حذر خبراء الأمن السيبراني الأشخاص بشكل عاجل من ضرورة تحديث كلمات المرور الخاصة بهم بعد أن قام أحد القراصنة بتحميل مليارات من تفاصيل تسجيل الدخول. وتم نشر التسريب، المسمى RockYou2024، ويحتوي على 10 مليارات كلمة مرور من مجموعة من خروقات البيانات القديمة والجديدة . وقال الباحثون الذين كشفوا التسريب إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمنية صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها، والكاميرات عبر الإنترنت، والأجهزة الصناعية. ويمكن أن يؤدي هذا إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام كلمات المرور التي تم جمعها من أكثر من 4000 قاعدة بيانات على مدى العقدين الماضيين. وقال الباحثون في موقع "سايبرنيوز" الذين حققوا في عملية الاختراق إن مرتكب الاختراق يستخدم اسم "أوباما كير". ويبدو أن الشخص استخدم 8.4 مليار كلمة مرور من منتدى جريمة سابق صدر في عام 2021. ومع ذلك، تم الحصول على 1.5 مليار كلمة مرور جديدة إضافية من السجلات من عام 2021 إلى عام 2024. وكتب أوباما كير على المنتدى: "جاء عيد الميلاد مبكرًا هذا العام". 'أقدم لك قائمة كلمات مرور rockyou2024 الجديدة التي تحتوي على أكثر من 9.9 مليار كلمة مرور.' وأضاف المخترق أنهم "تمكنوا أيضًا من اختراق بعض الكلمات المفتاحية القديمة باستخدام بطاقة الرسوميات الجديدة 4090 من إنتاج شركة إنفيديا، والتي تحتوي على كلمات مرور حقيقية جديدة من المستخدمين". وتم إصدار الملف في أرشيف .zip بحجم 45.6 جيجابايت باستخدام سجلات مسربة من مواقع مثل X (Twitter سابقًا)، وAdultFriendFinder، وMyFitnessPal، وLinkedIn، وAdobe. العلامات التجارية الأكثر تأثرًا هي شركات مقرها الصين، والتي تتفوق بشكل كبير على الشركات الأخرى عبر الإنترنت. وتشمل هذه الاستثمارات 1.5 مليار دولار من شركة تينسنت، وهي شركة تكنولوجيا تقدم خدمات الإنترنت، و504 ملايين دولار من منصة التواصل الاجتماعي ويبو. وقال الباحثون إن "تسريب RockYou2024 في جوهره عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم"، مضيفين أن "الكشف عن أن العديد من كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر هجمات حشو بيانات الاعتماد". يحدث حشو بيانات الاعتماد عندما يستخدم المتسللون كلمة مرور من خرق بيانات واحد لتسجيل الدخول إلى خدمة غير ذات صلة مثل استخدام كلمة مرور تم الحصول عليها من تسريب AT&T لمعرفة ما إذا كان الشخص يستخدم نفس كلمة المرور لحسابه المصرفي. اقرأ أيضا| الذكاء الاصطناعي بين الاستثمارات الضخمة والعوائد المحبطة وقالت شركة سايبرنيوز لمجلة فوربس إن باحثيها كانوا على اتصال بالمخترق ويعملون على التحقيق في مجموعات البيانات وقوائم المجموعات التي يبلغ حجمها نحو 30 جيجابايت والتي تم استخراج البيانات منها. يمكن للمستخدمين التحقق من تسريب كلمة المرور الخاصة بهم من خلال زيارة موقع Cybernews وإدخال كلمة المرور الخاصة بهم. كإجراء وقائي، يجب على المستخدمين إعادة تعيين كلمات المرور المسربة على الفور لجميع حساباتهم واختيار مجموعات قوية وفريدة لا تُستخدم على منصات متعددة. ويجب عليهم أيضًا تمكين المصادقة متعددة العوامل والتي توفر مستوى ثانيًا من الأمان من خلال طلب التحقق مثل التعرف على الوجه أو رقم التعريف الشخصي (PIN) بالإضافة إلى كلمة المرور. قال جيك مور، مستشار الأمن السيبراني العالمي لدى شركة الأمن ESET، لمجلة فوربس: "لا يوجد حقًا أي عذر لعدم استخدام كلمات مرور فريدة لكل حساب على حدة، حيث تستمر خروقات البيانات للأسف في الحدوث والنمو". "لحسن الحظ، أصبح استخدام برامج إدارة كلمات المرور وتنفيذها في الحياة اليومية أسهل من أي وقت مضى. كما أنها توفر الجزء الصعب من إنشاء كلمات المرور والتخزين الآمن لهذه الرموز المعقدة."
