بلدي نيوز
اكتشف الباحث الأمني والمدير الإقليمي في شركة مايكروسوفت، تروي هانت، الذي يدير موقع تجميع خروقات البيانات "Have I Been Pwned"، أكبر مجموعة من البيانات المخترقة تضم أكثر من 773 مليون عنوان بريد إلكتروني، و22 مليون كلمة مرور تم نشرها في منتدى اختراق شعبي في منتصف شهر ديسمبر/ كانون الأول.
ويبلغ حجم ملف البيانات المستضاف على خدمة التخزين السحابية MEGA نحو 87 جيجابايت، مما يجعله أكبر اختراق فردي للبيانات يتم تحميله على موقع هانت الإلكتروني.
ونشر هانت، الذي أطلق على هذا الملف اسم "المجموعة رقم واحد" على مدونته، تفاصيل التسريب الجديد واسع النطاق للبيانات.
ورجح أن المعلومات الموجودة قد جرى تجميعها من خلال العديد من خروقات البيانات الفردية المختلفة من آلاف المصادر، بدلاً من أن تكون مجمعة عبر اختراق واحد لخدمة كبيرة جدًا مثلما حصل عندما تم اختراق 360 مليون حساب على موقع MySpace في عام 2008، أو اختراق 164 مليون حساب على "لينكد إن" في عام 2016.
وتحتوي المجموعة أكثر من 12 ألف ملف منفصل، بإجمالي عدد عناوين بريد إلكتروني وكلمات مرور 2.7 مليار، وعلى الرغم من أن معظم عناوين البريد الإلكتروني قد ظهرت في خروقات سابقة تم اكتشافها، إلا أن الباحث يشير إلى وجود 140 مليون عنوان بريد إلكتروني قادمة من خرق كبير للبيانات لم يتم الإبلاغ عنه، أو من خلال العديد من خروقات البيانات الأصغر أو مزيج من الاثنين معاً.
ويؤكد الاكتشاف على حاجة المستهلكين لاستخدام خدمات إدارة كلمات المرور، مثل 1Password أو LastPass، من أجل الحصول على كلمات مرور عشوائية وفريدة لكل خدمة يستخدمونها.
ويحذر هانت من أن البيانات المسربة تستخدم بشكل أساسي من أجل هجمات تستفيد من إعادة استخدام كلمة المرور، موضحًا أن نجاح هذا النهج يعتمد على حقيقة أن المستخدمين يعيدون استعمال نفس كلمات المرور على خدمات متعددة.
المصدر:العربية نت