علوم وتكنولوجيا

تحذير عاجل لتغيير عمليات تسجيل الدخول على الإنترنت بعد تسريب كلمات مرور

مي كمال الدين   

حذر خبراء الأمن السيبراني الناس بشكل عاجل من تحديث كلمات المرور الخاصة بهم بعد أن سرب أحد القراصنة مليارات من تفاصيل تسجيل الدخول. تم نشر التسريب المسمى RockYou2024، ويحتوي على 10 مليارات كلمة مرور من مجموعة من خروقات البيانات القديمة والجديدة.

وبحسب صحيفة “ديلي ميل” البريطانية، قال الباحثون الذين كشفوا التسريب، إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمنية صارمة، بما في ذلك الخدمات عبر الإنترنت وخارجها، والكاميرات عبر الإنترنت، والأجهزة الصناعية.

وقال باحثو سايبرنيوز الذين حققوا في عملية الاختراق إن مرتكب الجريمة يستخدم اسم أوباما كير.
ويبدو أن هذا الشخص يستخدم 8.4 مليار كلمة مرور من منتدى الجريمة السابق الذي تم إصداره في عام 2021.

ومع ذلك، تم الحصول على 1.5 مليار كلمة مرور جديدة إضافية من السجلات من عام 2021 إلى عام 2024.
وكتب أوباما كير في المنتدى: “جاء عيد الميلاد مبكرًا هذا العام”، مضيفًا: “أقدم لكم قائمة كلمات المرور الجديدة Rockyou2024 التي تحتوي على أكثر من 9.9 مليار كلمة مرور”.

وأضاف المخترق أنهم اخترقوا أيضًا بعض البطاقات القديمة باستخدام بطاقة الرسوميات 4090 الجديدة عالية الجودة من شركة إنفيديا، والتي كانت تحتوي على “كلمات مرور حقيقية جديدة من المستخدمين”.

تم إصدار الملف في أرشيف مضغوط بحجم 45.6 جيجابايت باستخدام سجلات مسربة من مواقع مثل X (Twitter سابقًا)، وMyFitnessPal، وLinkedIn، وAdobe.

وربما تكون أكبر علامتين تجاريتين متأثرتين هما شركات مقرها الصين، حيث تضمنت التسريبات 1.5 مليار دولار من شركة تينسنت، وهي شركة تكنولوجيا الإنترنت، و504 مليون دولار من منصة التواصل الاجتماعي ويبو.

وقال الباحثون إن “تسريب RockYou2024 هو في الأساس مجموعة من كلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم”، وأضافوا أن “كشف العديد من كلمات المرور لممثلي التهديد يزيد بشكل كبير من خطر هجمات التصيد الاحتيالي”.

يمكن للمستخدمين التحقق مما إذا كانت كلمة المرور الخاصة بهم قد تعرضت للتسريب من خلال زيارة Cybernews وإدخال كلمة المرور الخاصة بهم، وكإجراء احترازي، يجب على المستخدمين إعادة تعيين كلمات المرور المسربة لجميع حساباتهم على الفور واختيار مجموعات قوية وفريدة لا يتم استخدامها عبر منصات متعددة.

ويجب عليهم أيضًا تمكين المصادقة متعددة العوامل، والتي توفر مستوى ثانيًا من الأمان من خلال طلب التحقق مثل التعرف على الوجه أو رقم التعريف الشخصي (PIN) بالإضافة إلى كلمة المرور.

للمزيد : تابعنا هنا ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر .

زر الذهاب إلى الأعلى