خاص : ترجمة – بوسي محمد :
تم اكتشاف أكبر مجموعة من البيانات المخترقة في التاريخ، والتي تضم أكثر من 770 مليون عنوان بريد إلكتروني وكلمات مرور، تم نشرها في منتدى اختراق شعبي، في منتصف كانون أول/ديسمبر.
كما تم اكتشاف ملف تفريغ البيانات، الذي يبلغ مساحته 87 غيغا، من قِبل الباحث الأمني، “تروي هانت”، الذي يدير خدمة الأخطار.
وقال “هانت”، نعليقًا على الملف الذي تم اكتشافه، إنه ربما يتكون من العديد من خروقات البيانات الفردية المختلفة من آلاف المصادر المختلفة.
140 مليون حساب مخترق..
وأشار “هانت” إلى أن البيانات أظهرت أن معظم عناوين البريد الإلكتروني في الخروقات السابقة، فهناك حوالي 1، 160، 253، 228 مجموعة فريدة من عناوين البريد الإلكتروني، و21، 222، 975 من كلمات المرور.
وأظهرت، الخروقات السابقة، بعض الحسابات الخاصة مثل؛ حسابات (ماي سبيس)، وهو موقع إلكتروني لأحد وسائل تواصل اجتماعي يقدم خدمات الشبكات الاجتماعية على الويب، تقدم شبكة تفاعلية بين الأصدقاء المسجلين في الخدمة، بالإضافة إلى خدمات أخرى؛ كالمدونات ونشر الصور والموسيقى ومقاطع الفيديو والمجموعات البريدية، والتي تبين أنها مخترقة في عام 2008، كما تم إيجاد 164 مليون حساب خاص بموقع (لينكد إن)، يعود لعام 2016.
وقال الباحث: “وجدنا 140 مليون حساب في هذا الخرق، خاص بموقع الويب (HIBP)”. وأوضح أنه يمكن أن تأتي عناوين البريد الإلكتروني هذه من خرق كبير للبيانات لم يتم الإبلاغ عنها.
خبراء يضعون حلولاً للحد من خرق البيانات..
وفي هذا السياق؛ حذر خبراء أمنيون من استخدام كلمات مرور موحدة لجميع الحسابات على مختلف مواقع التواصل الاجتماعي.
وقال “غيك مور”، خبير الأمن الإلكتروني، في (ESET UK)، إن اكتشاف هذا الكم من الخروقات، يؤكد الحاجة إلى أن يستعين المستهلكون بتطبيقات إدارة كلمات المرور مثل “1Password”، وهو مدير كلمة مرور، تم تطويره بواسطة “AgileBits Inc”. ويوفر مكانًا للمستخدمين لتخزين كلمات مرور مختلفة وتراخيص برامج ومعلومات حساسة أخرى في قبو إفتراضي يتم قفله بكلمة مرور رئيسة محمية بواسطة “PBKDF2”.
يتم تخزين هذا القبو على خوادم الشركة، مقابل رسوم شهرية. أو “LastPass”، وهو مدير كلمة السر “freemium”، الذي يخزن كلمات المرور المشفرة عبر الإنترنت.
يأتي الإصدار القياسي من برنامج “LastPass” مزودًا بواجهة ويب، ولكنه يتضمن أيضًا مكونات إضافية لمتصفحات الويب وتطبيقاتها للعديد من الهواتف الذكية.
وتابع: “أصبحت الآن تطبيقات إدارة كلمات المرور مقبولة على نطاق واسع ومن الأسهل بكثير الإندماج في المنصات الأخرى عن ذي قبل، بالإضافة إلى ذلك، فهي تساعدك على إنشاء كلمة مرور عشوائية تمامًا لجميع مواقعك وتطبيقاتك المختلفة. وإذا كنت تشكك في أمان مدير كلمات المرور، فسيكون استخدامهم آمنًا بشكل لا يصدق أكثر من إعادة استخدام كلمات المرور الثلاثة نفسها لجميع مواقعك”.
ومن جانبه؛ حذر “هانت” من أستخدام كلمة مرور موحدة لجميع خدماتك الإلكترونية، باعتبارها فريسة سهلة للخرق.
