تسريب ما يقرب من 10 مليارات كلمة مرور في أكبر تجميع لكلمات المرور على الإطلاق
جمال علم الدين
يبدو انه حان الوقت لتغيير كلمات المرور الخاصة بك.
وفقًا لشركة الأبحاث الأمنية Cybernews، يحتوي الملف النصي المنشور في منتديات المخترقين على أكبر تفريغ لكلمات المرور في التاريخ.
ويحتوي الملف، المسمى “rockyou2024.txt”، على 9,948,575,739 كلمة مرور.
التجميع هو في الأساس مزيج من كلمات المرور المعروفة الموجودة من الاختراقات التي يعود تاريخها إلى أكثر من 20 عامًا إلى جانب خروقات البيانات الجديدة.
وفي حين أن ربط كلمات المرور بأسماء مستخدمين معينة يعد أمرًا خطيرًا بشكل واضح بالنسبة لمستخدمي موقع الويب،
فإن التهديد الحقيقي يأتي مما يسمح تفريغ بهذا الحجم للمخترقين بالقيام به: هجمات القوة الغاشمة.
بشكل أساسي، يمنح هذا التفريغ المخترقين نقطة انطلاق هائلة يمكنهم من خلالها شن هجمات القوة الغاشمة للوصول إلى حسابات المستخدمين والبيانات الحساسة.
على هذا النحو، فإن المستخدمين المتأثرين (والذين يشملون على الأرجح معظم مستخدمي الإنترنت في جميع أنحاء العالم) يقومون بتغيير كلمات المرور الخاصة بهم في أقرب وقت ممكن.
بالإضافة إلى تغيير كلمات المرور، يجب على الأشخاص أيضًا تمكين المصادقة الثنائية (2FA) حيثما كان ذلك متاحًا.
وهذا يضيف طبقة إضافية من الأمان عند تسجيل الدخول؛ حتى لو كان لدى شخص ما اسم مستخدم وكلمة مرور،
فإن المصادقة الثنائية تتطلب محاولة تسجيل دخول للمصادقة على جهاز منفصل أو من خلال وسيلة منفصلة.
اقرا ايضا كاسبرسكي: محاولات احتيال تستهدف محفظة MetaMask عبر سرقة كلمة المرور الرئيسة
يمكن أن تكون طريقة المصادقة الثنائية المستندة إلى الأجهزة (مثل Yubico YubiKey 5Ci، المتوفرة حاليًا في أمازون مقابل 75 دولارًا)
أفضل من الطريقة المستندة إلى الحساب (مثل إرسال رمز المصادقة عبر البريد الإلكتروني) حيث قد يكون لدى المخترق حق الوصول إلى حساب بريد إلكتروني وتمكينه،
وبالتالي الوصول إلى رمز 2FA.
يعد مديرو كلمات المرور أيضًا طرقًا جيدة للوصول إلى كلمات المرور وتحديثها بشكل جماعي، وهناك العديد من الخيارات المجانية والآمنة المتاحة، مثل KeePass XC.