قال خبير الأمن الإلكتروني تروي هانت في وقت سابق من هذا الشهر، إن ملياري بريد إلكتروني فريد و1.3 مليار كلمة مرور فريدة وصلت إلى قاعدة بياناته Have I Been Pwned وPwned Passwords، في عملية تهدف إلى مساعدة المستخدمين على معرفة ما إذا كانت بياناتهم تعرضت للاختراق.
وأوضحت التقارير، أن البيانات، التي جمعتها شركة Synthient، جاءت من مصادر متعددة لهجمات Credential Stuffing ومعلومات مسروقة مباشرة من المستخدمين عبر برمجيات خبيثة (Infostealer)، وحجم التأثر بالمستخدمين ضخم إلى حد أن إشعارات الاختراق أرسلت على مراحل.
بعد تسريب كلمات المرور 4 إجراءات عاجلة لتأمين حساباتك
1. استخدام بريد إلكتروني مختلف لكل حساب:
إعادة استخدام البريد الإلكتروني في جميع الحسابات تجعل مهمة المخترقين أسهل، الحل الأمثل: استخدام أسماء مستعارة للبريد الإلكتروني (Email Aliases) أو ما يعرف بـ “البريد المقنع” لتوزيع الرسائل على صندوق واحد دون كشف بريدك الأساسي.
2. تحديث كلمات المرور القديمة:
أظهرت البيانات أن العديد من كلمات المرور المخترقة تعود إلى 10-20 سنة مضت، وكانت قصيرة وضعيفة نسبيا، ينصح بتحديث جميع كلمات المرور القديمة بأخرى طويلة وفريدة ومعقدة، مع تجنب إعادة الاستخدام.
3. تنظيف أو حذف الحسابات القديمة:
تجنب ترك بيانات شخصية يمكن استغلالها في الحسابات غير النشطة، حذف معلومات مثل العنوان ورقم الهاتف أو حتى الحساب بالكامل إذا لم تعد تستخدمه، يقلل من فرص الاستهداف والهجمات الاحتيالية ويحميك من تسريب كلمات المرور.
4. الانتقال لاستخدام مفاتيح الدخول Passkeys:
توفر المفاتيح الرقمية حماية أقوى من كلمات المرور التقليدية، حيث لا يمكن استخدامها عن بعد أو سرقتها بسهولة، وهي مرتبطة بالموقع الذي تم إنشاؤها له، مما يجعل الهجمات الاحتيالية غير فعالة.
5. تفعيل المصادقة الثنائية 2FA وحفظ كلمات المرور في مدير آمن:
حتى عند استخدام كلمات مرور قوية، يوصى دائما باستخدام المصادقة الثنائية وحفظ البيانات في Password Manager لتقليل المخاطر.
مع تزايد الاختراقات وتسريب كلمات المرور، باتت هذه الإجراءات ضرورة قصوى للحفاظ على أمن الحسابات وحماية المعلومات الشخصية.
نقلاً عن : الجمهور الاخباري
تعليقات