اكتشف باحث أمني خرقًا هائلاً للبيانات يكشف مجموعات عناوين البريد الإلكتروني وكلمات المرور لملايين المستخدمين. لقد أضافت هذه البيانات إلى خدمة شائعة تتيح لك التحقق مما إذا كانت حساباتك عبر الإنترنت قد تم اختراقها.
لقد أودى المتسللون مؤخرًا بحياة الملايين. هؤلاء ليسوا أقل من71 مليون عنوان بريد إلكتروني وكلمات المرور المرتبطة بها، والتي جمعها المتسللون من مصادر مختلفة،بما في ذلك الإصابات بالبرامج الضارة وهجمات التصيد الاحتيالي وانتهاكات مواقع الويب.
البيانات المتداولة على الويب المظلم لمدة أربعة أشهر تقريبًا،دون أن يلاحظها أحد من قبل مجتمع الأمن السيبراني، حتى تروي هانت، صاحب Have I Been Pwned؟ (HIBP)، وهي خدمة تتيح للمستخدمين التحقق مما إذا كانت عناوين بريدهم الإلكتروني متورطة في انتهاكات البيانات، قررت إلقاء نظرة.
الملايين من عناوين البريد الإلكتروني وكلمات المرور المخترقة
افترض هانت في البداية أن البيانات قديمة وتم إعادة تدويرها، ولكن بعد إجراء مزيد من التحليل، أدرك أن حوالي ثلث عناوين البريد الإلكتروني كانت جديدة ولم يتم استخدامها مطلقًا في انتهاكات البيانات السابقة. ولذلك كانت هذه البيانات "ذات دلالة إحصائية" وتستحق أن تضاف إلى خدمتها.
لمن لا يعرف "هل تم Pwned؟» هو موقع على شبكة الإنترنت يتيح لمستخدمي الإنترنتتحقق مما إذا كانت بياناتهم الشخصية قد تم اختراقهاعن طريق خروقات البيانات تقوم الخدمة بجمع وتحليلمئات قواعد البيانات التي تحتوي على معلومات عن مليارات الحسابات التي تم اختراقها أو تسريبهاs، ويسمح للمستخدمين بذلكابحث عن معلوماتهم الخاصة عن طريق إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بهم.
وأوضح هانت أن البيانات جاءت من "سجلات السرقة"، أو سجلات بيانات الاعتماد التي سرقتها البرامج الضارة من أجهزة الكمبيوتر المصابة.يمكن للبرامج الضارة التقاط كلمات المرور لمختلف الخدمات عبر الإنترنتمثل Facebook وYahoo وRoblox وeBay وغيرها وإرسالها إلى المتسللين.
كيف تتحقق مما إذا كان عنوان بريدك الإلكتروني وكلمة المرور قد تم اختراقهما؟
للتحقق مما إذا كان قد تم تسريب عنوان بريدك الإلكتروني وكلمة المرور في خرق البيانات هذا، يمكنك استخدام "Have I Been Pwned؟" "، وهو مجاني وسهل الاستخدام. ما عليك سوى إدخال عنوان بريدك الإلكتروني في موقع الويب، وسيخبرك ما إذا كان عنوان بريدك الإلكتروني قد تم العثور عليه في أي خرق للبيانات وما هو العنوان الذي تم العثور عليه.
إذا ظهر عنوان بريدك الإلكتروني ضمن الإدخال "Naz.API"، وهو اسم أحدث خرق للبيانات، فهذا يعني أنه تم تسريب عنوان بريدك الإلكتروني وكلمة المرور مؤخرًا ومن المحتمل أن تكون مصابًا ببرامج ضارة في وقت ما في الماضي، أو لا تزال كذلك.
إذا كان هذا هو الحال، يجب عليك على الفورقم بتغيير كلمة المرور الخاصة بحساب البريد الإلكتروني ولجميع الحسابات الأخرى عبر الإنترنت التي تستخدم نفس كلمة المرورأو كلمة مرور مماثلة. ننصحك أيضًا بذلكفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة عن طريق تثبيت برنامج مكافحة الفيروسات، واستخدم مدير كلمات المرورلإنشاء وتخزين كلمات مرور قوية وفريدة لكل حساب من حساباتك على الإنترنت.
لتعظيم فرصك في أن تكون آمنًا،يجب عليك التحقق بانتظام من خدمة HIBP أدناهللتحقق مما إذا كان عنوان بريدك الإلكتروني قد تم كشفه في خروقات بيانات أخرى، واتخاذ خطوات سريعة لحماية هويتك وخصوصيتك عبر الإنترنت.