تسريب هائل للبيانات يفضح 1.3 مليار كلمة مرور فريدة.. جملة نصائح لتجنبها

وعالجت خدمة “هل تعرضت للاختراق” (HIBP)، المتخصصة في إشعار المستخدمين عند تعرض بياناتهم للاختراق، هذه البيانات الضخمة المجمعة من مصادر متعددة، والتي نشر فيها مجرمون إلكترونيون معلومات اعتماد مسروقة.

وصرح تروي هانت، الرئيس التنفيذي لـ HIBP، الذي اعترف بأن إحدى كلمات مروره ظهرت في القائمة، قائلا: “يبلغ حجم هذه المجموعة ما يقرب من ثلاثة أضعاف أكبر اختراق شهدناه سابقا”.

وتتضمن المجموعة 1957476021 عنوان بريد إلكتروني فريدا و1.3 مليار كلمة مرور فريدة، منها 625 مليون كلمة مرور لم يسبق رصدها من قبل HIBP. ومع وجود أكثر من 5.5 مليار مستخدم للإنترنت حول العالم، حذر الخبراء من ضرورة تغيير كلمات المرور فورا كإجراء احترازي.

وجمعت السجلات بين اختراقات سابقة وقوائم “حشو بيانات الاعتماد”، وهي طريقة يستخدمها المهاجمون لتجربة كلمات المرور المسروقة على حسابات متعددة. وقد تبين أن العديد من كلمات المرور قديمة أو غير مستخدمة، في حين أن بعضها لا يزال نشطا ويحمي الحسابات، ما يعكس المخاطر الحقيقية على المستخدمين.

وتتيح خدمة HIBP للمستخدمين التحقق مما إذا كانت بيانات اعتمادهم قد تعرضت للاختراق، بطريقة آمنة تحافظ على الخصوصية، دون الكشف عن عناوين البريد الإلكتروني.

نصائح للوقاية:

• ينصح خبراء الأمن السيبراني الأفراد باستخدام برامج آمنة لإدارة كلمات المرور، وإنشاء كلمات مرور قوية وفريدة لكل حساب، وتفعيل المصادقة الثنائية، خاصة للحسابات البريدية والإدارية.

• يجب على المؤسسات إجراء فحوصات دورية للكشف عن كلمات المرور المعاد استخدامها أو المكشوفة، وتطبيق أنظمة الكشف عن كلمات المرور المخترقة أثناء تسجيل الدخول أو عند تغييرها، مع مراجعة الامتيازات وتقييد حسابات الخدمة وإزالة بيانات الاعتماد القديمة.

وتعد هجمات “حشو بيانات الاعتماد” من أخطر الهجمات، إذ يمكن لتسرب كلمة مرور واحدة أن يمنح المهاجمين وصولا إلى أنظمة الشركة وحسابات البريد الإلكتروني والبيانات الحساسة. وللتصدي لذلك، يُنصح بتطبيق نماذج وصول قائمة على الثقة الصفرية، وتفعيل المصادقة متعددة العوامل، ومراقبة بيانات الاعتماد المكشوفة باستمرار، بالإضافة إلى خطط استجابة فعالة للاختراق وأنظمة آلية لمنع محاولات الحشو.

المصدر: ديلي ميل