هل حساباتك الرقمية مؤمنة ضد الاختراق؟ قد يتبادر إلى ذهنك هذا السؤال وبخاصة حينما تعلم أن أحد منتديات القرصنة الشهيرة نشرت ملفاً يحتوي على نحو 10 مليارات كلمة مرور نصية مسروقة من عمليات اختراق، مما يشكل خطورة كبيرة على المستخدمين الذين يعيدون استخدام نفس كلمة المرور في حسابات مختلفة.
نيو نيوز - تكنولوجيا
بحسب الفريق البحثي في موقع Cybernews فإن هذا الاختراق يتضمن أكبر تجميعة لكلمات المرور إطلاقا، حيث أفاد أعضاء الفريق بأن أحد القراصنة (الهاكرز)، والذي يحمل اسم ObamaCare سرّب الملف الذي يحمل عنوان RockYou2024.txt في 4 يوليو حيث يتضمن الملف الضخم حوالي 9,948,575,739 كلمة مرور نصية.
وقد أكد الباحثون بأن الشخص المتسلل، رغم انضمامه حديثًا إلى منتدى القراصنة، إلا أن له سابقة أعمال شائنة تتضمن تسريب قاعدة بيانات الموظفين في شركة المحاماة الشهيرة Simmons & Simmons وأيضًا القيام بنشر طلبات الالتحاق الخاصة بالطلاب المتقدمين للدراسة بجامعة Rowan College الواقعة في مقاطعة برلينجتون الأمريكية.
اختراق الحسابات وسرقة البيانات يشمل مزيجاً من كلمات مرور مسربة قديمًا وحديثًا
قام فريق الأبحاث بمقارنة كلمات المرور المتضمنة في تسريب RockYou2024 مع بيانات من أداة فحص كلمات المرور المُسربة Leaked Password Checker من Cybernews، والتي كشفت أن كلمات المرور هذه جاءت من مزيج من عمليات الاختراق للبيانات القديمة والجديدة، وأنه ليس بالضرورة أن يكون هذا اختراقًا جديدًا أدى إلى اصطياد 10 مليارات كلمة مرور.
خبراء يحذرون من خطورة هجمات حشو الاعتماد
أشار فريق Cybernews إلى خطورة تجميع هذا العدد الهائل من كلمات المرور في قاعدة بيانات واحدة قد تكون عرضة لخطر هجمات حشو الاعتماد، وهي نوع من الهجمات الإلكترونية التي يتم فيها سرقة بيانات الاعتماد الخاصة بحسابات من البريد الإلكتروني ورموز الدخول لبعض المستخدمين بغرض محاولة الاختراق لخدمات أو لحسابات أخرى.
أوضح الباحثون أن القراصنة قادرون على استغلال تسريب مجموعة كلمات المرور، والتي أُضيفَت إلى قاعدة بيانات RockYou2024، لتنفيذ هجمات جديدة والوصول غير المصرح به إلى حسابات عديدة عبر الإنترنت، والتي تستخدمها الأشخاص الذين يستخدمون كلمات المرور الموجودة في هذه البيانات المسروقة.
الهجمات السيبرانية قد تستهدف الحسابات المصرفية للمستخدمين
ويعتقد فريق Cybernews أن القراصنة يمكنهم استغلال مجموعة RockYou2024 لاستهداف أي نظام غير محمي ضد الهجمات السيبرانية الغاشمة، ويشمل ذلك كافة الخدمات عبر الإنترنت وغير المتصلة بالإنترنت، والكاميرات والأجهزة الأخرى التي تعمل من خلال الاتصال بالإنترنت.
يشير الخبراء إلى أن RockYou2024 قد يسهم في حدوث مختلف حالات انتهاك البيانات والاحتيالات المالية وسرقة الهوية، بالإضافة إلى قواعد البيانات المسربة في المنتديات والمنصات التابعة للقراصنة.
اقرأ أيضا: تعرض مستخدمي الإنترنت لخطر الهجوم السيبراني الأكبر في التاريخ!
كيف يمكن حماية حسابك من هجمات RockYou2024؟
يرى الباحثون أنه بالرغم من عدم وجود حل سحري لحماية لمستخدمين جميعهم الذين كُشِف عن كلمات المرور الخاصة بهم، يجب على الأفراد والمنظمات المتأثرة من تسريبات RockYou2024 اتباع الإرشادات الآتية للتخفيف من آثار الاختراق:
- أعد تعيين كلمات المرور فورا لجميع الحسابات المرتبطة بكلمات المرور المسربة، وينصح باختيار كلمات مرور قوية وفريدة من نوعها لا يُعاد استخدامها عبر منصات متعددة.
- فعل المصادقة متعددة العوامل (MFA) كلما أمكن ذلك، حيث يساعد هذا الإجراء على تعزيز الأمان من خلال طلب تحقق إضافي يتجاوز كلمة المرور.
- استخدم برنامج إدارة كلمات المرور لإنشاء كلمات مرور معقدة لا يمكن تخمينها بسهولة، وحفظها بطريقة آمنة.
- استخدم أداة كشف كلمات المرور المسربة Leaked Password Checker من Cybernews من أجل التحقق مما إذا كان RockYou2024 يتضمن أي كلمات مرور خاصة بك.
يذكر أن Cybernews استطاعت كشف أحد التسريبات الكبرى التي وقعت خلال العام الجاري أيضًا، والذي أطلق عليه “أم الاختراقات” أو Mother of all breaches (MOAB) والذي تضمن سرقة 12 تيرابايت من بيانات الضحايا.
المصدر: سايبر نيوز
اشترك في نشرة نيو نيوز الإخبارية
كن أول يصله آخر الأخبار العربية والعالمية
تعليقات 2