أضاف الخبير الأمني Troy Hunt للتو مجموعة بيانات جديدة ضخمة إلى قاعدة بيانات Have I Been Pwned التي تحتوي على 183 مليون حساب بريد إلكتروني جديد مع تفاصيل تسجيل دخول مسربة. وقد تم جمعها بمساعدة Synthient، وهو منتج أمني يساعد في اكتشاف العناصر السيئة وحظرها على الأنظمة الأساسية. (تعد لعبة Have I Been Pwned طريقة رائعة للبقاء على اطلاع بانتهاكات البيانات الجديدة!)
وفقًا لمنشور إعلان HIBP، تتضمن البيانات عناوين البريد الإلكتروني وكلمات المرور المقابلة لها، بالإضافة إلى جميع مواقع الويب التي تم الدخول إليها. تم تنظيف البيانات قبل إدراجها في قاعدة البيانات بحيث يتم تضمين عمليات الوصول الفريدة فقط (أي عدم وجود إدخالات مكررة).
وبذلك يرتفع العدد الإجمالي للحسابات التي تم “اختراقها” (أي تأثرت بتسريب بيانات يمكن التحقق منها) إلى أكثر من 15.3 مليار. موافق.
من أين أتت البيانات؟
تم اعتراض بيانات الوصول من قبل ما يسمى ببرامج سرقة المعلومات، وهي عبارة عن برامج ضارة يتم تثبيتها على أنظمة مختلفة لغرض وحيد هو جمع البيانات الحساسة وكلمات المرور. ثم ينتهي الأمر بهذه الأشياء مباشرة مع المتسللين، الذين يمكنهم استخدامها في حملات التصيد الاحتيالي ومحاولات الاحتيال، أو يتم بيعها عبر الإنترنت.
وفي بعض الحالات، يؤدي ذلك إلى مجموعات بيانات ضخمة تحتوي على بيانات الوصول الخاصة بملايين الأشخاص. غالبًا ما لا يدرك هؤلاء الأشخاص ذلك إلا إذا وقعوا ضحية لهجوم مستهدف بعد فترة وجيزة – أو يتحققون بانتظام مما إذا كانت بياناتهم مدرجة في تسريبات جديدة للبيانات.
كيفية التحقق مما إذا كنت متأثراً
يمكنك التحقق من موقع Have I Been Pwned الإلكتروني مما إذا كنت متأثرًا بإحدى حالات تسرب البيانات. ما عليك سوى إدخال عنوان بريدك الإلكتروني وسيتم إبلاغك مباشرة بما إذا كان حسابك قد تم اختراقه.
لن تتمكن فقط من معرفة تسرب البيانات الذي أثر عليك، ولكن أيضًا تحديد البيانات التي تم تضمينها في كل تسرب. إذا قال HIBP أن بيانات تسجيل الدخول الخاصة بك قد تم تسريبها، فيجب عليك تغيير كلمات المرور للحسابات المتأثرة على الفور بالإضافة إلى جميع الحسابات التي تستخدم كلمات المرور نفسها أو المرتبطة بالحسابات المخترقة.
إذا كنت تبحث عن مزيد من المعلومات أو تريد أن يتم إعلامك في أي وقت يتم فيه اختراق عنوان بريدك الإلكتروني، فيمكنك الاشتراك في HIBP هنا.
مزيد من القراءة: كيفية التحقق مما إذا كان قد تم تسريب رقم الضمان الاجتماعي (SSN) الخاص بك
ظهرت هذه المقالة في الأصل على منشورنا الشقيق PC-WELT وتمت ترجمتها وتعريبها من الألمانية.