إلى جانب ملياري عنوان بريد إلكتروني فريد
اكتشاف تسريب 1.3 مليار كلمة مرور عبر الإنترنت!
إذا لم تتحقق لمعرفة ما إذا كانت بيانات اعتمادك قد سُرقت من جانب قراصنة سيبرانيين (هكرز)، فيجب عليك بالتأكيد القيام بذلك حيث تم الكشف عن 1.3 مليار كلمة مرور فريدة إلى جانب ملياري عنوان بريد إلكتروني فريد عبر الإنترنت.
هذا ليس اختراقاً جديداً للبيانات، فالذي حصل هو أنه قد تم عبر السنوات الماضية اختراق أنظمة شركة كبرى أو بائع تجزئة من جانب قراصنة، ثم قامت شركة استخبارات التهديدات «Synthient» أخيراً بفحص شبكتي الإنترنت المفتوحة والمظلمة بحثاً عن عناوين البريد الإلكتروني وكلمات المرور المسربة.
واتضح للشركة أن الجزء الأكبر من هذه البيانات يتكون من قوائم حشو بيانات الاعتماد التي تحتوي عادة على معلومات تسجيل دخول مجمعة من خروقات بيانات سابقة حيث تم الكشف عن عناوين البريد الإلكتروني وكلمات المرور، ثم يتم بيع هذه المجموعات من بيانات الاعتماد المسروقة إلى مجرمي الإنترنت الآخرين لاستخدامها في هجماتهم الخاصة.
وفي هذه المرة، جمعت «Synthient» ملياري بريد إلكتروني و1.3 مليار كلمة مرور، وبمساعدة أدوات مثل «Troy Hunt» و«Have I Been Pwned»، يمكنك الآن البحث من خلالها جميعاً لمعرفة ما إذا كانت بياناتك المُشخصَنة قد تعرضت عبر الإنترنت.
وتم تجميع هذا المخزون الهائل من البيانات المسروقة من جانب مؤسس «Synthient»، بنجاميين برونديج، الذي فحص عدداً لا يحصى من المواقع على الويب المفتوح والمظلم حيث يتداول مجرمو الإنترنت عادة بيانات الاعتماد المسربة. والبيانات نفسها هي مزيج من بيانات الاعتماد القديمة من خروقات سابقة وعمليات تسجيل دخول أحدث سُرقت بواسطة برامج ضارة منتشرة على نطاق واسع تسرق المعلومات وتلتقط بيانات المستخدم مباشرة من أجهزة الكمبيوتر المصابة.
وللتحقق لمعرفة ما إذا كانت أي من كلمات المرور الحالية الخاصة بك قد سُرقت في اختراق بيانات أو تعرضت عبر الإنترنت، توجه إلى صفحة بحث «Pwned Passwords» وأدخلها هناك.
ويستخدم «Have I Been Pwned» نموذج إخفاء الهوية للتحقق منها، ما يعني أن الخدمة لا تراها وبدلاً من معالجتها عبر السحابة، يتم كل ذلك مباشرة في متصفحك.
إذا ظهرت إحدى كلمات المرور الخاصة بك في «Pwned Passwords»، فيجب عليك تغييرها على الفور، لأن هذا يعني أنها قد تسربت إلى مجرمي الإنترنت. وبينما يمكنك استخدام أحد أفضل مديري كلمات المرور لإنشاء كلمة مرور جديدة وأكثر أماناً لك، هناك أيضاً العديد من منشئي كلمات المرور المجانية عبر الإنترنت التي يمكن أن تفعل الشيء نفسه.
ومن بين أهم النصائح التي يقدمها خبراء الأمن السيبراني لحماية كلمات:
- تجنب إعادة استخدام كلمة المرور، فلا يجب أبداً إعادة استخدام كلمة المرور نفسها وعنوان البريد الإلكتروني عبر مواقع أو خدمات متعددة.
- استخدام المصادقة الثنائية على كل حساب مهم، حتى إذا كان لدى مجرم الإنترنت تفاصيل تسجيل الدخول المسروقة، فلن يتمكن من الوصول إلى حسابك.
- النظر في استخدام مفاتيح المرور بدلاً من كلمات المرور للحصول على عمليات تسجيل دخول أكثر أماناً، فهي مقاومة تماماً لهجمات التصيد الاحتيالي.
- البقاء استباقياً وفحص كلمات المرور بانتظام بدلاً من الانتظار حتى خرق البيانات التالي.
