نصائح ودروس

تسرب أكثر من 700 مليون بريد إلكتروني على الويب ؛ اكتشف ما إذا كنت قد تعرضت

تم اكتشاف ملف يحتوي على أكثر من 773 مليون كلمة مرور وتسجيلات للبريد الإلكتروني من قبل مجرمين افتراضيين يوم الخميس (17). أفاد خبير الأمن السيبراني تروي هانت عن تسرب آخر على مدونته الشخصية ، ويقدر أن ملف 87GB يحتوي على حوالي 21 مليون رمز فريد ومليار مجموعة من رسائل البريد الإلكتروني وكلمات المرور.

قراءة: ممنوع! عرض كلمات المرور التي يجب ألا تستخدمها أبدًا

وفقا للأرقام ، تفوق هذا الهجوم الذي عانت منه ياهو في عام 2016 ، مما يجعلها أكبر سرقة البيانات في التاريخ. تم العثور على الملف بعد استضافته لفترة وجيزة على موقع Mega ، وجمع بيانات اعتماد التسريبات المختلفة وعمليات الاختراق المختلفة. من غير المعروف من يقف وراء إنشاء بنك كلمات المرور الخاص بطرف ثالث. يمكن للضحايا المحتملين معرفة ما إذا كانوا قد تضرروا من الهجوم عن طريق الإبلاغ عن عنوان البريد الإلكتروني على موقع Have I Been Pwned.

العثور على قاعدة بيانات الاحتيال الجنائية على الانترنت

تريد شراء الهاتف الخليوي والتلفزيون وغيرها من المنتجات الخصم؟ تعرف على المقارنة

تمت استضافة المجلد الذي يحتوي على الملف لفترة وجيزة على Mega ، خدمة التخزين السحابي الشهيرة ، ويوزع الآن من خلال المنتديات الشائعة التي يستخدمها المخترقون. تم تسمية المجموعة على أنها المجموعة رقم 1 ، ولا تقدم تسلسلاً منطقيًا يميز الهجمات. "يبدو الأمر وكأنه تجميع عشوائي تمامًا للمواقع لتعظيم عدد أوراق اعتماد الوصول المتاحة للقراصنة" ، كما أخبر تروي هانت Wired.

يتألف الملف من معلومات مسروقة من عدد من الإجراءات الجنائية المنفصلة. لم يكن من الممكن تحديد مصدر نشاط الهاكر ، لكن هانت أخبر Wired أن الملف يجمّع أكثر من 2000 قاعدة بيانات مسربة سابقًا. حتى مع البيانات من هجمات أخرى ، يحتوي الملف على أكثر من 140 مليون عنوان لم يتم تسريبها بعد.

تشير المعلومات إلى أن العديد من الهجمات لم يتم تحديدها ، سواء كانت صغيرة أو كبيرة. نتج عن النسخ الإحتياطي الإجرامي مجموعة هائلة من أكثر من مليار من مجموعات البريد الإلكتروني وكلمات المرور و 21 مليون كلمة مرور فريدة. يتفوق العدد على الهجوم الذي تعرضت له ياهو عندما تمت سرقة 500 مليون بيانات ، لذلك قد يكون أكبر سرقة للبيانات في التاريخ.

كيفية التحقق مما إذا تم اختراق تسجيل الدخول وكلمة المرور

كما أن الخبير الذي حصل على الملف بأوراق اعتماد مسروقة هو أيضًا مسؤول عن خدمة كلمة المرور الخاصة بـ Pwned. قامت البوابة بتخزين قاعدة البيانات وتسمح لك بالتحقق عبر عنوان بريد إلكتروني ما إذا كانت بيانات الوصول قد تعرضت لهذا التسرب.

بالإضافة إلى التحقق من اختراق معلومات تسجيل الدخول الخاصة بك ، من المهم الحفاظ على تحديث كلمة المرور الخاصة بك دائمًا واستخدام الأحرف التي لا ترتبط بأرقام الهواتف والمعلومات الشخصية الأخرى. من المستحسن أيضًا تمكين التحقق بخطوتين من الإدخالات المهمة ، مثل الشبكات الاجتماعية والبريد الإلكتروني. كما تقدم TechTudo قائمة من الخدمات التي تساعدك على تحديد كلمات المرور التي تم تسريبها. إليك كيفية استخدام Have I Been Pwned لمعرفة ما إذا كان بريدك الإلكتروني آمنًا أم لا.

الخطوة 1. الوصول إلى Pwned وتحقق من "أنا لست روبوت" لدفع التحقق من التحقق.