كاسبرسكي تكشف عن طرق الحماية بعد تسريب 10 مليارات كلمة مرور
تاريخ النشر: 11th, July 2024 GMT
في عملية خرق أمني كبيرة تحمل اسم «RockYou2024»، تم تسريب ما يقارب 10 مليارات كلمة مرور في منتدى سيبراني معروف على نطاق واسع، وجميع هذه الكلمات قابلة للاستغلال في الهجمات المستقبلية. ويأتي تسريب هذا الكم القياسي لكلمات المرور على إثر العديد من خروقات البيانات على مدار العقود الماضية.
تشير بعض التقارير حول أن قاعدة البيانات، المسماة "rockyou2024.
لم تتأخر استجابة كاسبرسكي، حيث أصدر خبراء الشركة إرشادات عملية لمساعدة المستخدمين على حماية أنفسهم في أعقاب خرق البيانات المُشين:
تحقق من أثر الخرق
عند حدوث خرق للبيانات، فإن أول شيء يُنصح المستخدم بفعله هو التحقق مما إذا كانت بياناته قد تأثرت أم لا. تتيح الحلول الأمنية الحديثة، مثل Kaspersky Premium، إمكانية اكتشاف البيانات المسربة وتوفير تنبيهات لتعزيز الإجراءات الأمنية إذا لزم الأمر. بالإضافة إلى الخدمات الداخلية، هناك بعض المصادر العامة التي يُمكن أن تساعد في اكتشاف ما إذا كانت البيانات الشخصية قد تم تسريبها أم لا.
غير كلمات المرور الخاصة بك في أقرب وقت ممكن
من الضروري تغيير كلمات المرور الخاصة بك على الفور والتحقق من جميع المواقع الأخرى التي يتم فيها استخدام نفس الكلمات، في حالة حدوث خرق للبيانات. يجب أن تكون كلمات المرور الجديدة فريدة لكل حساب، ويجب أن تتكون من 8 محارف على الأقل، وأن تجمع بين الأحرف، والأرقام، والرموز. ويُنصح باستخداممدقق كلمات مرور، للتحقق مما إذا كانت تلك المجموعة قوية بما فيه الكفاية.
احظر بطاقتك المصرفية واطلب بديلاً لها إذا لزم الأمر
في حالة تخزين بيانات الدفع في خدمة تعرضت لعملية خرق بيانات، يُنصح بحظر البطاقة وطلب بطاقة بديلة لها لمزيد من الأمان. لا تستغرق عملية استبدال البطاقة المصرفية الكثير من الوقت والجهد عادةً، ولذلك فإنها توفر عليك الإزعاج الإضافي الممكن.
قم بتثبيت مدير كلمات مرورموثوق
تقوم مثل هذه الأدوات بإنشاء كلمات مرور قوية وتخزينها بشكل مشفر وآمن. كما أنها قادرة على مراقبة تسرب البيانات والتحقق مما إذا كانت كلمات مرور المستخدم قد تم اختراقها.
لا تنسَ المصادقة الثنائية
كشف استطلاع حديث أجرته شركة كاسبرسكي عن مدى سهولة اختراق الحسابات غير المؤمنة بالمصادقة الثنائية (2FA) وكلمات مرور قوية. ولحماية حسابك من الوصول غير المصرح به، من المهم إعداد المصادقة الثنائية (2FA)، سواء عبر تلقي رمز التأكيد عبر الرسائل القصيرة، أو البريد الإلكتروني، أو باستخدام تطبيق المصادقة، أو مدير كلمات المرور الذي ينشئ رموزاً أحادية الاستخدامات.
أغلق حساباتك المُهملة
إن لم تكن تنوي مواصلة استخدام خدمة ما بعد تسريب البيانات، يُنصح بحذف الحسابات وطلب الإزالة الكاملة لجميع البيانات المُجمعة عن طريق الاتصال بالدعم الفني أو العنوان الموجود في قسم سياسة الخصوصية. عادة ما تكون هذه الخطوة متاحة في قسم «حقوقك» في الخدمات المشروعة، ويمكن لها أن تظهر لك مدى انكشاف بياناتك.
شارك أدنى حد ممكن من المعلومات الشخصية عبر الإنترنت
نظراً لمدى شيوع عمليات تسريب بيانات الخدمات، فمن الأفضل تقليل المعلومات المقدمة إلى أي خدمة. فمثلاً، لا يعد استخدام عنوان بريدك الإلكتروني الأساسي عند التسجيل في الخدمات ضرورياً، بل يمكن استخدام خاصية «الاستبدال التلقائي» بدلاً من ذلك. كما يُنصح بتجنب إدخال الاسم الحقيقي وعنوان الإقامة، إذا لم تكن هذه البيانات مطلوبة.
المصدر: بوابة الوفد
كلمات دلالية: کلمات المرور ما إذا کانت کلمات مرور کلمة مرور
إقرأ أيضاً:
فضيحة تسريب بيانات ضخمة تهز منصة "إكس"
الاقتصاد نيوز - متابعة
تعرضت منصة "إكس" (تويتر سابقًا) لأحد أكبر التسريبات في تاريخ وسائل التواصل الاجتماعي، حيث تم الكشف عن تسريب بيانات 2.8 مليار مستخدم. وتشير التقارير إلى أن الاختراق تم من قبل موظف غاضب استغل الفوضى الإدارية الناجمة عن عمليات التسريح الجماعية داخل الشركة.
وفقًا لموقع HackRead، نفّذ التسريب شخص يُعرف باسم "ThinkingOne"، حيث قام بنشر 400 جيجابايت من البيانات عبر موقع BreachForum.
تضمنت البيانات معلومات الحسابات الشخصية، مثل الأسماء، المعرفات، التواريخ، المواقع الجغرافية، وإعدادات المناطق الزمنية.
كما شملت تطورات الحسابات بمرور الزمن، مثل تغييرات الأسماء، أعداد المتابعين، وعدد التغريدات المنشورة.
وقام "ThinkingOne" بدمج البيانات الجديدة مع تسريبات عام 2023، ما أسفر عن قاعدة بيانات تضم 201 مليون مستخدم.
رغم القلق المتزايد، لم تتضمن التسريبات الجديدة عناوين البريد الإلكتروني، مما يحد من المخاطر الاحتيالية مقارنة بتسريب العام الماضي.
رغم الإعلان عن 2.8 مليار حساب متضرر، يشكك الخبراء في الرقم نظرًا لأن إجمالي المستخدمين النشطين للمنصة لا يتجاوز 335 مليونًا..
يُرجح أن العدد يشمل حسابات قديمة، محذوفة، أو آلية، إلى جانب بيانات مجمعة من مصادر أخرى.
حتى الآن، لم تصدر إدارة "إكس" أي تعليق رسمي على التسريب، ما يثير تساؤلات حول مدى إدراكها لحجم الاختراق والإجراءات التي ستتخذها لحماية بيانات المستخدمين مستقبلاً.
ليصلك المزيد من الأخبار اشترك بقناتنا على التيليكرام