من المستحسن دائمًا التحقق على Have I Been Pwned، وهي خدمة على الإنترنت تتيح لك التحقق مما إذا كانت بيانات تسجيل الدخول الخاصة بك قد تعرضت للإختراق. الباحث الأمني Troy Hunt والذي يقوم بإدارة هذه الخدمة كشف مؤخرًا عن معلومات حول إختراق هائل. يتضمن ذلك أكثر من 773 بريد إلكتروني و21 مليون كلمة مرور.
يقول Troy Hunt أن بيانات تسجيل الدخول المسروقة هذه ظهرت في خدمة مشاركة الملفات Mega في الأسبوع الماضي. كانت البيانات داخل مجلد بحجم 87 جيجابايت يدعى Collection 1 ويضم 12000 ملف. تمكن Troy Hunt من معالجة هذا المجلد للحصول على فكرة عن حجم هذا الإختراق.
يوجد أكثر من 773 مليون بريد إلكتروني في هذا المجلد مع أكثر من 21 مليون كلمة مرور. والأمر الأكثر إثارة للقلق هو أن كلمات المرور هذه قد تم فك تشفيرها بحيث يمكن لأي شخص استخدامها في هجمات التخمين في محاولة لمطابقة كلمات المرور هذه مع عناوين البريد الإلكتروني الملائمة. يقال أن هذه القائمة الأساسية عبارة عن مجموعة من القوائم الصغيرة التي تم الحصول عليها من عمليات الإختراق السابقة.
لا يبدو أن جميع هذه البيانات تأتي من خدمة واحدة. قام شخص ما أساسًا بإنشاء قائمة شاملة للعديد من بيانات تسجيل الدخول التي تم تسريبها حتى يتمكن القراصنة من إستخدامها في هجمات حشو بيانات تسجيل الدخول والتي تتضمن استخدام برامج نصية لحقن بيانات التسجيل الدخول التي تم الحصول عليها من موقع ويب مخترق في موقع ويب مختلف نظرًا لأن معظم الأشخاص يميلون إلى إستخدام نفس كلمات المرور في العديد من المواقع.
تم إدخال جميع بيانات تسجيل الدخول التي تم تسريبها في هذا الإختراق لقاعدة بيانات خدمة Have I Been Pwned. يمكنك التوجه إلى هناك وكتابة عنوان بريدك الإلكتروني للتحقق مما إذا كنت متأثرًا. إذا كنت كذلك، فسوف يتوجب عليك تغيير كلمات المرور الخاصة بك بسرعة.
فاطمة أيت طالب
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة الكتروني ولا يعبر عن وجهة نظر حضرموت نت | اخبار اليمن وانما تم نقله بمحتواه كما هو من الكتروني ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
0 تعليق