أضافت منصة " Have I Been Pwned" الشهيرة أكبر تسريب لبيانات الاعتماد في تاريخها إلى قاعدة بياناتها. في المجمل، تتضمن الدفعة الجديدة أكثر من 600 مليون كلمة مرور فريدة.
من أشهر منصات التحقق من اختراق كلمات المرور أو عناوين البريد الإلكتروني منصة Have I Been Pwned، التي أضافت مؤخرًا أكبر اختراق لبيانات الاعتماد في تاريخها إلى قاعدة بياناتها.
أدرجت الخدمة قاعدة بيانات جديدة تحتوي على ما يقرب من ملياري عنوان بريد إلكتروني و1.3 مليار كلمة مرور، منها 625 مليون كلمة جديدة مرور لم يسبق للمنصة رصدها. هذا يعني أن هذه كلمات مرور مُخترقة حديثًا لم تكن مشمولة في الاختراقات السابقة.
المثير للقلق هو أن كلمات المرور المتأثرة تمتد لعقود، من مجموعات كلمات مرور أُنشئت قبل أكثر من 20 عامًا إلى كلمات مرور حديثة جدًا. لذلك، ينصح مسؤولو الموقع بتغيير أي كلمة مرور مُخترقة فورًا، بغض النظر عن عمرها.
تمت إضافة جميع كلمات المرور المضمنة في هذا التسريب إلى قاعدة بيانات Pwned Passwords، والتي تخزن تجزئات كلمات المرور (وليس كلمات المرور في نص عادي) للحفاظ على خصوصية المستخدم.
يمكن لأي شخص التحقق من تسريب كلمة مروره بالذهاب مباشرةً إلى الموقع الرسمي لـ Have I Been Pwned. إضافةً إلى ذلك، تُدمج برامج إدارة كلمات المرور، مثل 1Password، ومتصفحات مثل جوجل كروم ، ميزة التحقق هذه لتنبيه المستخدمين في حال اختراق حسابهم أو كلمة مرورهم.
ليست هناك تعليقات:
إرسال تعليق