تم اكتشاف تسرب ضخم للبيانات مع بيانات من 773 مليون حساب بريد إلكتروني بواسطة الباحث الأمني تروي هانت.
Τوجدت البيانات في حساب MEGA للخدمة السحابية ، في مجلد باسم "Collection # 1" بحجم 87 جيجابايت. وجد هناك بيانات عن 773 مليون حساب بريد إلكتروني وأكثر من 21 مليون كلمة مرور.
"استند هذا الجمع الضخم من البيانات إلى انتهاكات طويلة الأمد ، لذا قد لا تكون بعض معلومات الحساب محدّثة. ومع ذلك ، ليس سراً أنه على الرغم من الوعي المتزايد بالخطر ، لا يغير الأشخاص كلمات المرور ولا يتجنبون إعادة استخدامها على مواقع متعددة.
بالإضافة إلى ذلك ، يمكن تحويل هذه المجموعة بسهولة إلى قائمة بريد إلكتروني واحدة وعناصر وصول مقابلة. إذا حدث هذا ، فسيتعين على المهاجمين فقط إنشاء برنامج بسيط نسبيًا يتحقق مما إذا كانت كلمات المرور تتوافق مع رسائل البريد الإلكتروني.
يمكن أن تتراوح عواقب الوصول إلى الحساب من التصيد الفعال للغاية ، حيث سيكون لدى المجرمين القدرة على إرسال رسائل بريد إلكتروني ضارة تلقائيًا إلى قائمة جهات اتصال الضحية ، إلى الهجمات المستهدفة التي تهدف إلى سرقة جميع الهوية الرقمية للضحايا أو أموالهم ، و "تقويض البيانات" من شبكاتهم الاجتماعية "، علق سيرجي لوزكين ، خبير الأمن في Kaspersky Lab.
تدعو Kaspersky أولئك الذين يستخدمون معلومات بريدهم الإلكتروني والأنشطة الأخرى عبر الإنترنت إلى اتخاذ الخطوات التالية في أقرب وقت ممكن:
• تحقق مما إذا كان بريدك الإلكتروني قد تعرض للرابط التالي https://haveibeenpwned.com/.
• قم بتغيير كلمات المرور الخاصة بحساباتك الأكثر أهمية أو حساسية (مثل الخدمات المصرفية عبر الإنترنت أو المدفوعات عبر الإنترنت أو شبكات التواصل الاجتماعي) ، ويفضل أن يكون ذلك من خلال برنامج إدارة كلمات المرور.
• تطبيق المصادقة ذات العاملين حيثما أمكن ذلك.