من المحتمل أن يكون هذا أكبر تسرب لكلمات المرور على الإطلاق: حيث تم الكشف عن ما يقرب من 10 مليارات من بيانات الاعتماد

ويصفه باحثو الأمن السيبراني بأنه أكبر تسرب لتجميع كلمات المرور على الإطلاق.

في 4 يوليو، نشر مستخدم مسجل حديثًا في منتدى قرصنة شهير ملفًا يحتوي على ما يقرب من 10 مليار كلمة مرور مخترقة بنص عادي. تمت ملاحظة هذا المنشور لأول مرة من قبل الباحثين في أخبار الإنترنت.

وكتب مستخدم “ObamaCare” في المنتدى: “جاء عيد الميلاد مبكرًا هذا العام”. “أقدم لك قائمة كلمات مرور Rockyou2024 الجديدة التي تحتوي على أكثر من 9.9 مليار كلمة مرور!”

RockYou2024 تسربت تجميع كلمة المرور

توفر هذه القائمة الضخمة من كلمات المرور المسربة المعروفة باسم RockYou2024 للمتسللين أداة مهمة يمكن استخدامها في هجوم القوة الغاشمة.

يعد هجوم القوة الغاشمة طريقة قرصنة شائعة حيث يخمن المهاجم كلمة مرور المستخدم عن طريق التجربة والخطأ. يستخدم المتسللون عادةً نصوصًا آلية عند تنفيذ هجوم القوة الغاشمة، مما يمكنهم من تجربة عدد كبير من كلمات المرور خلال فترة زمنية قصيرة. مع قاعدة بيانات كلمات المرور المسربة بهذا الحجم، يتوفر لدى المتسللين مجموعة غير محدودة تقريبًا من كلمات المرور لتجربتها.

كتب باحثو Cybernews: “إن تسريب RockYou2024 في جوهره عبارة عن مجموعة من كلمات المرور الواقعية التي يستخدمها الأفراد في جميع أنحاء العالم. إن الكشف عن أن العديد من كلمات المرور الخاصة بالجهات الفاعلة التهديدية يزيد بشكل كبير من خطر هجمات حشو بيانات الاعتماد.”

وكما يشير باحثو Cybernews، قد تكون هذه القائمة أكبر تسرب لكلمات المرور على الإطلاق، متفوقة على صاحب الرقم القياسي السابق المعروف باسم RockYou2021، والذي كان لديه حوالي 8.4 مليار كلمة مرور.

في الواقع، يدعي مستخدم منتدى القراصنة “ObamaCare” أنهم استخدموا تلك القائمة القديمة وقاموا بتحديثها ببيانات أحدث لتسريب كلمات المرور على مدار السنوات الثلاث الماضية. ونتيجة لذلك، تمت إضافة 1.5 مليار كلمة مرور إضافية إلى المجموعة السابقة لإنشاء RockYou2024.

كتب مستخدم منتدى القراصنة: “لقد قمت بتحديث rockyou21 ببيانات جديدة تم جمعها من قواعد البيانات المسربة الحديثة في منتديات مختلفة خلال هذا العام والسنوات الماضية”، مضيفًا أنها تضمنت أيضًا كلمات مرور حديثة مخترقة حصلوا عليها بأنفسهم مؤخرًا.

تعد قائمة كلمات المرور المسربة من RockYou2024 جديدة، لذلك في وقت كتابة هذه السطور، لم يكن من الواضح ما إذا كانت أي بيانات خاصة قد تم اختراقها كنتيجة مباشرة لهذا التجميع.

يجب على أي شخص قام بالتسجيل في أي خدمة عبر الإنترنت أن يفترض أن كلمة المرور التي يستخدمها موجودة في هذه القائمة. يوصي باحثو الأمن السيبراني المستخدمين بتحديث كلمات المرور الخاصة بهم وتمكين المصادقة متعددة العوامل حيثما أمكن ذلك.