كشف أحد الباحثين الأمنيين عن إحدى أضخم أكبر عملية اختراق وتسريب للبيانات في التاريخ التي حصلت مؤخراً، والتي ضمت أكثر من 773 مليون عنوان بريد الكتروني مع 22 مليون كلمة مرور.
واكتشف الباحث الأمني والمدير الإقليمي في شركة مايكروسوفت “تروي هانت” الذي يدير موقع تجميع خروقات البيانات “Have I Been Pwned”، أكبر مجموعة من البيانات المخترقة، والتي تضم أكثر من 773 مليون عنوان بريد إلكتروني، و22 مليون كلمة مرور تم نشرها في منتدى اختراق شعبي في منتصف شهر ديسمبر/كانون الأول.
ويبلغ حجم ملف البيانات المستضاف على خدمة التخزين السحابية MEGA ما يصل إلى 87 جيجابايت، مما يجعله أكبر اختراق فردي للبيانات يتم تحميله على موقع هانت الإلكتروني.
ورغم إزالة البيانات من الخدمة إلا أنها مازالت موجودة على بعض المنتديات الشهيرة للقرصنة، وتم الحصول على هذه البيانات المسربة من خلال أكثر من ألفي قاعدة بيانات تم فك تشفيرها مع عمليات مطابقة بين عناوين البريد الإلكتروني وكلمات المرور، وتم تخزينها بشكل منظم على عدة تصنيفات.
ونشر هانت، الذي أطلق على هذا الملف اسم “المجموعة رقم واحد”، على مدونته تفاصيل التسريب الجديد واسع النطاق للبيانات.
ورجح أن المعلومات الموجودة قد جرى تجميعها من خلال العديد من خروقات البيانات الفردية المختلفة من آلاف المصادر، بدلاً من أن تكون مجمعة عبر اختراق واحد لخدمة كبيرة جدًا مثلما حصل عندما تم اختراق 360 مليون حساب على موقع MySpace في عام 2008 أو اختراق 164 مليون حساب على لينكدإن في عام 2016.
وتحوي المجموعة أكثر من 12 ألف ملف منفصل، بإجمالي عدد عناوين بريد إلكتروني وكلمات مرور يقارب 2.7 مليار، وعلى الرغم من أن معظم عناوين البريد الإلكتروني قد ظهرت في خروقات سابقة تم اكتشافها، إلا أن الباحث يشير إلى وجود 140 مليون عنوان بريد إلكتروني قادمة من خرق كبير للبيانات لم يتم الإبلاغ عنه أو من خلال العديد من خروقات البيانات الأصغر أو مزيج من الاثنين معاً.
ويؤكد الاكتشاف على حاجة المستهلكين لاستخدام خدمات إدارة كلمات المرور، مثل 1Password أو LastPass، من أجل الحصول على كلمات مرور عشوائية وفريدة لكل خدمة يستخدمونها.
ويحذر هانت من أن البيانات المسربة تستخدم بشكل أساسي من أجل هجمات تستفيد من إعادة استخدام كلمة المرور، موضحًا أن نجاح هذا النهج يعتمد على حقيقة أن المستخدمين يعيدون استعمال نفس كلمات المرور على خدمات متعددة.
عذراً التعليقات مغلقة