يقول منفذ أخبار الأمن السيبراني في ليتواني أنه كشف عن تسرب قدره 16 مليار كلمة مرور قد تمنح الوصول إلى حسابات Apple و Google و Facebook والمزيد.
يحذر CyberNews من أن البيانات هي “مخطط للاستغلال الجماعي” لأنها قد تمنح مجرميات الإنترنت وصول غير مسبوق إلى المعلومات التي يمكن استخدامها لاستغلال الحساب وسرقة الهوية والهجمات المستهدفة للغاية.
إليك ما نعرفه عن التسرب حتى الآن وكيف يمكن للناس حماية أنفسهم من تداعياته.
ماذا نعرف عن التسرب؟
وقال روبرت فالزون ، رئيس شركة برمجيات الأمن ، إن خبراء الأمن السيبراني يتكهنون بشدة أن البيانات قد تم تسريبها من خلال Infostealers.
إن Infostealers هم أجزاء من المستخدمين الخبيثين يتم خداعهم للنقر فوق ، والذي يقوم بعد ذلك بتثبيت شيء على جهاز الكمبيوتر الخاص بهم ، “الذي يجلس فقط ويستمع إلى الكمبيوتر أثناء كتابة الأشياء من لوحة المفاتيح.”
يمكن للبرامج الضارة اكتشاف عند تسجيل الدخول إلى حساب ويمكنك نسخ كل ما تقوم بإدخاله لإرساله إلى قاعدة بيانات لبيانات الاعتماد التي تجمعها المتسللين.
“نتيجة لذلك ، ينتهي بنا المطاف بهذه المستودعات العملاقة على الشبكة المظلمة المليئة بالقوائم والقوائم وقوائم أسماء المستخدمين وكلمات المرور وبيانات الاعتماد التي سُرقت من المستخدمين في جميع أنحاء العالم والتي يتم شراؤها وبيعها كسلع بروتوكورز” ، قال فالزون.
هل كل هذه البيانات التي تم تسريبها جديدة؟
هذا الأمر للنقاش. يقول CyberNews “البيانات حديثة ، وليس فقط معاد تدويرها من الانتهاكات القديمة” ، لكن الآخرين يختلفون.
وقال فالزون: “من الصعب حقًا تتبع العناية الإلهية من كل ذلك” ، لأن بعض المتسللين يحزمون البيانات معًا من العديد من التسريبات إلى إعادة بيعها.
احصل على أخبار وطنية
بالنسبة للأخبار التي تؤثر على كندا وحول العالم ، اشترك في تنبيهات الأخبار العاجلة التي تم تسليمها مباشرة عندما تحدث.
الطريقة الوحيدة لمعرفة مدى جدولة الحصول على تسربات أخرى ومقارنة البيانات.
لماذا هو مقلق؟
وقال Ignas Valancius ، رئيس الهندسة في شركة NordPass ، في بيان صحفي: “إذا تمكن المتسللون من الحصول على كلمة مرورك لجوجل أو Apple أو Facebook ، فقد يكون سرقة أموالك وهويتك أسهل من أخذ الحلوى من طفل يبلغ من العمر ثلاث سنوات”.
ذلك لأن المتسللين يستخدمون تسجيل الدخول الذي يحصلون عليه من أجل حشو بيانات الاعتماد – وهي ممارسة حيث يتمكن المجرمون من الوصول إلى الحسابات عن طريق إدخال معلومات تسجيل الدخول المسروقة إلى مواقع الويب.
إذا قمت بإعادة استخدام كلمات المرور الخاصة بك عبر العديد من مواقع الويب أو الخدمات ، فقد يعني ذلك أنه يمكن للمتسللين الدخول في حسابك المصرفي وسرقة الأموال ، وحسابات متاجر التجزئة المفضلة لديك واستنزاف نقاط الولاء الخاصة بك أو حتى العثور على عنوانك وعيد ميلادك واستخدامه لسرقة الهوية.
كيف يمكنني معرفة ما إذا كانت بياناتي في الخرق؟
إن اكتشاف ما إذا كنت ضحية للخرق سيستغرق الحصول على البيانات والبحث من خلالها عن بيانات الاعتماد الخاصة بك.
نظرًا لأن “أقلية متطرفة” فقط من الناس لم يتم اختراقها بشكل عام ، قال Falzon إنه أفضل حالًا على افتراض أن معلوماتك جزء من التسرب.
ماذا يمكن أن يفعل الكنديون لحماية أنفسهم؟
إن خبراء الأمن السيبرانيون بالإجماع في تقديم المشورة للناس بتغيير كلمات المرور الخاصة بهم بانتظام ، خاصة بعد التسريبات لتجنب أن تصبح ضحية حشو الاعتماد.
ولكن قبل فترة طويلة من حدوث خرق ، يقولون إن هناك العديد من الأشياء التي يمكن للناس القيام بها لحماية أنفسهم.
الأكثر وضوحا هو تغيير كلمات المرور الخاصة بك وتجنب إعادة استخدامها. عندما تقوم بإعادة تدوير كلمات المرور عبر عدة مواقع أو خدمات أو تسهيل تخمينها ، فهذا يعني أن المتسللين لن يكون لديهم الكثير من الصراع في الوصول إلى العديد من حساباتك.
يمكن أن توفر المصادقة متعددة العوامل أيضًا طبقة من الأمان. عندما يحاول شخص ما تسجيل الدخول إلى حساب ما ، فإنه يجبرهم على إدخال رمز أرسله عبر البريد الإلكتروني أو رسالة نصية قبل أن يتمكنوا من الوصول. تساعد هذه العملية المستخدمين في إحباط محاولات القرصنة.
لدي الكثير من الحسابات لتتبع وتغيير كلمات المرور الخاصة بي مع كل خرق يجعل من الصعب تذكرها جميعًا. ماذا يمكنني أن أفعل؟
بعض خبراء الأمن السيبراني هم من عشاق مديري كلمات المرور. تنشئ هذه الخدمات كلمات مرور قوية وفريدة من نوعها لكل حساب لديك. بعد ذلك ، يقوم المدير بتخزينهم في حساب مشفر يمكنك الوصول إليه بسرعة في أي وقت تحتاج إلى إدخال كلمة مرور.
ومع ذلك ، يجادل الخبراء الآخرون في أن مديري كلمة المرور يمكن أن يكون لديهم مستويات متفاوتة من التشفير ويحذرون من أنه إذا تم انتهاك تلك التي تستخدمها ، فقد تكون جميع كلمات المرور الخاصة بك ضعيفة.
إذن ماذا يمكنني أن أفعل؟
ينصح العديد من الخبراء الناس باستخدام مفاتيح الممرات ، عندما يكون ذلك ممكنًا. تعتبر مفاتيح مرور بيانات اعتماد رقمية قادرة على إلغاء قفل الحسابات مع مجرد وميض من وجهك أو فحص بصمات الأصابع على هاتفك.
تعتبر أكثر أمانًا من كلمات المرور لأنه لا توجد سلسلة من الأحرف والأرقام والرموز التي تحفظها ، مما يجعلها أكثر صعوبة في الاختراق. لا يحتاجون إلى التغيير ، ولا يمكن أن يسرع من قبل شخص ما يخمن أو يطل على كتفك ولا توجد طريقة لاستخدام واحد على موقع الويب الخطأ.
لا تقبل جميع مواقع الويب والخدمات مفاتيح الممرات ولكن العديد من اللاعبين الكبار مثل Apple و Shopify و Microsoft و Docusign و PayPal Do.
ونسخ 2025 الصحافة الكندية
