لندن ـ «القدس العربي»: تبين أن القراصنة ولصوص الإنترنت تمكنوا من الحصول على نحو عشرة مليارات كلمة مرور مختلفة، وهو ما يعني أن هذا التسريب ربما يكون الأكبر في تاريخ الإنترنت، كما أنه يعني بالضرورة أن ملايين أو مليارات الحسابات المختلفة بما فيها البريد الإلكتروني والحسابات البنكية أصبحت عرضة للخطر.
وأصدر العديد من خبراء الإنترنت خلال الأيام القليلة الماضية تحذيراً عاجلاً لجميع المستخدمين على الإنترنت طالبوهم فيه بضرورة تغيير بيانات دخولهم وكلمات مرورهم، خاصة إلى حساباتهم المهمة والحساسة.
وحسب تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي» فقد تم نشر التسريب، المسمى «RockYou2024» في 4 تموز/يوليو 2024 وهو تسريب يحتوي على 10 مليارات كلمة مرور مذهلة من مجموعة من خروقات البيانات القديمة والجديدة.
وقال الباحثون الذين كشفوا عن التسريب إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمان صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها والكاميرات عبر الإنترنت والأجهزة الصناعية.
وقد يؤدي هذا إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام كلمات المرور، والتي تم جمعها من أكثر من أربعة آلاف قاعدة بيانات على مدى العقدين الماضيين.
وقال الباحثون في شركة «Cybernews» الذين حققوا في الاختراق إن الجاني يستخدم اسم «ObamaCare». ويبدو أن هذا الشخص استخدم 8.4 مليار كلمة مرور من منتدى جريمة سابق صدر في عام 2021.
ومع ذلك، تم الحصول على 1.5 مليار كلمة مرور جديدة إضافية من سجلات جديدة بين عام 2021 وعام 2024.
وكتب «أوباما كير» على المنتدى: «جاء عيد الميلاد مبكراً هذا العام» وأضاف: «أقدم لكم قائمة كلمات مرور جديدة على rockyou2024 تحتوي على أكثر من 9.9 مليار كلمة مرور».
وأضاف المخترق أنهم «كسروا أيضاً بعض الكلمات القديمة باستخدام بطاقة الرسوميات 4090 الجديدة من إنفيديا المتطورة، والتي تحتوي على كلمات مرور حقيقية جديدة من المستخدمين».
وتقول «دايلي ميل» إن هذه البيانات المسربة تحتوي على كلمات المرور لملايين المستخدمين على شبكة «إكس» وشبكة «لينكد إن» وغيرهما. كما أن العلامتين التجاريتين الأكثر تأثراً هما شركات مقرها الصين وتتفوق بكثير على الشركات الأخرى المتضررة عبر الإنترنت.
وتشمل هذه البيانات 1.5 مليار من شركة «Tencent» وهي شركة تقنية تقدم خدمات الإنترنت، إضافة إلى 504 مليون من منصة التواصل الاجتماعي الصينية «Weibo».
وقال الباحثون: «في جوهره، فإن هذا التسريب عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم» مضيفين «أن الكشف عن العديد من كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر هجمات حشو بيانات الاعتماد».
ويقول الباحثون إن أخطر ما في مثل هذا التسريب هو أن المتسللين يستخدمون كلمة مرور من خرق بيانات واحد من أجل تسجيل الدخول إلى خدمة غير ذات صلة، مثل استخدام كلمة مرور تم الحصول عليها من تسريب «AT&T» لمعرفة ما إذا كان الشخص يستخدم نفس كلمة المرور لحسابه المصرفي.
وقالت «Cybernews» إن باحثيها كانوا على اتصال بالمخترق ويعملون على التحقيق في مجموعات البيانات وقوائم المجموعات التي تم استخراج البيانات منها والتي يبلغ حجمها حوالي 30 غيغابايت.
ويمكن للمستخدمين التحقق مما إذا كانت كلمة المرور الخاصة بهم قد تسربت من خلال زيارة موقع Cybernews وإدخال كلمة المرور الخاصة بهم، حسب ما تقول «دايلي ميل».
وكإجراء وقائي، يجب على المستخدمين إعادة تعيين كلمات المرور المسربة على الفور لجميع الحسابات واختيار مجموعات قوية وفريدة لا تُستخدم على منصات متعددة، بحسب ما يؤكد خبراء الانترنت وأمن المعلومات. كما يجب عليهم أيضاً تمكين المصادقة متعددة العوامل والتي توفر مستوى ثانياً من الأمان من خلال طلب التحقق مثل التعرف على الوجه أو رقم التعريف الشخصي بالإضافة إلى كلمة المرور.
وقال جيك مور، مستشار الأمن السيبراني العالمي لشركة (ESET): «لا يوجد حقاً عذر لعدم استخدام كلمات مرور فريدة لكل حساب على حدة حيث تستمر خروقات البيانات للأسف في الحدوث والنمو».
وأضاف: «لحسن الحظ، أصبح استخدام مديري كلمات المرور وتنفيذهم في الحياة اليومية أسهل من أي وقت مضى. بالإضافة إلى ذلك، فهم يقدمون الجزء الصعب من إنشاء كلمة المرور والتخزين الآمن لهذه الرموز المعقدة».