كشف تقرير جديد أنه تم تسريب أكثر من 87 جيجا بايت، من كلمات المرور وعناوين البريد الإلكترونى ونشرها على الإنترنت فى مجلد يطلق عليه “Collection #1” من قبل مجموعة من الهاكرز فى واحد من أكبر خروقات البيانات.
ووفقا لما مشره موقع mashable الأمريكى، فكما تم تفصيلها من قبل الباحث الأمنى “تروى هانت”، فتضم الـ87 جيجا بايت المسربة ما يقرب من 22 مليون كلمة مرور فريدة وأكثر من 772 مليون عنوان بريد إلكترونى تم وضعها على خدمة التخزين السحابى MEGA، وتم نشر الرابط داخل ملف تفريغ فى منتدى اختراق، ولكن تم حذفه منذ ذلك الحين من الخدمة.
وكشف “هانت” أن هذه البيانات المسربة جاءت من العديد من المصادر العديدة نتيجة خروقات البيانات من آلاف المصادر، والتى يعود تاريخها إلى عام 2008، وجاء عبر مجموعة من الملفات بعدما تم تنبيهه من قبل “عدة أشخاص” الأسبوع الماضى، واكتشف أن الاختراق حتى يتضمن عنوان بريد إلكترونى تابع له وكلمة مرور استخدمها منذ سنوات.
وقال “هانت”، “مثل الكثير منكم فى قراءة هذا، لقد كنت أحد ضحايا خروقات بيانات متعددة من قبل والتى أدت إلى ظهور عناوين البريد الإلكترونى الخاصة بى، ونعم كلمات السر الخاصة بى، وتعمم فى الأماكن العامة”، مضيفا، “لحسن الحظ، فقط كلمات المرور التى لم تعد مستخدمة، لكننى ما زلت أشعر بنفس الفزع الذى يشعر به الكثير من الناس الذين يقرأون هذا عندما أراهم مرة أخرى”.
وحمل Hunt عناوين البريد الإلكترونى وكلمات المرور المخترقة فى موقعه، وهو hasibeenpwned، والذى يسمح للأشخاص بتلقى إشعارات عندما يكون البريد الإلكترونى الخاص بهم متورطاً فى خرق بيانات، أو التحقق مما إذا كانت كلمة المرور تم كشفها، وبالتالى غير مناسبة للاستخدام.
Have I Been Pwned✔@haveibeenpwned
New breach: The “Collection #1” credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach …
The 773 Million Record “Collection #1” Data Breach
Many people will land on this page after learning that their email address has appeared in a data breach I’ve called “Collection #1”. Most of them won’t have a tech background or be familiar with the…
troyhunt.com
