مجموعة من 1.4 مليار كلمة سر يسيل النص سهل العثور على المتداولة عبر الإنترنت

دائما قراصنة الذهاب لأول مرة للحصول على الحلقة الأضعف للوصول بسرعة إلى حساباتك على الإنترنت.

يعيد مستخدمو الإنترنت الذين يعيدون استخدام نفس كلمة المرور عبر العديد من الخدمات المتعهدين فرصة استخدام بيانات الاعتماد التي تم جمعها من خرق البيانات لاقتحام حساباتهم الأخرى على الإنترنت.

باحثون من شركة أمنية 4iQ والآن اكتشف قاعدة بيانات جماعية جديدة على شبكة الإنترنت المظلم (صدر في سيل كذلك) الذي يحتوي ضخم 1.4 مليار أسماء المستخدمين وكلمات المرور في نص واضح.
قاعدة البيانات المجمعة، وجدت في 5 ديسمبر في منتدى المجتمع تحت الأرض، وقيل أن يكون أكبر من أي وقت مضى تجميع مختلف تسريبات وجدت في شبكة الظلام حتى الآن، وأشار مؤسس 4iQ والرئيس التنفيذي للتكنولوجيا خوليو كاسال في بلوق وظيفة.

على الرغم من وصلات لتحميل مجموعة تم تداولها بالفعل على الانترنت عبر مواقع مظلمة على شبكة الإنترنت من الأسابيع القليلة الماضية، واستغرق الأمر أكثر من التعرض عندما علق أحدهم على رديت قبل أيام قليلة، من حيث نحن أيضا تحميل نسخة ويمكن الآن التحقق من صحتها.

وقال الباحثون إن الأرشيف الهائل الذي يبلغ حجمه 41 جيجابايت ، كما هو موضح أدناه ، يحتوي على 1.4 مليار اسم مستخدم وكلمة بريد إلكتروني وكلمة مرور ، وهي مجزأة ومقسمة إلى فرعين وثلاثة مستويات.

تم آخر تحديث للأرشيف في نهاية شهر نوفمبر ولم يأت من خرق جديد - ولكن من مجموعة من 252 خرقًا سابقًا للبيانات وقوائم بيانات الاعتماد.

تحتوي قاعدة البيانات الجماعية على بيانات اعتماد النص العادي التي تم تسريبها من Bitcoin و Pastebin و LinkedIn و MySpace و Netflix و YouPorn و Last.FM و Zoosk و Badoo و RedBox والألعاب مثل Minecraft و Runescape وقوائم بيانات الاعتماد مثل Anti Public و Exploit.in.

وقال كاسال "لا يتم تشفير أي من كلمات المرور ، وما هو مخيف أننا اختبرنا مجموعة فرعية من كلمات المرور هذه وتم التحقق من صحة معظمها". "الاختراق أكبر مرتين تقريبًا من أكبر تعرض سابق للإعتماد ، قائمة المكوّنات Exploit.in التي عرضت 797 مليون سجل."

"يضيف هذا الاختراق الجديد 385 مليون زوج اعتماد جديد ، و 318 مليون مستخدم فريد ، و 147 مليون كلمة مرور تتعلق بتلك المقالب السابقة."

وقد تم تنظيم قاعدة البيانات بدقة وفهرستها أبجديًا أيضًا ، بحيث يمكن للمتسللين الذين لديهم المعرفة الأساسية البحث بسرعة عن كلمات المرور.

على سبيل المثال ، قام البحث البسيط عن "admin" و "administrator" و "root" بإرجاع كلمات المرور 226،631 التي يستخدمها المسؤولون في بضع ثوانٍ.
على الرغم من أن بعض حوادث الخرق قديمة تمامًا مع وجود أوراق سرقة مسروقة على الإنترنت لبعض الوقت ، إلا أن نسبة النجاح لا تزال مرتفعة بالنسبة للمجرمين ، وذلك نظرًا لمستخدميهم عادة سيئة لإعادة استخدام كلمات المرور الخاصة بهم عبر منصات مختلفة واختيار كلمات مرور سهلة الاستخدام.

أكثر كلمات المرور الشائعة شيوعًا في قاعدة البيانات هي "123456" و "123456789" و "qwerty" و "كلمة المرور" و "111111".

لا يزال من غير الواضح من المسؤول عن تحميل قاعدة البيانات على شبكة الإنترنت المظلمة ، ولكن أيا كان قد شمل محافظ بيتكوين ودجيكوين لأي مستخدم يريد التبرع.

لحماية نفسك ، ننصحك بشدة بالتوقف عن إعادة استخدام كلمات المرور عبر مواقع متعددة والاحتفاظ دائمًا بكلمات مرور قوية ومعقدة لحساباتك المتعددة على الإنترنت.

إذا كان من الصعب عليك تذكر وإنشاء كلمات مرور معقدة لخدمات مختلفة ، يمكنك الاستفادة من أفضل مدير كلمات المرور . لقد أدرجنا بعض مدراء كلمات المرور الجيدة التي يمكن أن تساعدك على فهم أهمية هذه الأداة واختيار واحد وفقًا لمتطلباتك.