روبوت أخبار Gate، وفقًا لتقرير CryptoSlate، بعد تسرب غير مسبوق لـ 16 مليار كلمة مرور، أعلن الرئيس التنفيذي لشركة Tether باولو أردوينو عن إطلاق مدير كلمات مرور مفتوح المصدر جديد PearPass، ويقول الخبراء إن هذا التسرب هو أكبر حدث لتسرب الشهادات على الإطلاق.
كتب أردوينو: "لقد خذلنا السحاب مرة أخرى، 16 مليار كلمة مرور قد تم تسريبها للتو. حان الوقت للتخلي عن السحاب."
يعد PearPass بأنه سيعمل بالكامل في وضع عدم الاتصال، دون الاعتماد على الخوادم أو التخزين المركزي، حيث سيتم حفظ مفاتيح المستخدمين وشهاداتهم بشكل آمن فقط على الأجهزة الشخصية. وذكرت التقارير أن البيانات المسربة تشمل معلومات تسجيل الدخول لحسابات منصات رئيسية مثل آبل، وMeta، وجوجل، مما يعرض مليارات المستخدمين لخطر الوصول غير المصرح به، والاحتيال، وسرقة الهوية.
لم يتمكن محللو الأمن السيبراني من تحديد الجهة المسؤولة عن هذا الحادث، لكنهم أشاروا إلى أن الحادث يبرز نقاط الضعف المستمرة لخدمات السحابة في معالجة البيانات الشخصية على نطاق واسع.
يهدف مشروع PearPass الخاص بـ Ardoino إلى حل هذه المشكلة مباشرة: ستكون هذه الأداة مفتوحة المصدر وتركز بالكامل على المحلي، وقادرة على مقاومة الهجمات الواسعة النطاق التي تستهدف عادةً خزائن كلمات المرور الكبيرة المخزنة على خوادم الشركات.
تظهر المعاينة المبكرة أن PearPass سيسمح للمستخدمين بإنشاء وتخزين وإدارة كلمات مرور قوية دون الحاجة إلى مزامنة البيانات مع الإنترنت، وقد تم الاعتراف بهذا النموذج منذ فترة طويلة من قبل دعاة الخصوصية، ولكنه لم يحصل بعد على اعتماد واسع.
حذر خبراء الأمن في الصناعة من أن العواقب المحتملة للتسريب قد تكون خطيرة إذا لم يقم المستخدمون بتحديث كلمات المرور الخاصة بهم على الفور.
غالبًا ما يقوم المهاجمون بتجميع الشهادات المسروقة معًا لاستخدامها في هجمات "تعبئة الشهادات" التلقائية، أي اختبار أسماء المستخدمين وكلمات المرور المسربة على نطاق واسع في الحسابات البنكية والبريد الإلكتروني ووسائل التواصل الاجتماعي للاستيلاء على خدمات أخرى. لم تصدر الشركات التكنولوجية الرئيسية المتأثرة بهذا الهجوم بيانًا رسميًا أو تكشف عن مدى الهجوم.
في الوقت نفسه، توصي وكالات الأمن السيبراني جميع المستخدمين بتمكين التحقق الثنائي من الهوية، ومراقبة الأنشطة المشبوهة في الحسابات، وتجنب استخدام كلمات المرور نفسها عبر مواقع متعددة.
مع استمرار التحقيقات، أعلن أردوينو عن إطلاق PearPass مما أثار مرة أخرى دعوات لتحسين ملكية البيانات الشخصية وحلول الأمان اللامركزية، والتي تساعد في تقليل تأثير حوادث تسرب البيانات الضخمة في المستقبل. من المتوقع أن يتم إطلاق PearPass رسميًا في الأشهر المقبلة.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أطلق الرئيس التنفيذي لشركة Tether PearPass لمواجهة تسرب بيانات قياسي بلغ 16 مليار كلمة مرور.
روبوت أخبار Gate، وفقًا لتقرير CryptoSlate، بعد تسرب غير مسبوق لـ 16 مليار كلمة مرور، أعلن الرئيس التنفيذي لشركة Tether باولو أردوينو عن إطلاق مدير كلمات مرور مفتوح المصدر جديد PearPass، ويقول الخبراء إن هذا التسرب هو أكبر حدث لتسرب الشهادات على الإطلاق.
كتب أردوينو: "لقد خذلنا السحاب مرة أخرى، 16 مليار كلمة مرور قد تم تسريبها للتو. حان الوقت للتخلي عن السحاب."
يعد PearPass بأنه سيعمل بالكامل في وضع عدم الاتصال، دون الاعتماد على الخوادم أو التخزين المركزي، حيث سيتم حفظ مفاتيح المستخدمين وشهاداتهم بشكل آمن فقط على الأجهزة الشخصية. وذكرت التقارير أن البيانات المسربة تشمل معلومات تسجيل الدخول لحسابات منصات رئيسية مثل آبل، وMeta، وجوجل، مما يعرض مليارات المستخدمين لخطر الوصول غير المصرح به، والاحتيال، وسرقة الهوية.
لم يتمكن محللو الأمن السيبراني من تحديد الجهة المسؤولة عن هذا الحادث، لكنهم أشاروا إلى أن الحادث يبرز نقاط الضعف المستمرة لخدمات السحابة في معالجة البيانات الشخصية على نطاق واسع.
يهدف مشروع PearPass الخاص بـ Ardoino إلى حل هذه المشكلة مباشرة: ستكون هذه الأداة مفتوحة المصدر وتركز بالكامل على المحلي، وقادرة على مقاومة الهجمات الواسعة النطاق التي تستهدف عادةً خزائن كلمات المرور الكبيرة المخزنة على خوادم الشركات.
تظهر المعاينة المبكرة أن PearPass سيسمح للمستخدمين بإنشاء وتخزين وإدارة كلمات مرور قوية دون الحاجة إلى مزامنة البيانات مع الإنترنت، وقد تم الاعتراف بهذا النموذج منذ فترة طويلة من قبل دعاة الخصوصية، ولكنه لم يحصل بعد على اعتماد واسع.
حذر خبراء الأمن في الصناعة من أن العواقب المحتملة للتسريب قد تكون خطيرة إذا لم يقم المستخدمون بتحديث كلمات المرور الخاصة بهم على الفور.
غالبًا ما يقوم المهاجمون بتجميع الشهادات المسروقة معًا لاستخدامها في هجمات "تعبئة الشهادات" التلقائية، أي اختبار أسماء المستخدمين وكلمات المرور المسربة على نطاق واسع في الحسابات البنكية والبريد الإلكتروني ووسائل التواصل الاجتماعي للاستيلاء على خدمات أخرى. لم تصدر الشركات التكنولوجية الرئيسية المتأثرة بهذا الهجوم بيانًا رسميًا أو تكشف عن مدى الهجوم.
في الوقت نفسه، توصي وكالات الأمن السيبراني جميع المستخدمين بتمكين التحقق الثنائي من الهوية، ومراقبة الأنشطة المشبوهة في الحسابات، وتجنب استخدام كلمات المرور نفسها عبر مواقع متعددة.
مع استمرار التحقيقات، أعلن أردوينو عن إطلاق PearPass مما أثار مرة أخرى دعوات لتحسين ملكية البيانات الشخصية وحلول الأمان اللامركزية، والتي تساعد في تقليل تأثير حوادث تسرب البيانات الضخمة في المستقبل. من المتوقع أن يتم إطلاق PearPass رسميًا في الأشهر المقبلة.