الكشف عن تسريب مليارات كلمات المرور عبر الإنترنت.. فكيف تتحقق “إن طالك البلل”؟
كشفت تقارير عن تسريب 8.2 مليار كلمة مرور عبر الإنترنت في أحد أكبر انتهاكات البيانات التي شهدها العالم، وإن لم تغيّر كلمات المرور التي تحمي حساباتك منذ فترة فقد يكون الوقت فات حقا.
وتأتي هذه الأخبار عبر الفريق البارع في CyberNews، الذي اكتشف التسريب الجماعي على منتدى للقراصنة مع ملف نصي ضخم بحجم 100 غيغابايت يتم تحميله على الويب، ويتميز بقاعدة بيانات ضخمة لكلمات مرور الأشخاص.
وتقول CyberNews إنه في المجموع، عُرض حوالي 8.4 مليار كلمة مرور في الوثائق، ما يعني أن هذا الهجوم يكاد يكون مؤثرا على عدد كبير جدا من الأشخاص. وأطلق المتسللون على هذا التجميع الضخم اسم “RockYou2021″، والذي تكهنت CyberNews بأنه إشارة إلى خرق بيانات RockYou سيئ السمعة الذي حدث في عام 2009. وبالنسبة لأولئك الذين لا يتذكرون الحدث، وقع ذلك عندما تمكّن مجرمو الإنترنت من اختراق خوادم شركة عملت مع MySpace، وحصلوا على أكثر من 32 مليون كلمة مرور للمستخدم.
ومن الواضح أن هذا التسريب الأخير مقلق للغاية، ولكن أي شخص يشعر بالقلق من التهديد يمكنه التحقق بسهولة لمعرفة ما إذا كانت حساباته تعرضت للاختراق.
وأنشأت CyberNews صفحة ويب مخصصة، حيث يمكن التحقق من بريدك الإلكتروني لمعرفة ما إذا كان جزءا من الاختراق. ويمكن تجربته عبر هذا الرابط.
cybernews.com/personal-data-leak-check
ويقول فريق الأمان إنه يقوم حاليا بتحديث قاعدة البيانات هذه بكافة كلمات المرور الجديدة، التي كشف عنها في المستند، لذا قد يكون من المفيد إعادة التحقق مرة أخرى لمعرفة ما إذا تمت إضافة حسابك.
وفي حديثها عن التهديد الأخير، قالت CyberNews: “من خلال الجمع بين 8.4 مليار من أشكال كلمة المرور الفريدة مع مجموعات الاختراق الأخرى التي تتضمن أسماء المستخدمين وعناوين البريد الإلكتروني، يمكن لممثلي التهديد استخدام مجموعة RockYou2021 لشن هجمات على قاموس كلمات المرور ضد عدد لا يحصى من الحسابات عبر الإنترنت. ونظرا لأن معظم الأشخاص يعيدون استخدام كلمات المرور الخاصة بهم عبر تطبيقات ومواقع ويب متعددة، فمن المحتمل أن يصل عدد الحسابات المتأثرة في أعقاب هذا التسريب إلى الملايين، إن لم يكن المليارات”.
وإذا كنت تشك في أن كلمة مرور واحدة أو أكثر موجودة في مجموعة RockYou2021، فمن المستحسن أن تقوم بتغيير تفاصيل حسابك على الفور واحترس من رسائل البريد الإلكتروني العشوائية الواردة.
ومن الجيد أيضا تمكين المصادقة الثنائية، مما يعني أن المتسللين لا يمكنهم تسجيل الدخول إلى الحسابات دون الوصول أيضا إلى هاتفك الذكي.
المصدر: إكسبريس