ودعا خبراء الإنترنت كافة المستخدمين إلى تغيير
كلمات المرور بشكل فوري، وعدم استخدام
كلمات تم استخدامها سابقاً لأنها قد تكون أيضاً من بين التي تسربت، إضافة إلى تعقيد وتشديد الكلمات الجديدة والابتعاد عن الكلمات السهلة.
وبحسب التفاصيل التي نشرتها جريدة "ديلي ميل" البريطانية، فإن هذا التسريب العملاق يحمل الاسم (RockYou2024)، وأصبح متاحاً على الإنترنت اعتباراً من يوم الرابع من تموز الحالي، ويضم نحو 10 مليارات
كلمة مرور من مجموعة اختراقات للبيانات بعضها قديمة وبعضها جديدة، حيث تم تجميعها على ملف واحد وعرضها على منصة واحدة.
وقال الباحثون الذين كشفوا عن التسريب إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمان صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها والكاميرات عبر الإنترنت والأجهزة الصناعية.
وقالت "ديلي ميل" إن هذا التسريب قد يؤدي إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام
كلمات المرور المسربة، والتي تم جمعها من أكثر من أربعة آلاف قاعدة بيانات على مدى العقدين الماضيين.
وقال الباحثون في شركة (Cybernews) الذين حققوا في الاختراق إن الجاني يستخدم اسم (ObamaCare)، ويبدو أن هذا الشخص استخدم 8.4 مليار
كلمة مرور من منتدى جريمة سابق صدر في عام 2021. وهذا يعني أنه نجح في الحصول على 1.5 مليار
كلمة مرور جديدة إضافية من سجلات جديدة بين عام 2021 وعام 2024.
وكتب "أوباما كير" على الإنترنت: "جاء عيد الميلاد مبكراً هذا العام"، وأضاف: "أقدم لكم قائمة
كلمات مرور جديدة على rockyou2024 تحتوي على أكثر من 9.9 مليار
كلمة مرور".
وأضاف المخترق أنهم "كسروا أيضاً بعض الكلمات القديمة باستخدام بطاقة الرسوميات 4090 الجديدة من إنفيديا المتطورة، والتي تحتوي على
كلمات مرور حقيقية جديدة من المستخدمين".
وبحسب ما توصل الباحثون الأمنيون فإن هذه البيانات المسربة تحتوي على
كلمات المرور لملايين المستخدمين على شبكة "إكس" وشبكة "لينكد إن" وغيرهما.
وقال الباحثون: "هذا التسريب عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم"، مضيفين أن "الكشف عن العديد من
كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر الهجمات الإلكترونية".
ويقول الباحثون إن أخطر ما في مثل هذا التسريب هو أن المتسللين يستخدمون
كلمة مرور من خرق بيانات واحد من أجل تسجيل الدخول إلى خدمة غير ذات صلة، مثل استخدام
كلمة مرور تم الحصول عليها من تسريب (AT&T) لمعرفة ما إذا كان الشخص يستخدم نفس
كلمة المرور لحسابه المصرفي.