خطير : تم تسريب أكبر مجموعة من كلمات المرور على الإطلاق عبر الإنترنت ( هل كلمة المرور الخاص بك تم تسريبها؟ ، و نصائح لك )
إعداد : محمد المسقطي
تم تسريب أكبر مجموعة كلمات مرور على الإطلاق في منتدى قراصنة شهير بعد أن نشر مستخدم ملفًا نصيًا بحجم 100 جيجابايت يحتوي على 8.4 مليار كلمة مرور تم دمجها على الأرجح من عمليات تسريب واختراقات سابقة للبيانات.
وفقًا لمؤلف المنشور ، فإن جميع كلمات المرور المضمنة في التسريب يتراوح طولها بين 6 إلى 20 حرفًا وتم إزالة جميع الأحرف غير ASCII والمسافات البيضاء.
بينما يدعي المؤلف أيضًا أن الملف النصي الذي نشره يحتوي على 82 مليار كلمة مرور ، بناءً على الاختبارات التي أجرتها CyberNews ، فإن العدد الفعلي لكلمات المرور أقل بعشر مرات تقريبًا حيث يبلغ 8،459،060،239 إدخالًا فريدًا.
أطلق مستخدم المنتدى الذي نشر مجموعة كلمات المرور على التجميع “RockYou2021” والذي يُرجح أنه إشارة إلى خرق بيانات RockYou الذي حدث في عام 2009.
من المثير للدهشة أن أحد أسباب حجم RockYou2021 هو حقيقة أنه يحتوي على 3.2 مليار كلمة مرور من تجميع العديد من الخروقات بالإضافة إلى كلمات مرور من عدة قواعد بيانات مسربة أخرى. بناءً على ذلك ، يبدو أن مستخدم المنتدى كان يجمع كلمات المرور المسربة بهدوء على مر السنين ويخزنها.
نظرًا لوجود 4.7 مليار شخص فقط عبر الإنترنت ، فمن المحتمل أن تتضمن مجموعة RockYou2021 كلمات مرور جميع سكان العالم تقريبًا مرتين.
هذه كلمات المرور تابعة لأي موقع او منصة على الانترنت ؟
يمكن أن تتضمن البيانات التي تسريبها معلومات تسجيل الدخول الخاصة إلى Gmail و Facebook و Apple و Paypal والمزيد.
ماذا نفعل ؟
1- تأكيد من تسريب معلوماتك بأستخدام
*https://cybernews.com/personal-data-leak-check
الطريقة : استخدم بريدك الإلكتروني أو رقم هاتفك.
ملاحظة : المواقع الأمنية لاتزال تقوم بتحميل البيانات المسربة كلمة المرور إلى قاعدة البيانات الخاصة بها. إذا لم تظهر كلمة المرور الخاصة بك في الموقع ، فتأكد من إعادة التحقق لاحقًا ، حيث ربما لم يتم تحميل كلمة المرور بعد.
2- تغيير كلمة المرور حالا
3- تفعيل خاصية التحقق بخطوتين :
*تفعيل الخاصية في الواتسب Whatsapp :
https://digital-protection.tech/2018/05/31/whatsapp
*تفعيل الخاصية في الجيميل Gmail
https://digital-protection.tech/2018/06/01/gmail /
*تفعيل الخاصية في التويتر Twitter
https://digital-protection.tech/2018/05/31/twitter /
*تفعيل الخاصية في الفيسبوك Facebook
https://digital-protection.tech/2018/06/01/facebook /
*تفعيل الخاصية في انستغرام instagram
https://digital-protection.tech/2018/06/01/instagram /
*تفعيل الخاصية في الهوتميل / اوت لوك Hotmail/Outlook
https://digital-protection.tech/2018/06/01/hotmail /
*-تفعيل الخاصية في لنكدن ان linkedin
https://digital-protection.tech/2018/06/01/linkedin /
* تفعيل الخاصية في السناب شات snapchat
https://digital-protection.tech/2018/06/01/snapchat /
4-احترس من رسائل البريد الإلكتروني الضارة الواردة والنصوص غير المرغوب فيها ورسائل التصيد الاحتيالي. لا تنقر على أي شيء يبدو مريبًا ، بما في ذلك رسائل البريد الإلكتروني والنصوص الواردة من مرسلين لا تعرفهم.