10 مليارات كلمة مرور في ملف واحد، هذه القائمة المنشورة على الويب المظلم قد تحتوي على كلمات المرور الخاصة بك

على شبكة الإنترنت المظلمة، نشر أحد المتسللين للتو ملفًا نصيًا يحتوي على حوالي 10 مليارات كلمة مرور مسروقة من المستخدمين. من الضروري التحقق مما إذا كانت ملفاتك جزءًا منها لتعديلها إذا لزم الأمر.

2024 هو بالتأكيدعام السجلات التي يمكننا الاستغناء عنها. وخاصة فيما يتعلقالأمن السيبراني. تذكر، في وقت مبكر من شهر يناير، علمنا بوجودموآبصبأم الخروقات: تسريب 26 مليار بيانات مقرصنةيعرض وزنًا يبلغ 12 تيرابايت في الوقت الحالي، ولحسن الحظ لم يتم التخلص منه، ولكن في فئة أخرى، يجب علينا الآن الاعتماد على بطل جديد: القائمة.RockYou2024.

في منتدىالويب المظلم، يقوم المستخدم المسمى ObamaCare بنشر الرسالة التالية: "أقدم لك قائمة كلمات مرور Rockyou2024 الجديدة والتي تحتوي على أكثر من9.9 مليار كلمة مرور! لقد قمت بالتحديث[القائمة]Rockyou2021 ببيانات جديدة تم جمعها من قواعد البيانات المسربة في مختلف المنتديات خلال هذا العام والسنوات الماضية. لقد قمت أيضًا بكسر بعض كلمات المرور القديمة باستخدام كلمة المرور الجديدة الخاصة بي[بطاقة الرسومات نفيديا]4090. تحتوي هذه القائمة على كلمات مرور مستخدم حقيقية جديدة".

قرأت بشكل صحيح:يحتوي الملف النصي الذي نشره مستخدم الإنترنت على ما يقرب من 10 مليارات كلمة مرور مخترقةوالآن من المحتمل أن يتمكن جميع المتسللين من الوصول إليه.وكانت قائمة RockYou2021 التي يشير إليها تحتوي على 8.4 مليار سمسم في ذلك الوقت. وهذا يعني زيادة بنسبة 15٪ تقريبًا في 3 سنوات.

من السهل أن نتخيل ما يمكن أن يفعله الأشخاص الخبيثون بهذه المعلومات. على سبيل المثال "إجراء هجمات القوة الغاشمة والحصول على وصول غير مصرح به إلى العديد من الحسابات عبر الإنترنت التي يستخدمها الأشخاص الذين يستخدمون كلمات المرور المدرجة[في القائمة]"، يوضح الباحثونأخبار الإنترنت، في أصل الاكتشاف.

ولكن هذا ليس كل شيء: "[...]جنبا إلى جنب مع قواعد بيانات أخرى تسربت على منتديات القراصنة[…]، والتي تحتوي، على سبيل المثال، على عناوين البريد الإلكتروني للمستخدم ومعلومات تعريفية أخرى،قد يساهم RockYou2024 في سلسلة من انتهاكات البيانات والاحتيال المالي وسرقة الهوية".

إقرأ أيضاً –هل كلمات المرور الطويلة فعالة حقًا ضد الهجمات الإلكترونية؟

ويعتقد الخبراء ذلكجميع الأنظمة غير المحمية ضد هجمات القوة الغاشمة معرضة للخطر. للتذكير، هذه تقنية تتكون من اختبار مجموعات مختلفة (هنا من عناوين البريد الإلكتروني وكلمات المرور) حتى تجد المجموعة الصحيحة. خدمات عبر الإنترنت أو خارجها، كاميرات مراقبة، معدات صناعية... الأهداف عديدة والخطر حقيقي. وخاصة أنها عالمية . "مادة،تسريب RockYou2024 عبارة عن مجموعة من كلمات المرور الحقيقية التي يستخدمها الأفراد حول العالم"، يلخص Cybernews.

كيفية معرفة ما إذا كانت كلمات المرور الخاصة بك موجودة في قائمة RockYou2024 وماذا تفعل إذا كانت كذلك

وحتى لو لم تكن هناك طريقة معجزة، فإن الحل الأكثر أمانًا هو استخدام الخدمةمدقق تسرب كلمة المرورمتاح مجانًا بالضغط على الزر الموجود في نهاية هذه المقالة. ل'أداة تم إنشاؤها بواسطة Cybernewsتم تحديثه ليشمل جميع البيانات الموجودة في RockYou2024.

وإذا كانت النتيجة إيجابيةقم بتغيير كلمة المرور المتأثرة على الفوروبقدر الإمكان،استخدم مدير كلمات المرورحتى لا يتم إعادة استخدام نفس الشيء في مواقع مختلفة. قم أيضًا بتمكين المصادقة الثنائية كلما تم تقديمها أو، بشكل أفضل،مفاتيح المرور.

كن حذرًا أيضًا من رسائل البريد الإلكتروني والرسائل التي قد تتلقاها في الأسابيع المقبلة. يمكن أن تأتي من المتسللين الذين سيطروا على حسابات تخص أصدقائك أو عائلتك أو زملائك في العمل. كالعادة مع هذا النوع من الأخبار، لا تتردد في الحديث عنها من حولك. خاصة إذا كنت تعرف أشخاصًا لديهم عادات سيئة في مجال الأمن السيبراني، فمن المرجح أن يكونوا أكثر عرضة للاختراق.