يقدر المختصون أن الفترة الإجمالية تغطي عقدين من الزمن وقد أتت من 4000 آلاف قاعدة بيانات. وأضافوا بالقول إن تسريب RockYou2024 هو مجموع كلمات السر الحقيقية التي استخدمها أشخاص من كل دول العالم وأن كشف هذا العدد المذهل يزيد من خطر ما يُعرف بخطر حشو البيانات أو" credential stuffing"
اعلانحين تنقلب التكنولوجيا إلى وحش كاسر.. 10 مليارات من كلمات السر في قبضة قراصنة إلكترونيين.
هناك كاتب فرنسي اسمه ألكسندر فيالات (1901-1971) قال يوما: "لا يمكننا وقف التقدم فهو يتكفل بذلك وحده"، ويبدو أن هذه المقولة قد وجدت ما يبررها تماما إذ أن ثورة المعلومات دونها تحديات قد لا يمكننا السيطرة عليها إطلاقا.
فقد كشف مختصون في الأمن السيبراني عن أكبر عملية سرقة لكلمات السر في العالم.
حيث وضعت شبكة إجرامية مختصة في القرصنة الإلكترونية يدها على عشرة مليارات من كلمات المرور عبر تحميلها على موقع سوق إلكتروني شهير يتبادل فيه القراصنة هذا النوع من المعلومات.
وقد نشر الهاكر الذي يقف وراء العملية قاعدة بيانات تحوي هذا الكم الهائل من كلمات السر الوحيدة وقد تم جمعها على مدى سنين عديدة أما الاسم المستخدم فهو اسم "أوباما مير" وهو قانون إصلاح الرعاية الصحية الذي وقعه الرئيس الأمريكي السابق باراك أوباما في 2010 والذي يضمن الحق في العلاج ل 95% من الأمريكيين.
تفاصيل الجريمة
وقد أشار باحثون في مجال القرصنة الإلكترونية، إلى أنهم اكتشفوا قاعدة بيانات عنوانها RockYou2024 تحتوي على أكثر من تسعة مليارت و948 مليون كلمة مرور وحيدة وهو رقم مذهل لم يسبق أن اكتُشف من قبل على منتدى سرّي أنشأته مجموعات إجرامية يحمل اسم BreachForums.
وقد استندت RockYou2024 على قاعدة بيانات سابقة باسم RockYou 2021 كانت تضم قرابة 8.5 مليار كلمة مرور يضاف إليها 1.5 مليار أخرى تمت السيطرة عليها بينا عامي 2021 و2024. ويقدر المختصون أن الفترة الإجمالية تغطي عقدين من الزمن وقد أتت من تأتي من 4000 آلاف قاعدة بيانات.
وأضافوا بالقول إن تسريب RockYou2024 هو مجموع كلمات السر الحقيقية التي استخدمها أشخاص من كل دول العالم وأن كشف هذا العدد المذهل يزيد من خطر ما يُعرف بخطر حشو البيانات أو" credential stuffing ".
وبحسب الباحثين، فإن هذا النوع من الهجمات يعتبر من أكثر الوسائل شيوعا وفعالية التي يستخدمها القراصنة الإلكترونية للدخول إلى الحسابات الخاصة على مواقع مؤسسات خدمية أو رسمية.
إذ يمكن لهؤلاء استغلال البيانات الواردة في RockYou2024 للقيام بهجمات تهدف إلى الوصول إلى حسابات شخصية تُستخدم فيها كلمات المرور المدرجة في مجموعة البيانات. ويرى المختصون أن الأمر قد يمس أي مجال، بدء من مواقع الخدمات الإلكترونية إلى الكاميرات المتصلة بالإنترنت ومرورا بالأحجهزة الصناعية.
وإذا ما تم ربط ذلك كله بقواعد بيانات مسربة وموجودة على منتديات أخرى يستخدمها القراصنة وتحتوي على عناوين إلكترونية ومعلومات أخرى فإن ذلك قد يؤدي إلى سلسلة لا تنتهي من الخروقات تطال البيانات الشخصية وحدوث عمليات تزوير بل وحتى انتحال الشخصية.
والعمل؟
ينصح جاك مور المستشار الدولي في الأمن السيبراني المستخدمين بالقول: "لا يوجد أي عذر في عدم استخدام كلمة مرور وحيدة لكل حساب، لأن الخروقات مع الأسف ستتواصل وستتزايد".
ويضيف: "لحسن الحظ أصبح أسهل على الشخص استخدام برامج إدراة كلمات المرور في حياته اليومية. كما أن تلك البرامج تتكفل بالشق الصعب من عملية إنشاء كلمات السر والتخزين الآمن لرموز هذه الكلمات".
ثمة أيضا حل آخر وهو يتمثل في 1Password et Proton Pass المختصيْن في هذا المجال وهو خيار يمكن الوثوق به. كما أن شركة آبل ستطرح قريبا تطبيقا لإدارة كلمات المرور أثناء التحديث المقبل ل نسخة iOS 18.
كما من المستحسن أيضا وحيثما استطعتم استخدامُ نظام MFA أو المصادقة متعددة العوامل التي تدعو المستخدمين لاستخدام أكثر من طريقة للتأكد من هوية الشخص. وإذا استعملتم خدمة التحقق من كلمات المرور Cybernews فيمكنكم كذلك التأكد ما إذا كانت كلمة السر التي تستخدمونها موجودة في قاعدة البيانات المسروقة التي تم الكشف عنها.