تحذير عاجل لتغيير عمليات تسجيل الدخول على الإنترنت بعد تسريب كلمات مرور
حذر خبراء الإنترنت الأشخاص بشكل عاجل من تحديث كلمات المرور الخاصة بهم بعد أن سرب أحد المتسللين مليارات من تفاصيل تسجيل الدخول، وتم نشر التسريب، المسمى RockYou2024، الذى يحتوي على 10 مليارات كلمة مرور من مجموعة من اختراقات البيانات القديمة والجديدة.
ووفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، قال الباحثون الذين كشفوا عن التسريب إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمنية صارمة بما في ذلك الخدمات عبر الإنترنت وغير المتصلة بالإنترنت والكاميرات عبر الإنترنت والأجهزة الصناعية.
وقال الباحثون في Cybernews الذين حققوا في الاختراق إن مرتكب الجريمة يحمل اسم ObamaCare.
ويبدو أن الشخص يستخدم 8.4 مليار كلمة مرور من منتدى سابق للجريمة صدر في عام 2021.
ومع ذلك، تم الحصول على 1.5 مليار كلمة مرور جديدة إضافية من السجلات من عام 2021 إلى عام 2024.
وكتب برنامج ObamaCare في المنتدى: “جاء عيد الميلاد مبكرًا هذا العام”، مضيفا “أقدم لك قائمة كلمات مرور Rockyou2024 الجديدة التي تحتوي على أكثر من 9.9 مليار كلمة مرور.”
وأضاف المتسلل أنهم قاموا أيضًا باختراق بعض البطاقات القديمة باستخدام بطاقة 4090 الجديدة، وهي بطاقة رسومات Nvidia المتطورة، التي تحتوي على “كلمات مرور حقيقية جديدة فعلية من المستخدمين”.
تم إصدار الملف في أرشيف مضغوط بحجم 45.6 جيجابايت باستخدام سجلات مسربة من مواقع مثل X (Twitter سابقًا)، وMyFitnessPal، وLinkedIn، وAdobe.
ولعل أكبر علامتين تجاريتين متأثرتين هما شركات مقرها الصين، وتشمل هذه التسريبات 1.5 مليار من Tencent، شركة التكنولوجيا التي تقدم خدمات الإنترنت، و504 ملايين من منصة التواصل الاجتماعي Weibo.
وقال الباحثون: “إن تسريب RockYou2024، في جوهره، عبارة عن مجموعة من كلمات المرور الواقعية التي يستخدمها الأفراد في جميع أنحاء العالم”، مضيفًا “الكشف عن العديد من كلمات المرور الخاصة بالجهات الفاعلة التهديدية تزيد بشكل كبير من خطر هجمات بيانات الاعتماد”.
يمكن للمستخدمين التحقق من تسرب كلمة المرور الخاصة بهم عن طريق زيارة Cybernews وإدخال كلمة المرور الخاصة بهم، وكإجراء وقائي، يجب على المستخدمين إعادة تعيين كلمات المرور المسربة الخاصة بهم على جميع الحسابات على الفور واختيار مجموعات قوية وفريدة من نوعها لا يتم استخدامها على منصات متعددة.
يجب عليهم أيضًا تمكين المصادقة متعددة العوامل التي توفر مستوى ثانيًا من الأمان من خلال طلب التحقق مثل التعرف على الوجه أو رقم التعريف الشخصي بالإضافة إلى كلمة المرور.