في إكتشاف صادم، كشف فريق Cybernews للأبحاث عن أكبر تجميع لكلمات المرور المسربة على الإطلاق، والذي يتضمن ما يقرب من 10 مليارات كلمة مرور فريدة. تم نشر الملف الذي يحمل إسم RockYou2024.txt على أحد منتديات القرصنة الشهيرة في الرابع من يوليو، ويشمل مزيجًا من البيانات القديمة والجديدة من عمليات إختراق سابقة، ومن بينها أكثر من 1.5 مليار كلمة مرور جديدة تم جمعها بين عامي 2021 و2024.
يشكل هذا التسريب خطرًا كبيرًا على المستخدمين، حيث يمكن للمهاجمين إستغلال هذه المجموعة الضخمة من كلمات المرور لشن هجمات تعبئة بيانات الاعتماد ( Credential Stuffing attacks )، وهي هجمات ضارة للغاية يمكن أن تلحق أضرارًا جسيمة بالأفراد والشركات على حد سواء. وقد شهدنا بالفعل موجات من هذه الهجمات التي إستهدفت مؤسسات مالية وشركات تذاكر وغيرها.
يأتي هذا التسريب بعد ثلاث سنوات من الكشف عن RockYou2021، والذي كان يُعتبر أكبر تجميع لكلمات المرور في ذلك الوقت. وتشير التحليلات إلى أن المهاجمين قاموا بتطوير هذه المجموعة الجديدة من خلال البحث في الإنترنت عن البيانات المسربة، مما أدى إلى زيادة حجم المجموعة بنسبة 15%.
يعتقد فريق Cybernews أن المهاجمين يمكنهم إستخدام هذه التجميعية الضخمة لإستهداف أي نظام غير محمي ضد هجمات القوة الغاشمة، بما في ذلك الخدمات عبر الإنترنت وغير المتصلة والكاميرات المتصلة بالإنترنت والأجهزة الصناعية. ويمكن أن يؤدي هذا التسريب، عند دمجه مع قواعد بيانات مسربة أخرى، إلى سلسلة من عمليات الإختراق للبيانات والاحتيالات المالية وسرقات الهويات.
ينصح الخبراء المستخدمين بتغيير كلمات المرور الخاصة بهم فورًا لجميع الحسابات المرتبطة بكلمات المرور المسربة، وتفعيل المصادقة الثنائية (MFA) حيثما أمكن، وإستخدام برامج إدارة كلمات المرور لتوليد وتخزين كلمات مرور معقدة بشكل آمن.
ختامًا، يشكل تسريب RockYou2024 تذكيرًا قويًا بضرورة إتخاذ تدابير أمنية قوية لحماية بياناتنا الشخصية والمعلومات الحساسة. يجب أن نكون جميعًا على دراية بالمخاطر المتزايدة للهجمات الإلكترونية وأن نتخذ خطوات إستباقية لحماية أنفسنا.
