EN
إذا لم تتأكد بعد مما إذا كانت بياناتك قد تسربت إلي أيدي القراصنة، فقد آن الأوان للقيام بذلك، خاصة بعد الكشف عن تسريب ضخم يضم 1.3 مليار كلمة مرور فريدة إلى جانب 2 مليار عنوان بريد إلكتروني منتشر على الإنترنت.
ولا يعد ما جري اختراقا جديدا لأنظمة شركة كبرى أو متجر معروف، بل هو نتاج عملية جمع واسعة نفذتها شركة استخبارات تهديدات إلكترونية تدعى Synthient، التي قامت بالبحث في الإنترنت العادي والمظلم للعثور على عناوين البريد الإلكتروني وكلمات المرور المسربة، وإذا كان اسم الشركة مألوفا، فذلك لأنها كتشفت مؤخرا عن تسريب يضم أكثر من 183 مليون حساب بريد إلكتروني مسرب.
1.3 مليار كلمة مرور مسربة تم الكشف عنها عبر الإنترنت
تشمل الغالبية العظمى من هذه البيانات قوائم تسجيل دخول مستخلصة من خروقات سابقة، حيث تم الكشف عن كلمات المرور وعناوين البريد الإلكتروني، ثم تباع هذه القوائم لمجرمي الإنترنت لاستخدامها في هجماتهم الخاصة.
وفي هذه المرة، قامت Synthient بجمع جميع 2 مليار بريد إلكتروني و1.3 مليار كلمة مرور، وبالتعاون مع Troy Hunt وخدمة Have I Been Pwned، أصبح بإمكان المستخدمين الآن البحث لمعرفة ما إذا كانت بياناتهم الشخصية مكشوفة على الإنترنت.
من الإنترنت المظلم إلى خدمة Pwned Passwords
جمع مؤسس Synthient، Benjamin Brundage، هذه الكمية الضخمة من البيانات من مواقع متعددة على الإنترنت العادي والمظلم حيث يدور مجرمو الإنترنت عادة بيانات مسروقة.
وتشمل البيانات كلمات مرور قديمة من خروقات سابقة وحسابات مسروقة حديثا بواسطة برامج ضارة تسرق المعلومات مباشرة من أجهزة المستخدمين.
للتحقق من صحة البيانات، استخدم “تروي هانت” أحد بريده الإلكتروني القديم الذي كان قد ظهر سابقا في قوائم تسريب البيانات، وتبين أن هذا البريد وكلمات المرور المرتبطة به موجودة بالفعل ضمن البيانات التي جمعتها Synthient.
وبعد التحقق، تعاون “هانت” مع عدد من مشتركي خدمة Have I Been Pwned للتأكد من وجود بيانات جديدة لم تنشر سابقا.
تقوم خدمة Pwned Passwords بتحميل كلمات المرور المكشوفة دون تخزين عناوين البريد المرتبطة بها، لضمان الخصوصية وحماية المستخدمين من سوء الاستخدام.
للتحقق مما إذا كانت أي من كلمات مرورك الحالية مسروقة، يمكن زيارة صفحة البحث في Pwned Passwords، حيث تتم العملية بشكل آمن في متصفحك دون إرسال كلمات المرور عبر الإنترنت.
وإذا ظهرت أي كلمة مرور ضمن القائمة، ينصح بتغييرها فورا.
ويمكن استخدام برامج إدارة كلمات المرور مثل Bitwarden وLastPass وProtonPass لتوليد كلمات مرور قوية وجديدة، أو استخدام مولدات كلمات مرور مجانية متاحة على الإنترنت.
نصائح لحماية كلمات المرور من القراصنة
1. تجنب إعادة استخدام كلمات المرور: لا تستخدم نفس كلمة المرور مع أكثر من موقع أو خدمة، لأن القراصنة عادة ما يجربون بيانات مسروقة على مواقع متعددة عملية تعرف باسم Credential Stuffing.
2. استخدام كلمات مرور قوية وفريدة: استخدم مولد كلمات مرور لتكوين كلمات مرور معقدة لكل حساب.
3. تفعيل المصادقة الثنائية 2FA: تضيف طبقة حماية إضافية حتى إذا كانت كلمة المرور مسروقة.
4. حماية الأجهزة من البرمجيات الخبيثة: تثبيت برامج مكافحة الفيروسات على الكمبيوتر والهواتف الذكية لمنع برامج سرقة البيانات Infostealers.
5. استخدام مفاتيح الدخول Passkeys: طريقة جديدة لتسجيل الدخول باستخدام زوج من المفاتيح المشفرة، مقاومة للتخمين والهجمات الاحتيالية.
