كارثة إلكترونية.. المليارات من كلمات المرور أصبحت بأيدي القراصنة
تاريخ النشر: 12th, July 2024 GMT
حلت بشبكة الإنترنت كارثة إلكترونية جديدة يبدو أنها ستصيب كل البشر في العالم بلا استثناء، حيث تسربت المليارات وليس الملايين من كلمات المرور وأصبحت في أيدي اللصوص والقراصنة، فيما سارعت شركات الأمن السيبراني إلى دعوة عملائها وكافة المستخدمين في العالم إلى تغيير كافة كلمات المرور "الباسورد" التي يستخدمونها، وخاصة تلك المستخدمة من أجل الوصول إلى الحسابات البنكية أو خدمات البريد الإلكتروني.
وبحسب التفاصيل التي نشرتها جريدة "ديلي ميل" البريطانية، فإن هذا التسريب العملاق يحمل الاسم (RockYou2024)، وأصبح متاحاً على الإنترنت اعتباراً من يوم الرابع من تموز الحالي، ويضم نحو 10 مليارات كلمة مرور من مجموعة اختراقات للبيانات بعضها قديمة وبعضها جديدة، حيث تم تجميعها على ملف واحد وعرضها على منصة واحدة.
وقال الباحثون الذين كشفوا عن التسريب إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمان صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها والكاميرات عبر الإنترنت والأجهزة الصناعية.
وقالت "ديلي ميل" إن هذا التسريب قد يؤدي إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام كلمات المرور المسربة، والتي تم جمعها من أكثر من أربعة آلاف قاعدة بيانات على مدى العقدين الماضيين.
وقال الباحثون في شركة (Cybernews) الذين حققوا في الاختراق إن الجاني يستخدم اسم (ObamaCare)، ويبدو أن هذا الشخص استخدم 8.4 مليار كلمة مرور من منتدى جريمة سابق صدر في عام 2021. وهذا يعني أنه نجح في الحصول على 1.5 مليار كلمة مرور جديدة إضافية من سجلات جديدة بين عام 2021 وعام 2024.
وكتب "أوباما كير" على الإنترنت: "جاء عيد الميلاد مبكراً هذا العام"، وأضاف: "أقدم لكم قائمة كلمات مرور جديدة على rockyou2024 تحتوي على أكثر من 9.9 مليار كلمة مرور".
وأضاف المخترق أنهم "كسروا أيضاً بعض الكلمات القديمة باستخدام بطاقة الرسوميات 4090 الجديدة من إنفيديا المتطورة، والتي تحتوي على كلمات مرور حقيقية جديدة من المستخدمين".
وبحسب ما توصل الباحثون الأمنيون فإن هذه البيانات المسربة تحتوي على كلمات المرور لملايين المستخدمين على شبكة "إكس" وشبكة "لينكد إن" وغيرهما.
وقال الباحثون: "هذا التسريب عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم"، مضيفين أن "الكشف عن العديد من كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر الهجمات الإلكترونية".
ويقول الباحثون إن أخطر ما في مثل هذا التسريب هو أن المتسللين يستخدمون كلمة مرور من خرق بيانات واحد من أجل تسجيل الدخول إلى خدمة غير ذات صلة، مثل استخدام كلمة مرور تم الحصول عليها من تسريب (AT&T) لمعرفة ما إذا كان الشخص يستخدم نفس كلمة المرور لحسابه المصرفي.
المصدر: السومرية العراقية
كلمات دلالية: کلمات المرور کلمة مرور
إقرأ أيضاً:
علامات تدل على اختراق حسابك في جوجل
البلاد ــ وكالات
تُعد خدمة جيميل “Gmail” واحدة من أكثر خدمات البريد الإلكتروني المجانية شعبية، حيث يسهل تكاملها مع خدمات جوجل الأخرى؛ مثل “Google Ads” ويوتيوب و”Google Play”، من وصول القراصنة إلى مجموعة واسعة من البيانات في حال اختراق الحساب.
وتضمّنت أبرز العلامات التي تشير إلى تعرّض جوجل للاختراق، تغييرات غير مبررة في إعدادات الأمان، والأنشطة غير العادية في خدمات جوجل، بالإضافة إلى نشاط مالي غريب؛ مثل وجود معاملات مالية غير مصرح بها، ووصول تنبيهات أمنية من جوجل.
وينصح عند ظهور أي من هذه العلامات، بالمسارعة إلى تفعيل التحقق بخطوتين، والتحقق من البرامج الضارة، ومراجعة كلمات المرور، والاتصال بالبنك عند العثور على نشاط مالي غريب، واستخدام كلمة مرور قوية، وتحذير جهات الاتصال وتحديث جميع البرامج والتطبيقات، وتجنب النقر على الروابط غير الموثوقة، أو الرد على الرسائل المشبوهة. وعلى الرغم من أن شركة جوجل تطبق إجراءات أمان صارمة لحماية حسابات المستخدمين، فإن القراصنة يمكنهم الوصول إلى الحسابات بطرق متنوعة؛ مثل استخدام بيانات الاعتماد المسروقة من تسريبات البيانات، ورسائل التصيد الاحتيالي، والبرامج الضارة، أو الاتصال عبر شبكات الواي فاي غير الآمنة.