رئيس التحرير
خالد مهران

تحذير عاجل لتغيير كلمات المرور لـ 10 مليار مستخدم

صورة تعبيرية
صورة تعبيرية

حذر خبراء الإنترنت الأشخاص بشكل عاجل من تحديث كلمات المرور الخاصة بهم بعد أن قام أحد القراصنة بتحميل مليارات تفاصيل تسجيل الدخول.

تم نشر التسريب، المسمى RockYou2024، في 4 يوليو الماضي، والذي يحتوي على 10 مليارات كلمة مرور مذهلة من مجموعة من خروقات البيانات القديمة والجديدة.

وقال الباحثون الذين كشفوا عن التسريب إن كلمات المرور قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمان صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها والكاميرات عبر الإنترنت والأجهزة الصناعية.

وقد يؤدي هذا إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام كلمات المرور، والتي تم جمعها من أكثر من 4000 قاعدة بيانات على مدار العقدين الماضيين.

وقال الباحثون في Cybernews الذين حققوا في الاختراق إن الجاني يستخدم اسم ObamaCare.

ويبدو أن الشخص استخدم 8.4 مليار كلمة مرور من منتدى جريمة سابق صدر في عام 2021، ومع ذلك، تم الحصول على 1.5 مليار كلمة مرور جديدة إضافية من سجلات من عام 2021 إلى عام 2024.

وكتب أوباما كير على المنتدى: "جاء عيد الميلاد مبكرًا هذا العام، وأقدم لك قائمة كلمات مرور جديدة على rockyou2024  والتي تحتوي على أكثر من 9.9 مليار كلمة مرور.

وأضاف المخترق أنهم "كسروا أيضًا بعض الكلمات القديمة باستخدام بطاقة الرسوميات 4090 الجديدة من إنفيديا المتطورة - والتي تحتوي على "كلمات مرور حقيقية جديدة من المستخدمين".

تم إصدار الملف في أرشيف.zip بحجم 45.6 جيجابايت باستخدام سجلات مسربة من مواقع مثل X (تويتر سابقًا)، وAdultFriendFinder، وMyFitnessPal، وLinkedIn، وAdobe.

والعلامتان التجاريتان الأكثر تأثرًا هما شركات مقرها الصين تتفوق بكثير على الشركات الأخرى عبر الإنترنت.

ماذا تشمل البيانات المُسربة؟

وتشمل هذه البيانات 1.5 مليار من شركة Tencent - وهي شركة تقنية تقدم خدمات الإنترنت - و504 مليون من منصة التواصل الاجتماعي Weibo.

وقال الباحثون: في جوهره، فإن تسريب RockYou2024 عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم"، مضيفين "أن الكشف العديد من كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر هجمات حشو بيانات الاعتماد.

 

ويحدث حشو بيانات الاعتماد عندما يستخدم المتسللون كلمة مرور من خرق بيانات واحد لتسجيل الدخول إلى خدمة غير ذات صلة مثل استخدام كلمة مرور تم الحصول عليها من تسريب AT&T لمعرفة ما إذا كان الشخص يستخدم نفس كلمة المرور لحسابه المصرفي.

وأخبرت Cybernews مجلة Forbes أن باحثيها كانوا على اتصال بالمخترق ويعملون على التحقيق في مجموعات البيانات وقوائم المجموعات التي تم استخراج البيانات منها والتي يبلغ حجمها حوالي 30 جيجابايت.

ويمكن للمستخدمين التحقق مما إذا كانت كلمة المرور الخاصة بهم قد تسربت من خلال زيارة موقع Cybernews وإدخال كلمة المرور الخاصة بهم.

كإجراء وقائي، يجب على المستخدمين إعادة تعيين كلمات المرور المسربة على الفور لجميع الحسابات واختيار مجموعات قوية وفريدة لا تُستخدم على منصات متعددة.

يجب عليهم أيضًا تمكين المصادقة متعددة العوامل والتي توفر مستوى ثانيًا من الأمان من خلال طلب التحقق مثل التعرف على الوجه أو رقم التعريف الشخصي بالإضافة إلى كلمة المرور.