مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

32 خبر
  • مونديال 2026
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • العملية العسكرية الروسية في أوكرانيا
  • مونديال 2026

    مونديال 2026

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • فيديوهات

    فيديوهات

  • آلاف المصريين في استقبال منتخب بلادهم.. وأعلام فلسطين ترفرف (بث مباشر)

    آلاف المصريين في استقبال منتخب بلادهم.. وأعلام فلسطين ترفرف (بث مباشر)

تسريب هائل للبيانات يفضح 1.3 مليار كلمة مرور فريدة

كشف خبراء الأمن السيبراني عن تسريب مجموعة ضخمة من بيانات الاعتماد على الإنترنت، تضم 1.3 مليار كلمة مرور وما يقرب من ملياري عنوان بريد إلكتروني.

تسريب هائل للبيانات يفضح 1.3 مليار كلمة مرور فريدة
صورة تعبيرية / anyaberkut / Gettyimages.ru

وعالجت خدمة "هل تعرضت للاختراق" (HIBP)، المتخصصة في إشعار المستخدمين عند تعرض بياناتهم للاختراق، هذه البيانات الضخمة المجمعة من مصادر متعددة، والتي نشر فيها مجرمون إلكترونيون معلومات اعتماد مسروقة.

وصرح تروي هانت، الرئيس التنفيذي لـ HIBP، الذي اعترف بأن إحدى كلمات مروره ظهرت في القائمة، قائلا: "يبلغ حجم هذه المجموعة ما يقرب من ثلاثة أضعاف أكبر اختراق شهدناه سابقا".

وتتضمن المجموعة 1957476021 عنوان بريد إلكتروني فريدا و1.3 مليار كلمة مرور فريدة، منها 625 مليون كلمة مرور لم يسبق رصدها من قبل HIBP. ومع وجود أكثر من 5.5 مليار مستخدم للإنترنت حول العالم، حذر الخبراء من ضرورة تغيير كلمات المرور فورا كإجراء احترازي.

وجمعت السجلات بين اختراقات سابقة وقوائم "حشو بيانات الاعتماد"، وهي طريقة يستخدمها المهاجمون لتجربة كلمات المرور المسروقة على حسابات متعددة. وقد تبين أن العديد من كلمات المرور قديمة أو غير مستخدمة، في حين أن بعضها لا يزال نشطا ويحمي الحسابات، ما يعكس المخاطر الحقيقية على المستخدمين.

وتتيح خدمة HIBP للمستخدمين التحقق مما إذا كانت بيانات اعتمادهم قد تعرضت للاختراق، بطريقة آمنة تحافظ على الخصوصية، دون الكشف عن عناوين البريد الإلكتروني.

نصائح للوقاية:

  • ينصح خبراء الأمن السيبراني الأفراد باستخدام برامج آمنة لإدارة كلمات المرور، وإنشاء كلمات مرور قوية وفريدة لكل حساب، وتفعيل المصادقة الثنائية، خاصة للحسابات البريدية والإدارية.

  • يجب على المؤسسات إجراء فحوصات دورية للكشف عن كلمات المرور المعاد استخدامها أو المكشوفة، وتطبيق أنظمة الكشف عن كلمات المرور المخترقة أثناء تسجيل الدخول أو عند تغييرها، مع مراجعة الامتيازات وتقييد حسابات الخدمة وإزالة بيانات الاعتماد القديمة.

وتعد هجمات "حشو بيانات الاعتماد" من أخطر الهجمات، إذ يمكن لتسرب كلمة مرور واحدة أن يمنح المهاجمين وصولا إلى أنظمة الشركة وحسابات البريد الإلكتروني والبيانات الحساسة. وللتصدي لذلك، يُنصح بتطبيق نماذج وصول قائمة على الثقة الصفرية، وتفعيل المصادقة متعددة العوامل، ومراقبة بيانات الاعتماد المكشوفة باستمرار، بالإضافة إلى خطط استجابة فعالة للاختراق وأنظمة آلية لمنع محاولات الحشو.

المصدر: ديلي ميل

التعليقات

وزير إسرائيلي: المواجهة العسكرية مع تركيا أصبحت "احتمالا واردا جدا"

قائد الأمن الداخلي في ريف دمشق: التحقيقات الأولية أظهرت تبعية الخلية المتورطة بتفجيرات دمشق لـ"داعش"

"وول ستريت جورنال": إسرائيل زودت الولايات المتحدة بمعلومات استخباراتية حول محاولة اغتيال ترامب

نتنياهو: الحرب لم تنته بعد فكلما سقط محور تشكل آخر

"ادعاء وحقيقة".. "سنتكوم" ترد على إيران وعبور مضيق هرمز عبر مسارات حددتها طهران سلفا

نتنياهو وترامب يبحثان هاتفيا تصريحات أردوغان تجاه إسرائيل والتطورات الأخيرة في الخليج

إيران.. تحديد مكان دفن جثمان المرشد الراحل علي خامنئي

الدفاع الروسية: ضرب مراكز لوجيستية ومنشآت للطاقة والنقل مرتبطة بالجيش الأوكراني

الخارجية السعودية تدين الاعتداءات الإيرانية على الكويت والبحرين والأردن