اكتشف باحثو الأمن السيبراني أن أكثر من 19 مليار باسوورد مُخترقة مُتداولة بحرية على الإنترنت، ويمكن لأي شخص لديه نوايا خبيثة الوصول إليها.
وقد حلل الباحثون أكثر من 200 خرق للبيانات وقعت بين أبريل 2024 ونفس الشهر من 2025، ووجدوا أن الغالبية العظمى من بيانات الاعتماد المُسربة كانت إما ضعيفة أو مُعاد استخدامها.
أكثر باسوورد مستخدم في العالم
ووفقًا لفريق البحث في Cybernews، فإن 6% فقط من كلمات المرور المُكشوفة كانت فريدة، أما الـ 94% المتبقية فكانت إما مُكررة أو مُعاد استخدامها عبر حسابات متعددة.
وقال الباحثون إن هذا يُسلط الضوء على انتشار واسع النطاق لإعادة استخدام كلمات المرور الضعيفة، مما يجعل المستخدمين عُرضة بشدة لهجمات القاموس، وهي طريقة تصف محاولة المُخترقين تخمين كلمة مرور من خلال البحث في قائمة من الكلمات والعبارات الشائعة الاستخدام.
وقالت نيرينجا ماسيجاوسكايتي، باحثة أمن المعلومات في Cybernews: «بالنسبة لمعظم الناس، يعتمد الأمن على المصادقة الثنائية إذا كانت مُفعلة أصلًا»، كما وجدت هي وزملاؤها أن ما يقرب من ثلث (27%) كلمات المرور المسربة احتوت فقط على أحرف صغيرة وأرقام، وأن 42% منها كانت قصيرة جدًا تتكون من 8 إلى 10 أحرف فقط.
اقرأ أيضا: سبب خفي وراء الكوارث الطبيعية والمناخ المدمر.. مفاجأة صادمة
وعلى الرغم من شهرتها بسهولة اختراقها، لا يزال باسوورد مثل «password» و«admin» و»123456» مستخدمة على نطاق واسع، وذلك على الرغم من أنه حذّر خبراء الأمن السيبراني من مخاطر استخدام كلمات مرور ضعيفة وتكرارها.
حوادث تسريب البيانات تجتاح العالم
وأشار الباحثون إلى أنه لم يُحرز أي تقدم في مجال أمان كلمات المرور على مر العقود، مما يُبرز الحاجة إلى تسريع اعتماد أساليب مصادقة أكثر أمانًا، إذ شهد العام الماضي العديد من خروقات الأمن السيبراني البارزة، بما في ذلك هجمات متعددة على منصة تخزين البيانات السحابية Snowflake، وتسريب Ticketmaster، الذي كشف عن البيانات الشخصية لما يصل إلى 560 مليون مستخدم.
وفقًا لموقع Cybernews، أدت هذه الحوادث وغيرها إلى وقوع مليارات كلمات المرور والبيانات الأخرى في أيدي مجرمي الإنترنت، وتضمنت مجموعة البيانات قواعد بيانات مسربة، وقوائم تحتوي على مجموعات من أسماء المستخدمين أو عناوين البريد الإلكتروني وكلمات المرور، وملفات بيانات تم إنشاؤها بواسطة برامج ضارة.
