تسريب ما يقرب من 10 مليارات كلمة مرور في أكبر تجميع لكلمات المرور على الإطلاق

يبدوانهحانالوقتلتغييركلماتالمرورالخاصةبك.

وفقًالشركةالأبحاثالأمنية Cybernews،يحتويالملفالنصيالمنشورفيمنتدياتالمخترقينعلىأكبرتفريغلكلمات المرورفيالتاريخ. ويحتويالملف،المسمى “rockyou2024.txt”،على 9,948,575,739 كلمةمرور.

التجميعهوفيالأساسمزيجمنكلماتالمرورالمعروفةالموجودةمنالاختراقاتالتييعودتاريخهاإلىأكثرمن 20 عامًا إلىجانبخروقاتالبياناتالجديدة.

وفيحينأنربطكلماتالمروربأسماءمستخدمينمعينةيعدأمرًاخطيرًابشكلواضحبالنسبةلمستخدميموقعالويب،فإن التهديدالحقيقييأتيممايسمحتفريغبهذاالحجمللمخترقينبالقيامبه: هجماتالقوةالغاشمة.

بشكلأساسي،يمنحهذاالتفريغالمخترقيننقطةانطلاقهائلةيمكنهممنخلالهاشنهجماتالقوةالغاشمةللوصولإلى حساباتالمستخدمينوالبياناتالحساسة.

علىهذاالنحو،فإنالمستخدمينالمتأثرين (والذينيشملونعلىالأرجحمعظممستخدميالإنترنتفيجميعأنحاءالعالم) يقومونبتغييركلماتالمرورالخاصةبهمفيأقربوقتممكن.

بالإضافةإلىتغييركلماتالمرور،يجبعلىالأشخاصأيضًاتمكينالمصادقةالثنائية (2FA) حيثماكانذلكمتاحًا. وهذا يضيفطبقةإضافيةمنالأمانعندتسجيلالدخول؛حتىلوكانلدىشخصمااسممستخدموكلمةمرور،فإنالمصادقة الثنائيةتتطلبمحاولةتسجيلدخولللمصادقةعلىجهازمنفصلأومنخلالوسيلةمنفصلة.

يمكنأنتكونطريقةالمصادقةالثنائيةالمستندةإلىالأجهزة (مثل Yubico YubiKey 5Ci،المتوفرةحاليًافي أمازون مقابل 75 دولارًا) أفضلمنالطريقةالمستندةإلىالحساب (مثلإرسالرمزالمصادقةعبرالبريدالإلكتروني) حيثقديكون لدىالمخترقحقالوصولإلىحساببريدإلكترونيوتمكينه،وبالتاليالوصولإلىرمز 2FA.

يعدمديروكلماتالمرورأيضًاطرقًاجيدةللوصولإلىكلماتالمروروتحديثهابشكلجماعي،وهناكالعديدمنالخيارات المجانيةوالآمنةالمتاحة،مثل KeePass XC.

المصدر