المحتوى

• ماذا يجب أن أفعل؟

• أعلن المبدع "لقد كنت من أصحاب النفوذ" Troy Hunt عن انتهاك بيانات المجموعة رقم 1.
• تحتوي مجموعة الملفات على ملايين من عناوين البريد الإلكتروني وكلمات المرور المعرضة للخطر.
• البيانات للخطر يفترض أن يأتي من 2000 قواعد البيانات.

أصبحت خروقات البيانات أمرًا شائعًا في الوقت الحاضر لدرجة أننا أصبحنا شبه مخدرين بها. ومع ذلك ، فقد أبلغ الباحث الأمني ​​ومبدع Have I Be Pwned Troy Hunt عن خرق في البيانات سيؤلم لفترة طويلة: Collection # 1.

Collection # 1 هو ملف ضخم تم تحميله مؤخرًا إلى خدمة التخزين السحابية Mega. يحتوي الملف على 12000 ملف منفصل يحتوي على 87 جيجابايت من البيانات.

ما في البيانات ، قد تسأل؟ 772،904،991 عنوان بريد إلكتروني فريدًا و 21،222،975 كلمة مرور فريدة. هناك مشكلة مهمة تتمثل في كلمات المرور المسروقة التي تصدعت التجزئة الواقية. لهذا السبب تظهر كلمات المرور كنص عادي بدلاً من أن يتم تجفيرها بشكل تشفير عندما تم اختراق مواقع الويب.

أرسل بريدًا إلكترونيًا إلى 768253 شخصًا اشتركوا في الإشعارات و 39،923 شخصًا يقومون بمراقبة المجالات ...

- Troy Hunt (troyhunt) 16 يناير ، 2019

تسمح كلمات المرور المتصدعة هذه بإصدار مشكلة ثانية ، وهي ممارسة تدعى حشو بيانات الاعتماد. حشو الاعتماد هو عندما يتم استخدام اسم المستخدم أو مجموعات البريد الإلكتروني / كلمة المرور التي تم خرقها للدخول إلى حساب شخص آخر. لا يحتاج المهاجمون إلى القوة أو تخمين كلمات المرور - يمكنهم فقط أتمتة عمليات تسجيل الدخول.

حشو الاعتمادات يتعلق بشكل خاص لأولئك الذين يستخدمون نفس اسم المستخدم وكلمة المرور عبر مواقع الويب.

يحدث فقط أن المجموعة رقم 1 تحتوي على ما يقرب من 2.7 مليار مجموعة. كما يحدث أيضًا أن ما يقرب من 140 مليون عنوان بريد إلكتروني و 10 مليون كلمة مرور من المجموعة رقم 1 جديدة في قاعدة بيانات Have I Been Pwned.

دعونا أيضًا لا ننسى الطبيعة اللامركزية للمجموعة رقم 1. كانت الخروقات السابقة تحتوي عادة على بطانة فضية شائعة: يمكن ربط كل خرق بموقع واحد. ليس هذا هو الحال مع هذا الاختراق ، الذي يتألف من خروقات عبر 2،000 قاعدة بيانات.

في هذه الحالة ، فإن بطانة الفضة الوحيدة الممكنة هي أن هانت لا يعرف ما إذا كان كل خرق واحد في المجموعة رقم 1 مشروعًا أم لا. ومع ذلك ، قال هنت أيضًا أن هذا "أكبر اختراق منفرد يتم تحميله في HIBP".

ماذا يجب أن أفعل؟

أولاً ، انتقل إلى Have I Been Pwned واكتب عنوان بريدك الإلكتروني. يتيح لك الموقع معرفة ما إذا تم اختراق حساب يستخدم عنوان البريد الإلكتروني هذا.

إذا كنت قد استخدمت بالفعل I Have Pwned ، فيجب أن تتلقى إخطارًا بالانتهاك. يتم اختراق نصف مستخدمي الموقع تقريبًا ، لذا ضع ذلك في الاعتبار إذا كنت عضوًا.

من هناك ، انقر فوقكلمات السر علامة التبويب في الجزء العلوي من لقد كنت Pwned. تتيح لك كلمات مرور Pwned معرفة ما إذا كانت كلمة المرور الخاصة بك قد تم اختراقها وتساعدك على استخدام كلمات مرور قوية.

إذا كان لديك عنوان بريد إلكتروني مخترق وكلمات مرور مخترقة ، فقد حان الوقت لتنظيف ممارسات كلمة المرور الخاصة بك. إذا كان الموقع يدعمه ، فاستخدم المصادقة الثنائية. قد لا يكون ذلك مضمونًا ، لكن المصادقة ثنائية العوامل تساعد على ثني معظم الأشخاص الذين قد يريدون الوصول إلى حسابك.

يمكنك أيضًا تجنب استخدام كلمة المرور نفسها عبر مواقع متعددة. من المغري استخدام نفس كلمة المرور من أجل الراحة ، ولكن هذه الممارسة هي سلاح خطير ذو حدين.

أخيرًا ، استخدم مدير كلمات المرور. 1Password و Dashlane و LastPass هي ثلاثة من الخيارات الأكثر شيوعًا هناك ، على الرغم من أنه يمكنك أيضًا استخدام الطريقة المجربة والحقيقية للقلم والورقة.

أوه ، وتغيير كلمة المرور الخاصة بك. بالتأكيد تغيير كلمة المرور الخاصة بك. اجعل الأمر معقدًا ، شيء لا يمكن العثور عليه في القاموس.