تسريب 10 مليارات كلمة مرور في أكبر تجميع لكلمات المرور على الإطلاق
تاريخ النشر: 7th, July 2024 GMT
يحتوي الملف النصي المنشور في منتديات المتسللين على أكبر تفريغ لكلمات المرور في التاريخ، يحتوي الملف، المسمى "rockyou2024.txt"، على 9,948,575,739 كلمة مرور، وفقًا لشركة الأبحاث الأمنية Cybernews.
التجميع هو في الأساس مزيج من كلمات المرور المعروفة الموجودة من الاختراقات التي يعود تاريخها إلى أكثر من 20 عامًا إلى جانب خروقات البيانات الجديدة، في حين أن ربط كلمات المرور بأسماء مستخدمين معينة يعد أمرًا خطيرًا بشكل واضح بالنسبة لمستخدمي موقع الويب، فإن التهديد الحقيقي يأتي مما يسمح تفريغ بهذا الحجم للمتسللين بالقيام به: هجمات القوة الغاشمة.
بشكل أساسي، يمنح هذا التفريغ المتسللين نقطة انطلاق هائلة يمكنهم من خلالها شن هجمات القوة الغاشمة للوصول إلى حسابات المستخدمين والبيانات الحساسة، على هذا النحو، فإن المستخدمين المتأثرين (والذين يشملون على الأرجح معظم مستخدمي الإنترنت في جميع أنحاء العالم) يقومون بتغيير كلمات المرور الخاصة بهم في أقرب وقت ممكن.
بالإضافة إلى تغيير كلمات المرور، يجب على الأشخاص أيضًا تمكين المصادقة الثنائية (2FA) حيثما كان ذلك متاحًا، وهذا يضيف طبقة إضافية من الأمان عند تسجيل الدخول؛ حتى لو كان لدى شخص ما اسم مستخدم وكلمة مرور، فإن المصادقة الثنائية تتطلب محاولة تسجيل دخول للمصادقة على جهاز منفصل أو من خلال وسيلة منفصلة.
تُفضل طريقة المصادقة الثنائية (2FA) القائمة على الأجهزة (مثل Yubico YubiKey 5Ci، المتوفرة حاليًا في Amazon مقابل 75 دولارًا) على الطريقة القائمة على الحساب (مثل إرسال رمز المصادقة عبر البريد الإلكتروني) حيث قد يكون لدى المتسلل حق الوصول إلى حساب بريد إلكتروني ويمكنه بالتالي الوصول إلى رمز 2FA.
يعد مديرو كلمات المرور أيضًا طرقًا جيدة للوصول إلى كلمات المرور وتحديثها بشكل جماعي، وهناك العديد من الخيارات المجانية والآمنة المتاحة، مثل KeePass XC.
المصدر: بوابة الوفد
كلمات دلالية: كلمات المرور الاختراقات المصادقة الثنائية کلمات المرور
إقرأ أيضاً:
هاكر فى الظل.. سرقة 40 مليون دولار من العملات الرقمية
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك.
هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!
الحلقة الرابعة والعشرون–كيف تم اختراق أكبر منصة تداول عملات رقمية؟
في مايو 2019، تعرضت منصة Binance، إحدى أكبر منصات تداول العملات الرقمية في العالم، لاختراق أدى إلى سرقة 7000 بيتكوين، بقيمة 40 مليون دولار آنذاك.
كيف حدث الاختراق؟
-استخدم القراصنة هجمات تصيد واحتيال متقدمة للحصول على بيانات تسجيل الدخول ومفاتيح المصادقة الثنائية لمستخدمي Binance.
-بمجرد دخولهم إلى الحسابات، قاموا بتنفيذ عمليات سحب سريعة قبل أن تتمكن الشركة من إيقافهم.
-استخدموا تقنيات متقدمة لإخفاء معاملاتهم، مما جعل من الصعب تتبع الأموال المسروقة.
العواقب
-تحملت Binance الخسائر بنفسها وأعادت الأموال للمستخدمين.
-شددت الشركة إجراءات الأمان، بما في ذلك تعزيز نظام المصادقة الثنائية وإطلاق صندوق لحماية المستخدمين في حالات الاختراقات المستقبلية.
مشاركة
واقع جديد بالضفة - الاحتلال يعتزم منع إعادة بناء المنازل والطرق المهدمة