كشف خبراء الأمن السيبراني عن تسريب ضخم يضم 1.3 مليار كلمة مرور فريدة و2 مليار عنوان بريد إلكتروني منتشر على الإنترنت، في حدث أمني غير مرتبط بشركة كبرى بعينها، بل نتيجة عملية جمع واسعة نفذتها شركة استخبارات تهديدات إلكترونية تدعى Synthient.

وذكرت Synthient أن معظم البيانات تأتي من قوائم تسجيل دخول مسروقة من خروقات سابقة، حيث يتم بيعها على الإنترنت من قبل مجرمي الإنترنت لاستهداف الحسابات عبر هجمات متعددة المواقع (Credential Stuffing).

وتعاونت الشركة مع Troy Hunt وخدمة Have I Been Pwned لتوفير إمكانية التحقق للمستخدمين مما إذا كانت بياناتهم قد تسربت، عبر خدمة Pwned Passwords التي تتيح تحميل كلمات المرور المسربة بشكل آمن دون كشف البريد الإلكتروني المرتبط بها.

وأوضح مؤسس Synthient، Benjamin Brundage، أن البيانات تم جمعها من الإنترنت العادي والمظلم، وتشمل كلمات مرور قديمة وحسابات مسروقة حديثًا بواسطة برامج ضارة.

ويمكن للمستخدمين حماية أنفسهم بعدة طرق، منها:

1. تجنب إعادة استخدام كلمات المرور بين المواقع المختلفة.

2. استخدام كلمات مرور قوية وفريدة لكل حساب.

3. تفعيل المصادقة الثنائية (2FA) لإضافة طبقة حماية إضافية.

4. حماية الأجهزة من البرمجيات الخبيثة باستخدام برامج مكافحة الفيروسات.

5. استخدام مفاتيح الدخول Passkeys لتسجيل الدخول بطريقة مشفرة ومقاومة للهجمات الاحتيالية.

كما نصحت الخبراء بتغيير أي كلمة مرور تظهر ضمن قائمة Pwned Passwords على الفور، واستخدام مديري كلمات المرور مثل Bitwarden وLastPass وProtonPass لتوليد كلمات مرور قوية وجديدة.