اكتشاف أكبر مجموعة من البيانات المخترقة
اكتشف الباحث الأمني والمدير الإقليمي في شركة مايكروسوفت تروي هانت Troy Hunt، الذي يدير موقع تجميع خروقات البيانات “Have I Been Pwned“، أكبر مجموعة من البيانات المخترقة، والتي تضم أكثر من 773 مليون عنوان بريد إلكتروني و 22 مليون كلمة مرور تم نشرها في منتدى اختراق شعبي في منتصف شهر ديسمبر/كانون الأول.
ويبلغ حجم ملف البيانات المستضاف على خدمة التخزين السحابية MEGA ما يصل إلى 87 جيجابايت، مما يجعله أكبر اختراق فردي للبيانات يتم تحميله على موقع هانت الإلكتروني، ونشر هانت، الذي أطلق على هذا الملف اسم “المجموعة رقم واحد”، منشورًا على مدونته يوضح بالتفصيل التسريب الجديد واسع النطاق للبيانات.
وقال إنه من المحتمل أن المعلومات الموجودة قد جرى تجميعها من خلال العديد من خروقات البيانات الفردية المختلفة من آلاف المصادر المختلفة، بدلاً من أن تكون مجمعة عبر اختراق واحد لخدمة كبيرة جدًا مثلما حصل عندما تم اختراق 360 مليون حساب على موقع MySpace في عام 2008 أو اختراق 164 مليون حساب على لينكدإن في عام 2016.
وتحتوي المجموعة أكثر من 12 ألف ملف منفصل، بإجمالي عدد عناوين بريد إلكتروني وكلمات مرور يقرب من 2.7 مليار، وبالرغم من أن معظم عناوين البريد الإلكتروني قد ظهرت في خروقات سابقة تم اكتشافها، إلا أن الباحث يشير إلى وجود 140 مليون عنوان بريد إلكتروني قادمة من خرق كبير للبيانات لم يتم الإبلاغ عنه أو من خلال العديد من خروقات البيانات الأصغر أو مزيج من الاثنين معاً.
ويؤكد الإكتشاف على حاجة المستهلكين لاستخدام خدمات إدارة كلمات المرور، مثل 1Password أو LastPass، من أجل الحصول على كلمات مرور عشوائية وفريدة لكل خدمة يستخدمونها، ويحذر هانت من أن البيانات المسربة تستخدم بشكل أساسي من أجل هجمات حشو بيانات الاعتماد، والتي تستفيد من إعادة استخدام كلمة المرور، موضحًا أن نجاح هذا النهج يعتمد على حقيقة أن الناس يعيدون استخدام نفس كلمات المرور على خدمات متعددة.