تم اختراق 2 مليار عنوان بريد إلكتروني و1.3 مليار كلمة مرور في خروقات البيانات

2B email addresses and 1 3B passwords compromised in multiple data breaches

تم اختراق حوالي 2 مليار عنوان بريد إلكتروني و1.3 مليار كلمة مرور في سلسلة من خروقات البيانات التي أبرزتها أ الأمن السيبراني شركة.

مدير مايكروسوفت الإقليمي تروي هانت، الذي يدير الموقع هل تم Pwned، يقول إن البيانات المسروقة أكثر شمولاً من أي شيء قام الموقع بمعالجته على الإطلاق …

لكي نكون واضحين، هذا ليس خرقًا واحدًا للبيانات. وبدلاً من ذلك، سعت شركة الأمن Synthient إلى البحث عن عمليات تسجيل الدخول المسروقة المتوفرة على الويب المظلم وجمعتها في قاعدة بيانات واحدة قبل إزالة التكرارات لمعرفة العدد الإجمالي لبيانات الاعتماد المتاحة. يقول هانت إن الشركة لا تبالغ.

أنا أكره عناوين الأخبار المبالغ فيها بشأن خروقات البيانات، ولكن لكي يكون العنوان الرئيسي “2 مليار عنوان بريد إلكتروني” مبالغًا فيه، فلا بد من المبالغة فيه أو المبالغة فيه – وهو ليس كذلك. لقد تم تقريبه من الرقم الأكثر دقة وهو 1,957,476,021 عنوان بريد إلكتروني فريد، ولكن بخلاف ذلك، فهو بالضبط ما يبدو عليه الأمر.

أوه – و1.3 مليار كلمة مرور فريدة، 625 مليون منها لم نرها من قبل أيضًا. إنها أكبر مجموعة من البيانات التي قمنا بمعالجتها على الإطلاق، بواسطة أ بارِز هامِش.

تم العثور على البيانات فيما يعرف بقوائم حشو بيانات الاعتماد. أول شيء يفعله المتسلل عندما يحصل على عناوين البريد الإلكتروني وكلمات المرور من أحد مواقع الويب هو تجربتها على الفور على مئات المواقع الأخرى لأنه يعلم أن العديد من الأشخاص يعيدون استخدام كلمات المرور نفسها. ولهذا السبب، من الخطير جدًا ألا يكون لديك تسجيلات دخول فريدة لكل تطبيق وموقع ويب وخدمة تستخدمها.

ما يجب القيام به

إذا كنت تريد معرفة ما إذا كان قد تم العثور على أي من عمليات تسجيل الدخول الخاصة بك في قاعدة البيانات هذه، فيمكنك استخدام الملف ميزة البحث عن كلمات المرور Pwned. لقد صمم Hunt هذا بطريقة يتم من خلالها إجراء الفحص محليًا في متصفحك بحيث لا يتمكن الموقع نفسه من رؤية كلمة المرور الخاصة بك أبدًا.

إذا كنت لا تشعر بالثقة في هذا الأمر وكنت قادرًا على كتابة التعليمات البرمجية الخاصة بك، فيمكنك ذلك أيضًا استخدام واجهة برمجة التطبيقات.

بالإضافة إلى ذلك، يمكنك قم بالتسجيل ليتم إعلامك إذا تم العثور على عنوان بريدك الإلكتروني في أي انتهاكات جديدة. كانت هذه هي الطريقة التي تعلمت بها قاعدة البيانات هذه، على الرغم من أن كلمة المرور التي تم العثور عليها لحسن الحظ كانت بمثابة تسجيل دخول استخدمته لموقع ويب صغير جدًا منذ سنوات عديدة.

وفي كلتا الحالتين، إذا لم يكن لديك بالفعل معلومات تسجيل دخول فريدة لكل موقع تستخدمه، فسيكون الوقت مناسبًا جدًا لتصحيح ذلك. ابدأ بمواقع الويب الأعلى قيمة مثل البنوك والخدمات المالية ومعرف Apple وحسابات Google وما إلى ذلك، ثم انتقل إلى الأسفل.

الملحقات المميزة

الصورة بواسطة نهل هادي على أونسبلاش

FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.

■ مصدر الخبر الأصلي

نشر لأول مرة على: 9to5mac.com

تاريخ النشر: 2025-11-13 17:27:00

الكاتب: Ben Lovejoy

تنويه من موقع “yalebnan.org”:

تم جلب هذا المحتوى بشكل آلي من المصدر:
9to5mac.com
بتاريخ: 2025-11-13 17:27:00.
الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقع “yalebnan.org”، والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.

ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.