يوجد الآن أكثر من ثلاثة مليارات عنوان بريد إلكتروني وكلمة مرور في أيدي المتسللين. كما ذكرت ، تم تسريب حوالي 3.2 مليار من رسائل البريد الإلكتروني ذات النص الواضح وأزواج كلمات المرور على منتدى قرصنة شهير عبر الإنترنت. يجمع هذا التسريب الأخير التسريبات السابقة من Netflix و LinkedIn و Bitcoin والمزيد.
لذا ، فإن كلمات المرور هذه ليست بالضرورة هي الكلمات المطلوبة لتسجيل الدخول إلى حساب بريد إلكتروني مطابق. فقط رسائل البريد الإلكتروني وعمليات تسجيل الدخول المستخدمة للوصول إلى خدمات مثل Netflix التي وقعت في تسريبات أخرى.
ومع ذلك ، إذا تم استخدام مجموعة كلمات المرور والبريد الإلكتروني هذه عبر مجموعة متنوعة من الخدمات المختلفة (أي لتسجيل الدخول إلى صناديق البريد الإلكتروني والوصول إلى بوابات التسوق عبر الإنترنت) ، فقد يتسبب ذلك في إزعاج المستخدمين المتأثرين.
لا تذكر الدراسة على وجه التحديد ما إذا كانت الحسابات من موفري البريد الإلكتروني مثل Hotmail أو Outlook أو Yahoo Mail أو أكثر من بين المتأثرين.
لكن PinkyPink استخدمت أداة عبر الإنترنت للتحقق مما إذا كان أي من عناويننا الشخصية قد وقع في الخرق ، ووجدت أحد الإضافات التي تأثرت.
يُعتقد أن هذا التسريب الأخير هو أكبر مجموعة على الإطلاق لعناوين البريد الإلكتروني وكلمات المرور يتم تسريبها عبر الإنترنت.
كان أكبر خرق سابق هو تجميع الخرق لعام 2017 والذي شهد تسريب 1.4 مليار من بيانات الاعتماد عبر الإنترنت.
ومع ذلك ، فإن هذا التسريب الأخير - المعروف باسم 'تجميع العديد من الانتهاكات' (COMB) - يزيد حجمه عن ضعف حجم ذاكرة التخزين المؤقت لبيانات 2017.
مثل ما ترى؟
يرسل بريدنا الإلكتروني التقني أكبر الإصدارات والتعليقات والاختراقات الجديدة مباشرة إلى صندوق الوارد الخاص بك.
اكتشف طرقًا لتحقيق أقصى استفادة من أدواتك ، واحصل على ملخص لأفضل عروض توفير المال لمساعدتك في الحصول على العناصر الضرورية في الوقت الحالي.
.
وفي حديثه عن تسريب COMB ، قالت CyberNews إنه لم يكن خرقًا جديدًا ولكنه تجميع للانتهاكات السابقة.
قالوا: لا يبدو هذا خرقًا جديدًا ، بل هو أكبر تجميع لخروقات متعددة.
أضافت CyberNews: 'في الوقت الحالي ، ليس من الواضح ما هي قواعد البيانات التي تم تسريبها سابقًا والتي تم جمعها في هذا الانتهاك. احتوت العينات التي شاهدتها CyberNews على رسائل بريد إلكتروني وكلمات مرور لنطاقات من جميع أنحاء العالم.
إذا كنت قلقًا بشأن ما إذا كان عنوان بريدك الإلكتروني قد تم اختراقه ، فتوجه إلى مدقق تسرب البيانات الشخصية لـ CyberNews.
في هذا الموقع ، يمكنك إدخال عنوان بريدك الإلكتروني ومعرفة ما إذا تم كشف أي تفاصيل تسجيل دخول.
يمكن للموقع تنبيه أصحاب أكثر من 15 مليون حساب مخترق إذا تم اختراق بيانات اعتمادهم.
الشائع
قالت CyberNews إن التأثير المحتمل لهذا الخرق الأخير 'غير مسبوق' ، خاصة إذا استخدم أي مستخدم متأثر نفس كلمة المرور لبريده الإلكتروني لخدمات أخرى عبر الإنترنت.
في حين أن القيام بذلك ليس من أفضل الممارسات ، يميل بعض الأشخاص إلى إعادة استخدام كلمات المرور لأنه قد يكون من الأسهل تذكرها.
إذا كنت قد تأثرت بهذا الخرق الأخير ، واستخدمت أيضًا كلمة المرور المتأثرة لحسابات أخرى عبر الإنترنت ، فإننا ننصحك بتغيير كليهما بسرعة.
يساعد تمكين المصادقة الثنائية (2FA) عندما تسمح مواقع الويب بذلك أيضًا في إضافة طبقة حماية إضافية لحساباتك.
وقالت CyberNews: 'قد يكون تأثير هذا الانتهاك الجديد على المستهلكين والشركات غير مسبوق. نظرًا لأن غالبية الأشخاص يعيدون استخدام كلمات المرور وأسماء المستخدمين الخاصة بهم عبر حسابات متعددة ، فإن هجمات حشو بيانات الاعتماد هي أكبر تهديد.
'إذا استخدم المستخدمون كلمات المرور نفسها لحساباتهم على LinkedIn أو Netflix كما يستخدمون حسابات Gmail الخاصة بهم ، فيمكن للمهاجمين التحول إلى حسابات أخرى أكثر أهمية.'
وتابعوا ليضيفوا: `` يُنصح المستخدمون عادةً بتغيير كلمات المرور الخاصة بهم على أساس منتظم ، واستخدام كلمات مرور فريدة لكل حساب. قد يكون القيام بذلك - إنشاء كلمات مرور فريدة وتذكرها - أمرًا صعبًا للغاية ، ونحن نوصي المستخدمين بالحصول على مديري كلمات مرور لمساعدتهم على إنشاء كلمات مرور قوية.
وبالطبع ، يجب على المستخدمين إضافة مصادقة متعددة العوامل ، مثل Google Authenticator ، إلى حساباتهم الأكثر حساسية. بهذه الطريقة ، حتى إذا كان المهاجم لديه اسم المستخدم وكلمة المرور الخاصة به ، فلن يتمكن من الدخول إلى حساباته.