كشف خبراء الأمن السيبراني عن تسريب ضخم لمجموعة بيانات تحتوي على 1.3 مليار كلمة مرور فريدة وما يقرب من ملياري عنوان بريد إلكتروني. وقد قامت خدمة “هل تعرضت للاختراق” (HIBP)، المتخصصة في إشعار المستخدمين عند تسرب بياناتهم، بتحليل هذه البيانات المجمعة من مصادر متعددة، والتي نشرها مجرمون إلكترونيون.
وأكد تروي هانت، الرئيس التنفيذي لـ HIBP، والذي ظهرت إحدى كلمات مروره ضمن التسريب، أن حجم هذه المجموعة يقارب ثلاثة أضعاف أكبر تسريب سابق شهدته الخدمة.
تتضمن المجموعة 1,957,476,021 عنوان بريد إلكتروني فريد و1.3 مليار كلمة مرور، منها 625 مليون كلمة مرور جديدة لم يسبق رصدها من قبل HIBP. ومع وجود أكثر من 5.5 مليار مستخدم للإنترنت حول العالم، حذر الخبراء من ضرورة تغيير كلمات المرور فوراً كإجراء احترازي.
وقد تم تجميع هذه السجلات من اختراقات سابقة وقوائم “حشو بيانات الاعتماد”، وهي طريقة يستخدمها المهاجمون لاختبار كلمات المرور المسروقة على حسابات متعددة. وبينما كثير من كلمات المرور قديمة أو غير مستخدمة، لا يزال بعضها فعالًا ويؤمن حسابات المستخدمين، ما يزيد من المخاطر الواقعية على الأمن الشخصي.
توفر خدمة HIBP للمستخدمين طريقة آمنة للتحقق مما إذا كانت بيانات اعتمادهم قد تسربت، دون الكشف عن عناوين البريد الإلكتروني، مع الحفاظ على الخصوصية.
نصائح للوقاية:
استخدام برامج إدارة كلمات مرور آمنة، وإنشاء كلمات مرور قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية، خاصة للحسابات البريدية والحساسة.
على المؤسسات فحص كلمات المرور بشكل دوري، والكشف عن كلمات المرور المعاد استخدامها أو المكشوفة، وتفعيل أنظمة الكشف التلقائي عند تسجيل الدخول أو تغيير كلمات المرور.
اعتماد نماذج وصول قائمة على الثقة الصفرية، مراقبة بيانات الاعتماد المكشوفة، وتطبيق خطط استجابة فعالة للاختراق، مع أنظمة آلية لمنع هجمات حشو البيانات، التي تعد من أخطر الهجمات السيبرانية.