أكبر تسريب بالتاريخ.. قراصنة يستولون على 10 مليارات "باسورد"

تاريخ النشر: الجمعة، 12 يوليو 2024

هزّت تسريبات إلكترونية هائلة العالم، حيث تمّ الكشف عن اختراق هائل نتج عنه تسريب 10 مليارات كلمة مرور لمستخدمين من مختلف أنحاء العالم، ممّا يُمثل خطراً جسيماً على الأمن السيبراني للمستخدمين وخصوصيتهم.

تفاصيل التسريب

يُعرف هذا التسريب باسم "RockYou2024" ويضمّ كلمات مرور تمّ جمعها من أكثر من 4 آلاف قاعدة بيانات على مدار العقدين الماضيين، ممّا يجعله أحد أكبر عمليات اختراق البيانات في التاريخ.

ويهدد هذا التسريب بفتح الباب أمام موجة هائلة من خروقات البيانات والاحتيال المالي وسرقة الهوية، حيث يمكن للمتسللين استخدام كلمات المرور المسروقة للوصول إلى الحسابات الشخصية، بما في ذلك الحسابات البنكية، وحسابات البريد الإلكتروني، وشبكات التواصل الاجتماعي، وغيرها.

ونقلت صحيفة "ديلي ميل" البريطانية، عن الباحثين الذين اكتشفوا التسريب، قولهم بإن المعلومات التي تم قرصنتها قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمان صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها والكاميرات عبر الإنترنت والأجهزة الصناعية.

اقرأ أيضاً

قراصنة تخدع سيدة وتسرق 91.5 ألف دولار

وأفادت الصحيفة بأن هذا التسريب قد يؤدي إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام كلمات المرور المسربة، والتي تم جمعها من أكثر من أربعة آلاف قاعدة بيانات على مدى العقدين الماضيين.

كيف تمت عملية الاختراق؟

وقال الباحثون في شركة (Cybernews) الذين حققوا في الاختراق إن الجاني يستخدم اسم (ObamaCare)، ويبدو أن هذا الشخص استخدم 8.4 مليار كلمة مرور من منتدى جريمة سابق صدر في عام 2021، ما يعني أنه نجح في الحصول على 1.5 مليار كلمة مرور جديدة إضافية من سجلات جديدة بين عام 2021 وعام 2024.

الجاني يتوعد مستخدمي الإنترنت

وكتب "أوباما كير" على الإنترنت: "جاء عيد الميلاد مبكراً هذا العام"، وأضاف: "أقدم لكم قائمة كلمات مرور جديدة على rockyou2024 تحتوي على أكثر من 9.9 مليار كلمة مرور".

وأضاف المخترق أنهم "كسروا أيضاً بعض الكلمات القديمة باستخدام بطاقة الرسوميات 4090 الجديدة من إنفيديا المتطورة، والتي تحتوي على كلمات مرور حقيقية جديدة من المستخدمين".

ماذا يعني حصول المخترق على كلمات مرور الملايين حول العالم؟

وقال الباحثون: "هذا التسريب عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم"، مضيفين أن "الكشف عن العديد من كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر الهجمات الإلكترونية".

اقرأ أيضاً

خبراء يحذرون من أسلوب جديد لسرقة ملفاتك الرقمية لأجل فدية

وبحسب الباحثون، فإن أخطر ما في مثل هذا التسريب هو أن المتسللين يستخدمون كلمة مرور من خرق بيانات واحد من أجل تسجيل الدخول إلى خدمة غير ذات صلة، مثل استخدام كلمة مرور تم الحصول عليها من تسريب (AT&T) لمعرفة ما إذا كان الشخص يستخدم نفس كلمة المرور لحسابه المصرفي.

نصائح للمستخدمين

بدورها، دعت شركات الأمن السيبراني كافة مستخدمي الإنترنت حول العالم إلى تغيير كافة كلمات المرور "الباسورد" التي يستخدمونها، وخاصة تلك المستخدمة من أجل الوصول إلى الحسابات البنكية أو خدمات البريد الإلكتروني، مع الحرص على استخدام كلمات مرور قوية وفريدة من نوعها لكل حساب.

كيف تعزز أمان حساباتك؟

ووفقا لخبراء، فأن هناك بعض الإجراءات التي ينصح بإتباعها لتعزيز الأمان لحسابات المسخدمين المختلفة على الإنترنت، ومنها ما يلي:

تفعيل المصادقة الثنائية: تُعدّ المصادقة الثنائية طبقة أمان إضافية تُطالب المستخدمين بإدخال رمز سري ثانٍ، مثل رمز يُرسل إلى هاتفهم المحمول، بالإضافة إلى اسم المستخدم وكلمة المرور عند تسجيل الدخول.
استخدام مدير كلمات المرور: يُساعد مدير كلمات المرور في إنشاء وتخزين كلمات مرور قوية وفريدة من نوعها لكل حساب.
الحذر من الروابط المشبوهة: يجب على المستخدمين توخي الحذر من النقر على الروابط المشبوهة أو المرفقات المرفقة برسائل البريد الإلكتروني غير المعروفة، حيث قد تؤدي إلى صفحات تصيد احتيالية تهدف إلى سرقة معلومات تسجيل الدخول.
تحديث البرامج بشكل منتظم: يجب على المستخدمين التأكد من تحديث أنظمة التشغيل وبرامجهم بشكل منتظم لضمان حصولهم على أحدث تصحيحات الأمان.