وحذر كبار خبراء الأمن في المملكة المتحدة المستخدمين، ليكونوا في حالة تأهب، بعد اكتشاف تسرب 225 مليون كلمة مرور عبر الإنترنت.
وتقول الوكالة الوطنية للجريمة (NCA): إنها استعادت خرق البيانات الصادم من مجرمي الإنترنت من خلال عرض عناوين بريد إلكتروني حقيقية وحسابات وكلمات مرور كاملة.
وفي الأيدي الخطأ، يمكن أن تترك هذه البيانات الشخصية بشكل لا يصدق الملايين في خطر من الهجمات الإلكترونية أو شيء يسمى الاستيلاء على الحسابات - وهذا هو المكان الذي يسيطر فيه اللصوص بشكل كامل على الحسابات الخاصة التي يمكن استخدامها لاحقا لخداع جهات اتصال أخرى أو سرقة الأموال.
وأصبح من الضروري الآن أن يتحقق الجميع لمعرفة ما إذا كانت كلمات المرور الخاصة بهم تأثرت في هذا الخرق الأخير.
وتقول NCA: إنها تبرعت بالقائمة الكاملة للحسابات إلى الخدمة المجانية عبر الإنترنت Have I Been Pwned، مع أي شخص معني قادر على زيارة الموقع وإدخال عنوان بريده الإلكتروني.
وستظهر الخدمة بعد ذلك ما إذا كان هذا الحساب قد اختُرق. ويمكن التحقق من التفاصيل الخاصة عبر هذا الرابط.
ويجب على أي شخص يرى علامة تحذير حمراء بعد الدخول إلى حسابه، تغيير كلمة المرور الخاصة به دون تأخير لتجنب وصول المجرمين إلى بياناتهم.
وكشف تروي هانت، الذي يدير خدمة Have I Been Pwned، أنهم كانوا على علم بالفعل بحوالي 600 مليون كلمة مرور مسربة، لكن هذه المعلومات الجديدة مهمة للغاية حيث لم يُكشف أي من 225 مليون كلمة مرور من قبل.
وقال: "قامت NCA ببعض الأعمال الرائعة على مر السنين لمكافحة جرائم الإنترنت. وقبل إعلان اليوم، كان هناك بالفعل 613 مليون كلمة مرور في خدمة كلمات المرور المباشرة Pwned، لذا فإن مجموعة NCA تمثل زيادة كبيرة في الحجم. ومن خلال العمل بالتعاون مع NCA، وجدت 225665425 كلمة مرور جديدة تماما".
وفي حديثها عن الانتهاك، أضافت NCA: "خلال النشاط التشغيلي الأخير لـ NCA، تمكن الفريق من تحديد قدر كبير من بيانات الاعتماد المحتمل تعرضها للخطر (رسائل البريد الإلكتروني وكلمات المرور المرتبطة) في منشأة تخزين سحابية تم اختراقها.
ومن خلال التحليل، أصبح من الواضح أن بيانات الاعتماد هذه كانت عبارة عن تراكم لمجموعات البيانات المخترقة المعروفة و غير المعروفة. ونتيجة لهذا النشاط، تم توفير أكثر من 225 مليون كلمة مرور مخترقة لم يسبق أن شاهدتها HIBP، بواسطة NCA إلى HIBP، لإدراجها في مستودع كلمات المرور الخاص بها، ما يسمح بفحصها من قبل الأفراد والشركات في جميع أنحاء العالم الذين يسعون للتحقق من المخاطر الأمنية لكلمة المرور قبل الاستخدام، لدعم مهمة NCA لحماية الناس من الجرائم الإلكترونية".