يعد الكشف الضخم غير المضمون للبيانات على بيانات تسجيل الدخول تذكيرًا رائعًا لتغيير كلمات المرور

يجب ألا يخيفك تقرير الأمان اليوم عن Jeremiah Fowler من قاعدة بيانات ضخمة غير مضمونة مليئة بأسماء المستخدمين وكلمات المرور بالضرورة ، ولكن يجب أن تشجعك على الحدث. إذا كان لديك أي كلمات مرور ضعيفة تحمي الحسابات بمعلومات حساسة ، أو إذا قمت بإعادة استخدام نفس كلمة المرور-أي حسابات قوية أكثر ، فسيكون الأمر وقتًا رائعًا لتغيير وإعداد التحقق من عاملين.

فاولر أبلغ عن كوكب الويب أن قاعدة البيانات التي عثرت عليها غير مؤمنة وبدون تشفير على خادم مسجل مجهول الهوية يحتوي على ما يزيد قليلاً عن 184 مليون سجل. كانت هذه أسماء المستخدمين ، E -maly ، كلمات المرور والروابط المباشرة لعنوان URL لتسجيل الدخول إلى الحسابات ذات الصلة. بينما تمكن فاولر من الحصول على مقدمي الاستضافة لقفل الخادم ، لم يستطع العثور على أي دليل قوي على من قام بتجميع قاعدة البيانات أو ما إذا كانوا قد استخدموا أو يشاركون المعلومات.

هناك عدة أسباب لعدم الذعر. 184 مليون سجل مكشوف لا يعني 184 مليون الناس مكشوف – إنه فقط عدد الخطوط في قاعدة البيانات. إذا تم جمع المعلومات عبر البرامج الضارة ، كما يعتقد فاولر ، فمن المحتمل أن تجمع المزيد من السجلات من كل جهاز مصاب. من الواضح أن هذا لا يزال سيئًا ، لكن عدد أقل من الناس قد تأثروا مما قد يبدو فقط من الرقم.

لم تحتوي قاعدة البيانات أيضًا على أي معلومات يمكن استخدامها للتحقق من عاملين ، لذلك لدى أي شخص لديه عامل المحدد الآخر سببًا أقل بكثير للقلق. تذكر ، ومع ذلك ، أن حساب واحد مضمون ضعيف المسؤول عن الآخرين. على سبيل المثال ، يمكن للمتسلل الوصول إلى e -mail الخاص بك ، ثم هذا النهج لكسر 2FA على حسابك المصرفي.

إن العواقب المحتملة لتعزيز كلمة المرور خطيرة لدرجة أنه يستحق اتخاذ خطوات الحس السليم. نظرًا لأن قاعدة البيانات لم تكن على أي من موارد الويب المظلمة المعتادة ، فمن غير المرجح أن تظهر بياناتها في عمليات فحص انتهاك مثل HaibeenPWNED. فاولر ، ومع ذلك ، شاركت كابل مراسلون أنه في قاعدة البيانات اختبرت عينة من 10000 حقل ووجدوا كلمات مرور على المنصات التالية:

إذا كان لديك حساب على أي من هذه المنصات دون التحقق من عاملين ، فإننا نوصي بتغيير كلمة المرور وتعيين 2FA في أقرب وقت ممكن. إيلاء اهتمام خاص لمنصات مثل Roblox و Nintendo ، حيث يمكن لأطفالك إنشاء حساباتهم الخاصة وعدم الاهتمام بـ 2FA. كما يؤكد فاولر في منشور مدونته ، حتى الحسابات غير الضارة على ما يبدو يمكن أن تحتوي على بيانات شخصية.