في خرق أمنيّ هائل هزّ عالم الإنترنت، جرى تسريب ما يقرب من 10 مليارات كلمة مرور فريدة على منتدى للقرصنة. يُعدّ هذا التسريب، المعروف باسم "روك يو 2024"
RockYou 2024، الأكبر على الإطلاق، إذ تجاوز "الرقم القياسيّ" السابق بـ1.5 مليار كلمة مرور.
ما الذي يجب الحذر منه؟
وعلى إثر هذا الخرق الهائل، أصدرت شركة "#كاسبرسكي"، إحدى شركات #الأمن السيبرانيّ الرائدة في أوروبا، إرشادات شاملة لمساعدة المستخدمين على حماية أنفسهم من التهديدات المحتملة.
ويمثّل تسريب RockYou2024 تصعيدًا كبيرًا في المعركة المستمرّة للأمن الرقميّ. واعتمدت هذه الضربة على تسريب سابق حمل اسم "روك يو2021" RockYou 2021الذي طاول 8.4 مليارات كلمة مرور، وكان في ذلك الوقت الأكبر في نوعه.
ونُشر التسريب الأخير على منتدى معروف يعمل في مجال جمع الاختراقات وكلمات المرور التي انكشفت فيها، ويضمّ سجلّ المنتدى مجموعة من آلاف خروقات البيانات التي تراكمت على مدار عقود.
نصائح أمنيّة بسيطة وفعّالة
وفي ذلك الصدد، ثمّة خطورة كبيرة على المستخدمين الذين يعيدون استخدام كلمات المرور عبر حسابات متعدّدة. لذلك، حدّدت "كاسبرسكي" خطوات رئيسيّة عدّة للمستخدمين بهدف حماية هويّاتهم الرقميّة.
وبداية، يجب التحقّق من تعرُّض بياناتك للخطر. في حالة التأثر، من الضرورة تغيير #كلمة المرور فوراً، مع التركيز على إنشاء تركيبات قويّة تحتوي على رموز متنوّعة وتكون فريدة لكلّ حساب.
وكذلك وجد بحث أجرته شركة "مينديانت" الأميركيّة المتخصّصة في شؤون الأمن السيبرانيّ، خلال تحليلها لحادثة الاختراق الأمنيّ التي تعرّضت لها شركة خدمات الحوسبة "سنو فليك" Snow Flake، أن الحسابات المتأثرة سُرِقَتْفي اختراقات سابقة ولكنّ المستخدمين لم يغيِّروها.
وتزداد خطورة انكشاف كلمات المرور مع تكرار استخدامها عبر منصّات متعدّدة. ويرجع ذلك إلى أنّ اختراق حساب واحد قد يؤدّي إلى سلسلة من الخروقات عبر مواقع متعدّدة. لذلك، توصي Kaspersky المستخدمين بتثبيت ميزة "مدير كلمات مرور" كي يتمكّنوا من التعامل بشكل آمن مع بياناتهم الموجودة في أنظمة مختلفة.
كذلك يجب تفعيل خيار "المصادقة الثنائيّة" الذي يُشار إليه بمصطلح "تو أف إيه" 2FA، والتي توفّر طبقة إضافيّة من الأمان يمكنها إحباط المهاجمين حتّى في حالة اختراق كلمات المرور. ومن خلال مطالبة المستخدم بإثبات هويّته بطريقة أخرى، مثل بصمة الإصبع، أو رمز موقّت يُرسل إلى هاتفه المحمول، أو رمز مميّز يعتمد في مختلف أجهزة المستخدم نفسه، ترفع هذه الأداة مستوى الحماية بشكل كبير ضدّ متطفّلين محتملين.
يُعدّ تسريب RockYou2024 تذكيراً صارخاً بالتهديدات المستمرّة في المجال الرقميّ. وتجادل "كاسبرسكي" بأنّ الدروس المستفادة من تكرار الاختراقات يجب أن تكون تحسين "النظافة الإلكترونيّة". إنّها طريقة بسيطة وفعّالة في الوقت نفسه لتأمين أساسيّات النظام ضدّ المتسلّلين الذين يتطلّعون إلى الاستفادة منها.
بالإضافة إلى الجوانب الرئيسيّة لإدارة التهديدات المذكورة أعلاه، تنصح الشركة المستخدمين بمراجعة وإغلاق الحسابات غير المستخدمة بانتظام، ما يقلّل من بصمتهم الرقميّة ويقلّل من المجالات المحتملة لهجمات الاختراق.
وبالإضافة إلى ذلك، تؤكّد "كاسبرسكي" على أهميّة اقتصار المعلومات الشخصيّة المعروضة عبر الإنترنت، على الأساسيّات وحدها، ما قد يسهم في تخفيف التعرّض لخروقات البيانات المستقبليّة.