اكتشفت وكالة الجريمة ية في المملكة المتحدة(NCA) والوحدة ية لمكافحة الجرائم الإلكترونية (NCCU) سحابة تخزين فيها 225 مليون كلمة مرور مسروقة من مستخدمي الإنترنت، من مختلف المواقع، سواء حسابات مصرفية أو اجتماعية أو غيرها من الحسابات، وسلمتها إلى «Have I Been Pwned»(HIBP)، وهي خدمة مجانية لتتبع البيانات المسروقة أو المسربة.
طريقة سرقة الـ225 مليون كلمة مرور
سرقة كلمات المرورو التمكتشفة تمت من خلال وسيلة تعتمد على اختبار الهاكرز لقوائم كبيرة من مجموعات أسماء المستخدمين وكلمات المرور المسربة والشائعة الاستخدام مقابل حسابات مختلفة على الإنترنت، وتم استخدام هذه التقنية لخرق 50000 حساب مصرفي عبر الإنترنت منذ عام 2017، ويحذر منها مكتب التحقيقات الفيدرالي، وتنجح عادة لأن العديد من الأشخاص يستخدمون نفس كلمة المرور لحماية حسابات متعددة؛ إذا تم اختراق أي من هذه الحسابات المحمية بكلمة مرور مشتركة، فإن حسابات الشخص الأخرى تصبح عرضة للسرقة.
أصبحت هذه التقنية مشكلة منذ عقد من الزمان بعد تسريب مليارات من البيانات عبر الإنترنت بعد خروقات البيانات الكبرى، مما منح المهاجمين مجموعات بيانات ضخمة للاختبار مقابل حسابات متفاوتة الأهمية، بدءًا من حسابات الألعاب عبر الإنترنت إلى الحسابات المصرفية وحسابات مواقع التواصل الاجتماعي، بحسب ما ذكر موقع «zdnet» المتخصص في أخبار التكنولوجيا.
كيف تعرف إذا كانت كلمات المرور الخاصة بك مسروقة؟
صادفت NCA وNCCU ذاكرة التخزين المؤقت للـ225 مليون كلمة مرور المسروقة في سحابة تخزين مخترقة ولكن غير مسماة، وحقيقة أن جهات إجرامية غير معروفة وضعت البينات المسروقة في سحابة تخزين تعني أنها موجودة الآن في المجال العام، ويمكن الوصول إليها من قبل أطراف ثالثة لارتكاب المزيد من الاحتيال أو الجرائم الإلكترونية.
جدي بالذكر أنه يمكن لأي شخص أن يدخل صفحة HIPB’s Pwned Password عبر الإنترنت لمعرفة ما إذا كانت كلمات المرور الخاصة بهم قد تم تسريبها في الخروقات السابقة أم لا.