في عملية خرق أمني كبيرة تحمل اسم «RockYou2024»، تم تسريب ما يقارب 10 مليارات كلمة مرور في منتدى سيبراني معروف على نطاق واسع، وجميع هذه الكلمات قابلة للاستغلال في الهجمات المستقبلية. ويأتي تسريب هذا الكم القياسي لكلمات المرور على إثر العديد من خروقات البيانات على مدار العقود الماضية.
قاعدة البيانات
تشير بعض التقارير حول أن قاعدة البيانات، المسماة “rockyou2024.txt”، تحتوي على ما يقرب من 10 مليارات كلمة مرور فريدة، تم جمعها من آلاف تسريبات البيانات. وبالتالي يتخطى هذا التسريب الضخم إصداره السابق RockYou2021، بإضافة 1.5 مليار كلمة مرور جديدة مُسرّبة.
استجابة كاسبرسكي
لم تتأخر استجابة كاسبرسكي، حيث أصدر خبراء الشركة إرشادات عملية لمساعدة المستخدمين على حماية أنفسهم في أعقاب خرق البيانات المُشين:
• تحقق من أثر الخرق
عند حدوث خرق للبيانات، فإن أول شيء يُنصح المستخدم بفعله هو التحقق مما إذا كانت بياناته قد تأثرت أم لا. تتيح الحلول الأمنية الحديثة، مثل Kaspersky Premium، إمكانية اكتشاف البيانات المسربة وتوفير تنبيهات لتعزيز الإجراءات الأمنية إذا لزم الأمر. بالإضافة إلى الخدمات الداخلية، هناك بعض المصادر العامة التي يُمكن أن تساعد في اكتشاف ما إذا كانت البيانات الشخصية قد تم تسريبها أم لا.
• غير كلمات المرور الخاصة بك في أقرب وقت ممكن
من الضروري تغيير كلمات المرور الخاصة بك على الفور والتحقق من جميع المواقع الأخرى التي يتم فيها استخدام نفس الكلمات، في حالة حدوث خرق للبيانات. يجب أن تكون كلمات المرور الجديدة فريدة لكل حساب، ويجب أن تتكون من 8 محارف على الأقل، وأن تجمع بين الأحرف، والأرقام، والرموز. ويُنصح باستخداممدقق كلمات مرور، للتحقق مما إذا كانت تلك المجموعة قوية بما فيه الكفاية.
• احظر بطاقتك المصرفية واطلب بديلاً لها إذا لزم الأمر
في حالة تخزين بيانات الدفع في خدمة تعرضت لعملية خرق بيانات، يُنصح بحظر البطاقة وطلب بطاقة بديلة لها لمزيد من الأمان. لا تستغرق عملية استبدال البطاقة المصرفية الكثير من الوقت والجهد عادةً، ولذلك فإنها توفر عليك الإزعاج الإضافي الممكن.
• قم بتثبيت مدير كلمات مرورموثوق
تقوم مثل هذه الأدوات بإنشاء كلمات مرور قوية وتخزينها بشكل مشفر وآمن. كما أنها قادرة على مراقبة تسرب البيانات والتحقق مما إذا كانت كلمات مرور المستخدم قد تم اختراقها.
• لا تنسَ المصادقة الثنائية
كشف استطلاع حديث أجرته شركة كاسبرسكي عن مدى سهولة اختراق الحسابات غير المؤمنة بالمصادقة الثنائية (2FA) وكلمات مرور قوية. ولحماية حسابك من الوصول غير المصرح به، من المهم إعداد المصادقة الثنائية (2FA)، سواء عبر تلقي رمز التأكيد عبر الرسائل القصيرة، أو البريد الإلكتروني، أو باستخدام تطبيق المصادقة، أو مدير كلمات المرور الذي ينشئ رموزاً أحادية الاستخدامات.
• أغلق حساباتك المُهملة
إن لم تكن تنوي مواصلة استخدام خدمة ما بعد تسريب البيانات، يُنصح بحذف الحسابات وطلب الإزالة الكاملة لجميع البيانات المُجمعة عن طريق الاتصال بالدعم الفني أو العنوان الموجود في قسم سياسة الخصوصية. عادة ما تكون هذه الخطوة متاحة في قسم «حقوقك» في الخدمات المشروعة، ويمكن لها أن تظهر لك مدى انكشاف بياناتك.
• شارك أدنى حد ممكن من المعلومات الشخصية عبر الإنترنت
نظراً لمدى شيوع عمليات تسريب بيانات الخدمات، فمن الأفضل تقليل المعلومات المقدمة إلى أي خدمة. فمثلاً، لا يعد استخدام عنوان بريدك الإلكتروني الأساسي عند التسجيل في الخدمات ضرورياً، بل يمكن استخدام خاصية «الاستبدال التلقائي» بدلاً من ذلك. كما يُنصح بتجنب إدخال الاسم الحقيقي وعنوان الإقامة، إذا لم تكن هذه البيانات مطلوبة.