بيانات RockYou لعام 2009 حيث تعرض مطور الألعاب الاجتماعية RockYou لهجوم استغل خطأ حقن SQL. في هذه الحادثة ، تم تخزين 32 مليون كلمة مرور مسربة في تنسيق غير مشفر ، مما يسهل على المتسللين الحصول عليها من خلال القوة الغاشمة.

يحتوي إصدار 2021 من RockYou على الكثير من كلمات المرور لأنه استغل مجموعة من قواعد البيانات المسربة من الماضي ، بما في ذلك تجميع العديد من الخروقات (COMB) ، والتي كشفت عن أكثر من 3.2 مليار زوج فريد من رسائل البريد الإلكتروني وكلمات المرور بنص واضح. النقطة المضيئة الوحيدة هي أن العديد من كلمات المرور هذه قد تكون من حسابات غير نشطة أو تم تغييرها منذ ذلك الحين.

وسط المقالة

قال رئيس قسم التكنولوجيا في Blue Hexagon والشريك المؤسس Saumitra Das : “أي تسرب لكلمة المرور بكميات كبيرة ينذر بالخطر دائمًا ويجب أن يؤخذ على محمل الجد”. “أظهر تحقيقنا الخاص في هذا التقرير أن عددًا كبيرًا جدًا من كلمات مرور الحسابات تمت إعادة تدويرها من الانتهاكات السابقة وليست بالضرورة نشطة”.

في الوقت الحالي ، يتم حث المستخدمين القلقين بشأن تسريب كلمات المرور والمعلومات الحساسة الأخرى على اتخاذ بعض الإجراءات ، وفقًا لما نصحت به CyberNews .

كيف تتأكد ان حساباتك ليست ضمن هذا الاختراق وتحمي حساباتك

  • استخدم أداة فحص تسرب البيانات حسنة السمعة حيث يمكنك إدخال عنوان بريدك الإلكتروني لمعرفة ما إذا كان حسابك قد تم اختراقه. تشمل المواقع التي تستحق المحاولة Have I Been Pwned و Firefox Monitor و Avast Hack Check .
  • إذا كنت تعرف أو حتى تشك في أن أحد حساباتك قد تم اكتشافه في عملية اختراق للبيانات ، فقم بتغيير كلمة المرور الخاصة بك على الفور.
  • ضع في اعتبارك استخدام مدير كلمات المرور لإنشاء كلمات مرور قوية وآمنة وتخزينها وتطبيقها على حساباتك على الإنترنت.
  • قم بتمكين المصادقة متعددة العوامل على أي حسابات يتم فيها تقديم هذه الطريقة.
  • ابحث عن زيادة في رسائل البريد الإلكتروني العشوائية والتصيد الاحتيالي التي يحاول المهاجمون من خلالها استخدام عنوان بريدك الإلكتروني المسرب لخداعك .

وعلى الرغم من استمرار ظهور كلمات المرور على أنها شر لا بد منه ، تتوفر طرق مصادقة أخرى أكثر أمانًا ، خاصة للمؤسسات.

قال رئيس الإيرادات في Veridium ، Rajiv Pimplaskar : “يتعين على الشركات والمستخدمين التعامل مع هذه التطورات على أنها دعوة للاستيقاظ لإنهاء اعتمادهم المفرط على كلمات المرور”. “طرق المصادقة بدون كلمة مرور مثل الهاتف كرمز و / أو مفاتيح أمان FIDO2 متاحة الآن بشكل شائع. مثل هذه الحلول تنشئ اتصالاً غير قابل للخداع بين المستخدم ونظام تكنولوجيا المعلومات وتقضي على الحاجة إلى كلمة مرور ، وبالتالي تقليل سطح الهجوم و جعل البيئة أكثر مرونة ضد الهجمات الإلكترونية “.

اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More