كشف خبراء الأمن السيبراني عن تسريب ضخم لمجموعة بيانات تحتوي على ١.٣ مليار كلمة مرور فريدة وما يقرب من ملياري عنوان بريد إلكتروني. وقد قامت خدمة &#٨٢٢٠;هل تعرضت للاختراق&#٨٢٢١; (HIBP)، المتخصصة في إشعار المستخدمين عند تسرب بياناتهم، بتحليل هذه البيانات المجمعة من مصادر متعددة، والتي نشرها مجرمون إلكترونيون.
وأكد تروي هانت، الرئيس التنفيذي لـ HIBP، والذي ظهرت إحدى كلمات مروره ضمن التسريب، أن حجم هذه المجموعة يقارب ثلاثة أضعاف أكبر تسريب سابق شهدته الخدمة.
تتضمن المجموعة ١,٩٥٧,٤٧٦,٠٢١ عنوان بريد إلكتروني فريد و١.٣ مليار كلمة مرور، منها ٦٢٥ مليون كلمة مرور جديدة لم يسبق رصدها من قبل HIBP. ومع وجود أكثر من ٥.٥ مليار مستخدم للإنترنت حول العالم، حذر الخبراء من ضرورة تغيير كلمات المرور فوراً كإجراء احترازي.
وقد تم تجميع هذه السجلات من اختراقات سابقة وقوائم &#٨٢٢٠;حشو بيانات الاعتماد&#٨٢٢١;، وهي طريقة يستخدمها المهاجمون لاختبار كلمات المرور المسروقة على حسابات متعددة. وبينما كثير من كلمات المرور قديمة أو غير مستخدمة، لا يزال بعضها فعالًا ويؤمن حسابات المستخدمين، ما يزيد من المخاطر الواقعية على الأمن الشخصي.
توفر خدمة HIBP للمستخدمين طريقة آمنة للتحقق مما إذا كانت بيانات اعتمادهم قد تسربت، دون الكشف عن عناوين البريد الإلكتروني، مع الحفاظ على الخصوصية.
نصائح للوقاية:
استخدام برامج إدارة كلمات مرور آمنة، وإنشاء كلمات مرور قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية، خاصة للحسابات البريدية والحساسة.
على المؤسسات فحص كلمات المرور بشكل دوري، والكشف عن كلمات المرور المعاد استخدامها أو المكشوفة، وتفعيل أنظمة الكشف التلقائي عند تسجيل الدخول أو تغيير كلمات المرور.
اعتماد نماذج وصول قائمة على الثقة الصفرية، مراقبة بيانات الاعتماد المكشوفة، وتطبيق خطط استجابة فعالة للاختراق، مع أنظمة آلية لمنع هجمات حشو البيانات، التي تعد من أخطر الهجمات السيبرانية.
