قد تسربت مليارات من أوراق اعتماد تسجيل الدخول. إليك كيفية حماية حساباتك
تقرير أن شركة CyberNews الخاصة بأمن الأمن السيبراني مستقل نشرت يوم الأربعاء ادعى أن 16 مليار من بيانات اعتماد تسجيل الدخول قد تعرضت وتجميعها في مجموعات البيانات عبر الإنترنت ، مما يتيح للوصول إلى الحسابات على حسابات على المنصات عبر الإنترنت مثل Google و Apple و Facebook.
لم تتمكن CBC News من التحقق بشكل مستقل للتقرير ، لكن خبراء الأمن السيبراني يقولون إن الحادث هو تذكير آخر للأشخاص لتغيير كلمات المرور الخاصة بهم بانتظام وعدم استخدام نفس واحد لمنصات متعددة.
وقال إنزا ألكساندر ، نائب الرئيس التنفيذي لشركة ISA Cybersecurity في تورونتو: “حوالي ثلاث أو أربع مرات في السنة ، خذ كلمات المرور هذه التي هي خاصة في المنصات الاجتماعية التي تستخدمها ، والأماكن التي ترغب في الذهاب إليها ، وتغيير كلمات المرور هذه فقط والحفاظ عليها جديدة”.
“لا تعيد استخدام ما استخدمته من قبل. استخدم [passwords] التي لها شخصيات وأرقام فريدة من نوعها للغاية. “
أقر ألكساندر أن هذا يمكن أن يجعلهم أكثر صعوبة في تذكره ، لكن كلمات مرور ركوب الدراجات على المنصات المختلفة التي تستخدمها تجعل من الصعب على مجرمي الإنترنت الوصول إلى حساباتك وإيجاد مؤشرات هويتك.
قال CyberNews أنه من المحتمل أن تكون السجلات المكررة موجودة في مجموعات البيانات ، مما يعني أنه “من المستحيل” تحديد العدد الدقيق للأشخاص الذين قد تعرضت بيانات اعتمادهم في التسرب.
لا يبدو أن السجلات التي تم تسريبها تأتي من خرق مركزي استهدف شركة معينة ، بل مجموعة من مجموعات البيانات التي تحتوي على بيانات اعتماد تسجيل الدخول التي تم جمعها مع مرور الوقت.
وقالت Cybernews في تقريرها إن العديد من المتداولين من المحتمل أن يكونوا وراءه. Infostealers هي شكل من أشكال البرامج الضارة التي تنتهك جهاز أو أنظمة الضحية لاتخاذ معلومات حساسة.
وقال متحدث باسم Google في بيان لـ CBC News إن المشكلة لم تنبع من خرق بيانات Google.
Bob Diachenko ، وهو باحث في الأمن السيبراني ومساهم في CyberNews شارك في الإبلاغ عن التسرب ، تم نشره على منصة التواصل الاجتماعي X يشير إلى أنه لا يوجد مصدر واحد للتسرب.
وقال دياتشينكو في المنشور: “ما يعكسه هذا الرقم هو حجم سجلات Infostealers المختلفة التي تعرضت علنًا منذ بداية هذا العام وحده” ، مضيفًا أن التسرب يدل على النطاق الكبير من “إصابات Infostealers” اليوم.
لا تزال هناك العديد من الأسئلة حول بيانات الاعتماد التي تم تسريبها ، بما في ذلك أمور اعتماد تسجيل الدخول إلى أيديهم الآن. ولكن مع انتهاك البيانات أصبحت شائعة بشكل متزايد في عالم اليوم ، يواصل الخبراء التأكيد على أهمية الحفاظ على “النظافة الإلكترونية” الرئيسية.
هذا ليس مصدرا واحد. لا يتعلق الأمر بالرقم (مخيف!) ، ولكن المقياس ورفع عدوى Infostealers اليوم. ما يعكسه هذا الرقم هو حجم سجلات Infostealers المختلفة المكشوفة علنًا منذ بداية هذا العام وحده. https://t.co/l1gpbee2pu
& mdash ؛mayhemdyone
كيف يمكنك حماية بيانات الاعتماد الخاصة بك؟
قال ألكساندر إنه “من الصعب فهم ما هو دقيق وما هو غير” حول التسرب ، لكنه أشار إلى أنه من المهم للأشخاص تغيير كلمات المرور الخاصة بهم إذا كانوا قلقين من أنهم قد يتأثرون.
كما أوصت بأن ينظر الأشخاص إلى عروض أمان مختلفة قد تقدمها المنصات ، مثل تسجيل الدخول باستخدام مفتاح المرور بدلاً من كلمة المرور.
تسمح بعض الخدمات عبر الإنترنت ، مثل Google و Apple ، للمستخدمين بتسجيل الدخول باستخدام مفتاح المرور كبديل لاستخدام كلمة مرور. يتيح هذا للمستخدمين تسجيل الدخول إلى حساباتهم من خلال فحص التعرف على الوجه أو بصمات الأصابع أو دبوس.
في بيانها ، شجعت Google المستخدمين على استخدام أساليب المصادقة بدون كلمة مرور مثل مفاتيح الممرات ، والتي قالت الشركة إنها أكثر أمانًا. اقترح أيضًا استخدام أدوات مثل Google Password Manager ، والتي ستقوم بتخزين كلمات المرور وإخطار المستخدمين إذا كان أي من كلمات المرور الخاصة بهم قد شاركت في خرق البيانات حتى يتمكنوا من اتخاذ إجراء.
وقال ألكساندر: “من المهم حقًا أن يرى الناس ما إذا كانوا قد تأثروا ولكن ليسوا مبالغة في هذا الوضع”.
