تم تسريب 3.2 مليار تسجيل دخول وكلمات مرور مخترقة: تحقق مما إذا كان عنوان بريدك الإلكتروني واحدًا منها

قام المتسللون للتو بوضع قاعدة بيانات تضم 3.2 مليار حساب مسروق على الإنترنت. يُطلق على هذا التسرب اسم COMB، وهو أحد أكبر التسريبات في السنوات الأخيرة. من الممكن التحقق من وجود بريدك الإلكتروني في الملف. إليك كيفية معرفة ما إذا كان أمانك في خطر.

لقد وضع زملائنا من CyberNews للتو على الإنترنتواحدة من أكبر قواعد البيانات التي تحتوي على أزواج تسجيل الدخول وكلمات المرور المسروقةأثناء الهجمات المختلفة على شركات مثل Netflix وLinkedIn. يُطلق على هذا اسم COMB for Compilation of Many Breach، وبالتالي فإن تسرب البيانات هذا ليس نتيجة اختراق غير مسبوق، ولكنيجمع العديد من الاختراقات الماضية -دون ذكر تفاصيل عن هذه الاختراقات. ومن بين أكبر الاختراقات في السنوات الأخيرة، نذكر على وجه الخصوص:

• أدوبي (أكتوبر 2013، 153 مليون حساب)
• الباحث عن الأصدقاء البالغين (أكتوبر 2016، 412.2 مليون حساب)
• Canva (مايو 2019، 137 مليون نسخة)
• إيباي (مايو 2014، 145 مليون حساب)
• إيكويفاكس (29 يوليو 2017، 147.9 مليون حساب)
• لينكد إن (2012 و2016، 165 مليون حساب)
• ماريوت الدولية (2014-2018، 500 مليون حساب)
• My Fitness Pal (فبراير 2018، 150 مليون حساب)
• ماي سبيس (2013، 360 مليون حساب)
• NetEase (أكتوبر 2015، 235 مليون حساب)
• سينا ويبو (مارس 2020، 538 مليون حساب)
• ياهو (2013-2014، 3 مليارات حساب)

قامت CyberNews ببناء أمحرك بحثحول التسرب للتحقق،يشبه إلى حد ما موقع HaveIBeenPwned، إذا كان بريدك الإلكتروني جزءًا من التسريب. من أجل السلامة،لا يخبرك محرك البحث بالضبط بالحساب المتأثر– ويوصي ببساطة بتغيير جميع كلمات المرور المرتبطة بعنوان بريدك الإلكتروني.

إقرأ أيضاً:فيما يلي أسوأ 200 كلمة مرور لعام 2020

كيفية معرفة ما إذا كان حسابك جزءًا من التسريب الهائل

لذلك:

• انقر هنا للوصول إلىقاعدة بيانات COMB (عبر CyberNews)
• أدخل عنوان بريدك الإلكتروني في مربع البحث
• اضغط على الزر الأخضرتحقق الآن
• تخبرك رسالة ما إذا كان عنوان بريدك الإلكتروني موجودًا في قاعدة البيانات أم لا، وتدعوك إلى تغيير كلمات المرور الخاصة بك إذا لزم الأمر

لاحظ أن هناك أيضًا قاعدتي بيانات أخريين كاملتين للغاية:HaveIBeenPwnedوآخرونمدقق تسرب هوية HPI من معهد هاسو بلاتنر. يوصى أيضًا بالتحقق من وجود عنوان بريدك الإلكتروني في قواعد البيانات ذات السمعة الطيبة والتي يحتفظ بها الباحثون الأمنيون. ونحن نؤكد عليه،ولا تكشف هذه المواقع تحت أي ظرف من الظروف عن معلومات بنص عادي مثل كلمة المرور المرتبطة بعنوانك. تم تصميم هذه المواقع ببساطة لإخبارك ما إذا كان عنوان بريدك الإلكتروني جزءًا من تسرب كلمة المرور أم لا.

بالطبع،ويُنصح بشدة بعدم الاستخفاف بوجود بريدك الإلكتروني في إحدى هذه القواعد. إن الوصول إلى أحد حساباتك، سواء كان حسابًا على إحدى وسائل التواصل الاجتماعي، أو عنوان بريدك الإلكتروني، أو خدمة متعلقة بعملك، يمكن أن يمنح المتسللين إمكانية الوصول إلى بيانات أو أنظمة حساسة للغاية. وإذا كانت بياناتك موجودة في قواعد البيانات هذه، فقد يعني ذلك أن الجهات الفاعلة السيئة يمكنها استغلالها. في الآونة الأخيرة، على سبيل المثال، القراصنة هكذانجح في اختراق إمدادات المياه في مدينة فلوريداوحاولوا تسميمه من خلال السيطرة على إمدادات المياه وإضافة المطهرات بمستويات تشكل خطورة على صحة الإنسان.

القصة لا تقول ذلك على وجه التحديد، ولكن هذا النوع من الوصول الاحتيالي غالبًا ما يكون نتيجة لاختراق حسابات الموظفين.فكيف يمكنك حماية نفسك بشكل أفضل؟

1. قم بتغيير كلمات المرور بانتظامه – متابعةنصيحتنا لاختيار كلمات مرور أكثر أمانًا
2. تجنب استخدام نفس كلمة المرور لحسابات متعددة، حتى لو كان يبدو آمنًا بالنسبة لك
3. يولدوآخرونقم بإدارة كلمات المرور الخاصة بك باستخدام مدير مثل 1Password أو LastPass
4. تمكين المصادقة الثنائيةعلى المواقع والخدمات التي تسمح بذلك
5. حماية حساباتكالأكثر حساسية معمفتاح الأمان المادي FIDO