قام موقع Have I Been Pwned، أحد المصادر الرائدة للتحقق من تسريبات البيانات الشخصية، وخاصة تسريبات البريد الإلكتروني، بتحديث قائمة العناوين المتأثرة بانتهاكات الأمان الأخيرة.
على وجه التحديد، أُضيف 183 مليون عنوان بريد إلكتروني إلى قاعدة بياناتها، وهو سجلٌّ مُستمدٌّ من تسريبٍ ضخمٍ يكشف كلاً من العناوين وكلمات المرور المرتبطة بها والخدمات التي استُخدمت فيها.
يُوضح الباحثون أن معظم الحسابات قد تم اختراقها باستخدام برمجيات خبيثة “سارقة معلومات”، مُصممة لاعتراض كلمات المرور والعناوين وغيرها من البيانات الحساسة من المتصفحات أو الأنظمة المُصابة.
بمجرد جمع البيانات، يتم إرسالها إلى خوادم يسيطر عليها مجرمو الإنترنت، الذين يستخدمونها في حملات التصيد الاحتيالي، أو عمليات الاحتيال، أو يبيعونها على منتديات الويب المظلم.
لا يقتصر الخطر على رسائل البريد الإلكتروني المخترقة، إذ يُمكن لحساب مخترق واحد أن يُشكّل نقطة وصول إلى منصات أخرى مرتبطة.
توصية رئيسية أخرى هي تفعيل المصادقة الثنائية (2FA) لإضافة طبقة أمان إضافية. يُنصح أيضًا بإزالة التطبيقات أو البرامج القديمة، بالإضافة إلى تلك التي لم تُحدّث منذ فترة أو لم تعد تُستخدم.