من المحتمل أن يكون هذا أكبر تسرب لكلمات المرور على الإطلاق: حيث تم الكشف عن ما يقرب من 10 مليارات من بيانات الاعتماد
يصف باحثو الأمن السيبراني هذا الحدث بأنه أكبر تسرب لتجميع كلمات المرور على الإطلاق.
في 4 يوليو، نشر مستخدم مسجل حديثًا في منتدى قرصنة شهير ملفًا يحتوي على ما يقرب من 10 مليار كلمة مرور مخترقة بنص عادي. تم ملاحظة الرسالة لأول مرة من قبل الباحثين في أخبار الإنترنت.
وكتب مستخدم “ObamaCare” في المنتدى: “جاء عيد الميلاد مبكرًا هذا العام”. “أقدم لكم قائمة كلمات مرور Rockyou2024 الجديدة التي تحتوي على أكثر من 9.9 مليار كلمة مرور! »
تجميع كلمات المرور المسربة بواسطة RockYou2024
توفر هذه القائمة الضخمة من كلمات المرور المسربة المعروفة باسم RockYou2024 للمتسللين أداة مهمة يمكن استخدامها في هجوم القوة الغاشمة.
هجوم القوة الغاشمة هو أسلوب قرصنة شائع، حيث يخمن المهاجم كلمة مرور المستخدم من خلال التجربة والخطأ. عادةً ما يستخدم المتسللون نصوصًا آلية لتنفيذ هجوم القوة الغاشمة، مما يسمح لهم باختبار العديد من كلمات المرور في فترة زمنية قصيرة. مع قاعدة بيانات كلمات المرور الكبيرة المسربة هذه، يتوفر لدى المتسللين عدد غير محدود تقريبًا من كلمات المرور لاختبارها.
سرعة الضوء ماشابل
كتب باحثو Cybernews: “في جوهره، فإن تسريب RockYou2024 هو عبارة عن مجموعة من كلمات المرور الحقيقية التي يستخدمها الأفراد في جميع أنحاء العالم”. “إن الكشف عن أن العديد من كلمات المرور يتم استخدامها من قبل جهات ضارة يزيد بشكل كبير من خطر هجمات حشو بيانات الاعتماد. »
وكما يشير باحثو Cybernews، قد تكون هذه القائمة أكبر تسرب لكلمات المرور على الإطلاق، متفوقة على صاحب الرقم القياسي السابق المعروف باسم RockYou2021، والذي كان لديه حوالي 8.4 مليار كلمة مرور.
في الواقع، يدعي مستخدم منتدى القراصنة “ObamaCare” أنه استخدم هذه القائمة القديمة وقام بتحديثها ببيانات أحدث لتسريب كلمات المرور على مدار السنوات الثلاث الماضية. ونتيجة لذلك، تمت إضافة 1.5 مليار كلمة مرور إضافية إلى التجميع السابق لإنشاء RockYou2024.
“لقد قمت بتحديث rockyou21 ببيانات جديدة تم جمعها من قواعد البيانات التي تم تسريبها مؤخرًا في منتديات مختلفة خلال هذا العام والسنوات الماضية،” كتب مستخدم منتدى القرصنة بينما أضاف أنهم قاموا أيضًا بتضمين كلمات مرور حديثة مخترقة حصلوا عليها بأنفسهم مؤخرًا.
قائمة كلمات المرور التي سربتها RockYou2024 جديدة، لذلك في وقت كتابة هذا التقرير، لم يكن من الواضح ما إذا كانت أي بيانات خاصة قد تم اختراقها كنتيجة مباشرة لهذا التجميع.
يجب على أي شخص يقوم بالتسجيل للحصول على خدمة عبر الإنترنت أن يفترض أن كلمة المرور التي يستخدمها موجودة في هذه القائمة. يوصي باحثو الأمن السيبراني المستخدمين بتحديث كلمات المرور الخاصة بهم وتمكين المصادقة متعددة العوامل كلما أمكن ذلك.
