هل تُعيد استخدام كلمات المرور في مواقع مُتعددة؟ حان الوقت لإعادة النظر في هذا. اكتشف الباحثون في Cybernews كنزًا هائلاً يضم ما يقرب من 10 مليارات كلمة مرور في منتدى قرصنة شهير فيما يسمونه "أكبر تجميع لكلمات المرور" على الإطلاق.

تم نشر الملف الذي يحمل عنوان rockyou2024.txt في 4 يوليو من قبل شخص يحمل اسم ObamaCare ويحتوي على 9,948,575,739 باسورد نصّي.

وفقًا لموقع Cybernews، فإن ملف RockYou2024 هذا عبارة عن "مزيج من خروقات البيانات القديمة والجديدة". لذلك ليس بالضرورة أن يكون هذا اختراقًا جديدًا أدى إلى إيقاع 10 مليارات كلمة مرور.

لكن تجميع كل كلمات المرور هذه في قاعدة بيانات واحدة ضخمة قابلة للبحث يزيد بشكل كبير من خطر هجمات حشو الاعتماد".

يحدث حشو بيانات الاعتماد عندما يأخذ شخص ما كلمات المرور التي حصل عليها من إحدى عمليات اختراق البيانات ويستخدمها لمُحاولة تسجيل الدخول إلى خدمات مُختلفة تمامًا. على سبيل المثال، قد يستخدم شخص ما كلمة مرور حصل عليها من اختراق TE Data أو WE لتجربة ما إذا كنت تستخدم نفس كلمة المرور في حسابك البنكي.

هذه ليست المرة الأولى التي يتم فيها تسريب كلمات مرور RockYou، ولكنها الأكبر. في عام 2021، تضمّن RockYou ما قدره 8.4 مليار كلمة مرور نصية عادية.

تشتبه Cybernews في أن إصدار الملف الحالي يحتوي على مجموعة من كلمات المرور التي تم الحصول عليها على مدار العشرين عامًا الماضية، بما في ذلك 8.4 مليار كلمة مرور أصلية، لذلك هناك فرصة جيدة لوجود كلمة مرور واحدة لك على الأقل فيها.

افحص إذا تم إدراج أيٍ من كلمات المرور الخاصة بك من خلال أداة فحص كلمات المرور المُسربة من Cybernews.

إذا وجدت كلمة مرور واحدة، قم بتغييرها على الفور إلى كلمة مرور قوية. ثم تحقق مرة أخرى من حساباتك الأخرى للتأكد من أنك لا تُعيد استخدام أي كلمات مرور في خدمات أخرى، وفعّل المصادقة مُتعددة العوامل "multi-factor" إذا وجدتها متوفرة.