EN 
اكتشف فريق الأمان CyberNews، تسريب كمية هائلة من كلمات المرور عبر الإنترنت، في واحدة تعد من أكبر انتهاكات البيانات التي شهدها العالم في العصر الحديث.
واحتوى الملف النصي الذي تم كشفه عبر الويب، وبلغ حجمه حوالى 100 جيجابايت؛ قاعدة بيانات ضخمة تضم حوالي 8.4 مليار كلمة مرور.
وذكرت صحيفة "express" البريطانية، أن هذه المشكلة تؤثر على عدد كبير جدًا من الأشخاص على مستوى العالم، ويشير هذا الهجوم- الذي أطلق عليه المتسللون اسم “RockYou2021”- إلى خرق البيانات RockYou سيئ السمعة، الذي حدث في عام 2009، حيث تم تسريب أكثر من 32 مليون كلمة مرور للمستخدمين.
وحول الهجوم الجديد، قال فريق CyberNews: "من خلال الجمع بين 8.4 مليار كلمة مرور فريدة من نوعها مع مجموعات الاختراق الأخرى التي تتضمن أسماء المستخدمين وعناوين البريد الإلكتروني، يمكن لممثلي التهديد استخدام مجموعة RockYou2021 لشن هجمات على قاموس كلمات المرور وكلمات المرور ضد عدد لا يحصى من الحسابات عبر الإنترنت".
وعلى ما يبدو أن الأمر خطيرا جدا، لذا سيتعين على المستخدمين القيام بثلاثة أشياء ضرورية لحماية حساباتهم عبر الإنترنت من الاختراق، إليك ما يجب فعله.
أولا: تحقق من كلمات المرور الخاصة بك:
1. تقدم شركة CyberNews، طريقة سهلة للتحقق من تفاصيل كلمة مرورك في حال تم تسريبها في أي هجمات حديثة، تتمثل في زيارة موقع قاعدة بيانات have been pwned (من خلال هذا الرابط هنا).
2. يمكن لميزات متصفحى الويب "كروم" من جوجل، وسفاري التابع لآبل، مساعدتك أيضًا في إظهار ما إذا كانت كلمات مرورك ضعيفة أو تم اختراقها.
- من خلال متصفح سفاري: توجه إلى التفضيلات Preferences > ثم كلمات المرور Passwords، وسترى قائمة بحساباتك وكلمات مرورك المحفوظة بالمتصفح مع علامة تحذير موضوعة بجانب أي منها في حال تم استخدامها عدة مرات.
- من خلال متصفح كروم: انتقل إلى التفضيلات Preferences> ثم كلمات المرور Passwords، واضغط على زر تحقق من كلمة المرور Check Passwords، وسترى بعد ذلك أي حساباتك ذات أمان ضعيف.
ثانيا: قم بتغيير كلمات المرور الخاصة بك:
في حالة اكتشفت أن أي من كلمات مرورك ضعيفة أو تعرضت للاختراق، ولم تقم بتغيرها منذ فترة؛ فهذا هو الوقت المناسب الآن لتأمين حساباتك، لذلك يجب عليك إنشاء كلمة مرور قوية، أطول من 12 حرفًا، وأن تتضمن أرقامًا، وحالات مختلفة؛ حتي يكون من الصعب تذكر استخدام كلمات مرور متعددة لحسابات مختلفة، لذلك نوصي باستخدام 3 كلمات قابلة للتبديل يصعب تخمينها.
ثالثا: استخدم مدير كلمات المرور أو عامل المصادقة الثنائية:
إذا كان ذلك ممكنًا، فاستخدم دائمًا ميزة المصادقة الثنائية لمضاعفة أمان حسابك، حيث تقدم بعض التطبيقات هذه الخاصية لإضافة طبقة أمان إضافية على حساباتك عبر الإنترنت لصعوبة اختراقها، والتي يمكنها تأمين جميع حساباتك مجانا، وتوفر لك المصادقة الثنائية الحصول على نص به رمز قبل السماح لك بتسجيل الدخول إلى الحسابات.
ولكن إذا كنت دائم نسيان كلمات المرور الخاصة بك، فهناك مجموعة من البرامج التي يمكن أن تساعدك على ذلك، إذ يمكنك الاستفادة من العديد من تطبيقات مديري كلمات المرور المشهورين لحل هذا الأمر، بما في ذلك تطبيق 1Password المميز، والذي يعتمد على قاعدة بيانات Have I Been Pwned لتنبيه المستخدمين عند اختراق إحدى كلمات المرور أو بيانات اعتماد تسجيل الدخول الخاصة بهم من قبل المتسللين.
