أضافت خدمة Have I Been Pwned (HIBP) الخاصة بتنبيهات تسريب البيانات أكثر من 284 مليون حساب مسروق، تم العثور عليها في سجلات برامج سرقة المعلومات على قناة Telegram تُعرف باسم “ALIEN TXTBASE”.
تفاصيل الاختراق:
- تم استخراج البيانات من 1.5 تيرابايت من السجلات المسروقة، التي تضم 23 مليار سجل تحتوي على 493 مليون زوج من عناوين البريد الإلكتروني والمواقع.
- إجمالي الحسابات المتأثرة: 284,132,969 حسابًا.
- تمت إضافة 244 مليون كلمة مرور جديدة لم يسبق رؤيتها في قاعدة بيانات Pwned Passwords.
- تم تحديث 199 مليون كلمة مرور كانت موجودة بالفعل في قاعدة البيانات.
كيف تم التحقق من صحة البيانات؟
قبل إضافة الحسابات إلى قاعدة بيانات HIBP، قام مؤسس الخدمة Troy Hunt بالتحقق من صحة التسريب عبر محاولة إعادة تعيين كلمات المرور باستخدام العناوين المسروقة، ورصد استجابة البريد الإلكتروني لإعادة التعيين.
ماذا يعني هذا للمستخدمين؟
- إذا كنت مشتركًا في تنبيهات HIBP، يمكنك معرفة ما إذا كان حسابك قد تأثر.
- يمكن لمالكي النطاقات والمواقع الإلكترونية الاشتراك في API جديدة تتيح البحث عن الحسابات المسربة المرتبطة بنطاقاتهم الإلكترونية.
- لن يتم عرض المواقع التي تم اختراق بيانات المستخدم عليها بشكل علني حفاظًا على الخصوصية.
هل بياناتك ضمن التسريب؟ ماذا تفعل؟
- تحقق مما إذا كان بريدك الإلكتروني مخترقًا عبر HIBP.
- قم بتغيير كلمات المرور فورًا، واستخدم مدير كلمات مرور لإنشاء كلمات مرور قوية وفريدة لكل حساب.
- قم بتمكين المصادقة الثنائية (2FA) لحماية حساباتك من الاختراقات المستقبلية.
