«تسرب البيانات Data Breaches»: الفرق بين المراجعتين

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث
[مراجعة منقحة][مراجعة منقحة]
ط (مقدمة)
ط (Adobe)
(5 مراجعات متوسطة بواسطة نفس المستخدم غير معروضة)
سطر 40: سطر 40:
  
 
===Collection #1===
 
===Collection #1===
 +
{| class="wikitable"
 +
|-
 +
|'''المنصة'''
 +
|اختراقات متعددة
 +
|-
 +
|'''تاريخ الاختراق'''
 +
|غير محدد
 +
|-
 +
|'''حجم التسريب'''
 +
|2,700,000,000
 +
|-
 +
| '''البيانات المتسربة'''
 +
|البريد الإلكتروني، كلمات السرّ
 +
|}
 +
 
في 16 كانون الثاني/يناير 2019 وصلت لائحة ضخمة ببيانات تسجيل الدخول خلال تداولها على موقع معروف للهاكرز، تضمنت اللائحة حوالي 2.7 مليار سجل عن حوالي 773 مليون حساب بريد الكتروني فريد مع كلمات السر. للمزيد حول هذا التسريب قوموا بزيارة [https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ المقالة الخاصة بالتسريب على مدونة Troy Hunt الخاص].
 
في 16 كانون الثاني/يناير 2019 وصلت لائحة ضخمة ببيانات تسجيل الدخول خلال تداولها على موقع معروف للهاكرز، تضمنت اللائحة حوالي 2.7 مليار سجل عن حوالي 773 مليون حساب بريد الكتروني فريد مع كلمات السر. للمزيد حول هذا التسريب قوموا بزيارة [https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ المقالة الخاصة بالتسريب على مدونة Troy Hunt الخاص].
  
 
===Marriott Data Breach===
 
===Marriott Data Breach===
 +
{| class="wikitable"
 +
|-
 +
|'''المنصة'''
 +
|سلسلة فنادق Marriot
 +
|-
 +
|'''تاريخ الاختراق'''
 +
|كانون الأول/ديسمبر 2018
 +
|-
 +
|'''حجم التسريب'''
 +
|500,000,000
 +
|-
 +
| '''البيانات المتسربة'''
 +
|الاسم، تاريخ الميلاد، البريد الإلكتروني، كلمة السر
 +
|}
 +
 
في كانون الأول/ديسيمبر 2018 أعلنت سلسلة فنادق Marriott عن تسرب بيانات جميع زوار سلسلة الفنادق الذين قاموا بإجراء أي حجز بين عامي 2014 ونهاية عام 2018 تاربخ اكتشاف التسرب. حيث استطاع المخترقون الحصول على البيانات الشخصية لحوالي 500 مليون زائر بما في ذلك أسماء الزوار، معلومات الحجز وتاريخه، رقم جواز السفر أو الهوية، الجنس، تاريخ الميلاد، عنوان البريد الالكتروني بالإضافة لأرقام البطاقات الائتمانية الخاصة بالزوار وتاريخ انتهاء صلاحيتها. للمزيد عن التسرب اتبعوا الرابط التالي: [https://thehackernews.com/2018/11/marriott-starwood-data-breach.html 500 Million Marriott Guest Records Stolen in Starwood Data Breach]
 
في كانون الأول/ديسيمبر 2018 أعلنت سلسلة فنادق Marriott عن تسرب بيانات جميع زوار سلسلة الفنادق الذين قاموا بإجراء أي حجز بين عامي 2014 ونهاية عام 2018 تاربخ اكتشاف التسرب. حيث استطاع المخترقون الحصول على البيانات الشخصية لحوالي 500 مليون زائر بما في ذلك أسماء الزوار، معلومات الحجز وتاريخه، رقم جواز السفر أو الهوية، الجنس، تاريخ الميلاد، عنوان البريد الالكتروني بالإضافة لأرقام البطاقات الائتمانية الخاصة بالزوار وتاريخ انتهاء صلاحيتها. للمزيد عن التسرب اتبعوا الرابط التالي: [https://thehackernews.com/2018/11/marriott-starwood-data-breach.html 500 Million Marriott Guest Records Stolen in Starwood Data Breach]
  
 
===Aadhar===
 
===Aadhar===
أعلنت الحكومة الهندية عن تسرب بيانات حسابات 1.1 مليار مستخدم للموقع الحكومي الخاص بالمعلومات الشخصية والبيانات البيومترية للمقيمين في الهمد. لحسن الحظ لم تتسرب البيانات البيومترية الخاصة بالمستخدمين وإنما اقتصر التسريب على اسماء المقيمين، معلومات حساباتهم البنكية، وأرقام الهويات الخاصة بهم. للمزيد اقرأوا المقالة التالية: [https://www.zdnet.com/article/another-data-leak-hits-india-aadhaar-biometric-database/ A new data leak hits Aadhaar, India's national ID database]
+
{| class="wikitable"
 +
|-
 +
|'''المنصة'''
 +
|الحكومة الهندية Aadhar
 +
|-
 +
|'''تاريخ الاختراق'''
 +
|آذار/مارس 2018
 +
|-
 +
|'''حجم التسريب'''
 +
|1,100,000,000
 +
|-
 +
| '''البيانات المتسربة'''
 +
|البيانات البيومترية للمستخدمين بما في ذلك البيانات البنكية وأرقام الهويات
 +
|}
 +
 
 +
أعلنت الحكومة الهندية عن تسرب بيانات حسابات 1.1 مليار مستخدم للموقع الحكومي الخاص بالمعلومات الشخصية والبيانات البيومترية للمقيمين في الهند. لحسن الحظ لم تتسرب البيانات البيومترية الخاصة بالمستخدمين وإنما اقتصر التسريب على اسماء المقيمين، معلومات حساباتهم البنكية، وأرقام الهويات الخاصة بهم. للمزيد اقرأوا المقالة التالية: [https://www.zdnet.com/article/another-data-leak-hits-india-aadhaar-biometric-database/ A new data leak hits Aadhaar, India's national ID database]
 +
 
 +
===Sharethis===
 +
 
 +
{| class="wikitable"
 +
|-
 +
|'''المنصة'''
 +
|Sharethis
 +
|-
 +
|'''تاريخ الاختراق'''
 +
|9 تموز/يوليو 2018
 +
|-
 +
|'''ظهور البيانات'''
 +
|آذار/مارس 2019
 +
|-
 +
|'''حجم التسريب'''
 +
|40,960,499
 +
|-
 +
| '''البيانات المتسربة'''
 +
|الاسم، تاريخ الميلاد، البريد الإلكتروني، كلمة السر للمستخدمين
 +
|}
 +
 
 +
في شهر تموز/يوليو من عام 2018 تعرضت خدمة المشاركة Sharethis لحادث اختراق تسربت بنتيجته بيانات تسجيل الدخول لحسابات المستخدمين إلى أيدي مجهولة، احتوت البيانات المتسربة على عناوين البريد الإلكتروني للمستخدمين وأسماءهم وفي بعض الحالات تاريخ ميلادهم وهاشات كلمة السر Hashed Passwords لأكثر من 41 مليون مستخدم. في آذار/مارس عام 2019 ظهرت البيانات في أحد أسواق [[الإنترنت المظلمة Dark Web]] معروضة للبيع مترافقة مع بيانات من اختراقات أخرى وبدأت بالانتشار بشكل أوسع.
 +
 
 +
===Bitly===
 +
{| class="wikitable"
 +
|-
 +
|'''المنصة'''
 +
|بيتلي Bitly
 +
|-
 +
|'''تاريخ الاختراق'''
 +
|8 أيار/مايو 2014
 +
|-
 +
|'''حجم التسريب'''
 +
|9,313,136
 +
|-
 +
| '''البيانات المتسربة'''
 +
|البريد الإلكتروني، كلمة السر واسم المستخدم للمستخدمين
 +
|}
 +
 
 +
في شهر أيار/مايو من عام 2014 تم اختراق بيانات شركة إدارة الروابط بيتلي Bitly. وتضمن الاختراق بيانات لأكثر من تسعة ملايين مستخدم شملت على البريد الإلكتروني، كلمات السر، وهاشات كلمات السرّ Hashed Passwords.
 +
 
 +
===Adobe===
 +
{| class="wikitable"
 +
|-
 +
|'''المنصة'''
 +
|أدوبي Adobe
 +
|-
 +
|'''تاريخ الاختراق'''
 +
|4 تشرين الأول/أكتوبر 2013
 +
|-
 +
|'''حجم التسريب'''
 +
|152,445,165
 +
|-
 +
| '''البيانات المتسربة'''
 +
|معلومات تسجيل الدخول لحسابات أدوبي بما في ذلك هاشات كلمات السر Hashed Passwords اسم المستخدم، تلميح كلمة السرّ Password hint ورمز تعريف الإنترنت
 +
|}
 +
 
 +
في شهر تشرين الأول/أوكتوبر عام 2013 تم تسريب بيانات 153 مليون حساب أدوبي Adobe. تضمّنت البيانات المتسربة اسم المستخدم، البريد الإلكتروني، هاشات كلمات السرّ Hashed Passwords، وتلميح كلمة السرّ بنص عادي. كان تشفير كلمات السرّ قد صمم بشكل رديء بحيث يمكن استرجاع كلمات السرّ بسهولة من الهاشات، كما تضمنت تلميحات كلمات السرّ الكثير من المعلومات التي ساعدت بكشف كلمات السرّ حتى من قبل غير المختصين.
 +
 
 +
===Dropbox===
 +
{| class="wikitable"
 +
|-
 +
|'''المنصة'''
 +
|دروبوكس Dropbox
 +
|-
 +
|'''تاريخ الاختراق'''
 +
|1 تموز/يوليو 2012
 +
|-
 +
|'''حجم التسريب'''
 +
|68,648,009
 +
|-
 +
| '''البيانات المتسربة'''
 +
|عناوين بريد الكتروني للمستخدمين وكلمات سرّ
 +
|}
 +
 
 +
تعرضت خدمة التخزين السحابي [[دروبوكس Dropbox]] عام 2012 إلى اختراق أدلى إلى الكشف عن بيانات حسابات عشرات ملايين المستخدمين. وفي عام 2016 قامت الشركة بإجبار المستخدمين على إعادة تعيين كلمات السر لحساباتهم التي يظن أنها في خطر. وقد تم تدول بيانات لأكثر من 68 مليون حساب على الإنترنت في حينها وشملت البريد الإلكتروني, وبعض البيانات الخاصة بكلمات السر.
  
 
==تنقّل في الكتيب eBook Navigation==
 
==تنقّل في الكتيب eBook Navigation==

مراجعة 11:44، 12 يوليو 2019

مقدمة

تسرب البيانات Data Breaches هو أي حادث عرضي أو مقصود يؤدي إلى خسارة سرّية بيانات محددة، سواء عبر وقوعها بأيد معادية عبر جعلها علنية. يطلق على تسرب البيانات تسميات عديدة أخرى تصنف الأمر نفسه منها الإفشاء عن المعلومات Information Disclosure.

قد تحصل حوادث تسرب البيانات مثلا بسبب هجوم منظّم ينفذه مجموعة من المخترقين، أو بسبب هفوة وقع بها أحد الموظفين كنسيان تدمير البيانات على قرص صلب قبل التخلص منه. أو عندما يقوم أحد الموظفين الحكوميين بتسريب وثائق وبيانات إلى الصحافة ليفضح ممارسة غير قانونية.

تعتمد الغالبية العظمى من الشركات على تقنيات المعلومات لتخزين ومعالجة البيانات الضرورية لعملها. وفي الكثير من الأحيان تكون هذه البيانات خاصة وحساسة للغاية، وقد تكون أيضا في غاية السريّة. لذلك قد يشكل أي تسرب للبيانات إلى تبعات جسيمة على المؤسسة وعلى عملائها وحتى إلى تبعات قانونية قد تعني نهاية المؤسسة أو خسارتها لموقعها في السوق أو لثقة عملائها وشركائها.

تحتفظ الشركات التي تقدم خدماتها للعملاء على الإنترنت، بمعلومات تسجيل الدخول الخاصة بالمستخدمين على خوادمها، تتضمن هذه البيانات على الأقل على اسم المستخدم، أو عنوان البريد الالكتروني وكلمة السرّ أو الهاش Hash الخاص بكلمة السرّ. تتخذ هذه الشركات عادة خطوات كثيرة للتقليل من احتمال حدوث أي اختراق يضع هذه البيانات وغيرها في خطر. ومع ذلك يتمكن المخترقون بتواتر عال نسبيا من التسلل إلى قواعد بيانات هذه الشركات حيث يحصل تسرب كامل أو جزئي لهذه البيانات. تستخدم أنظمة كشف التسلل Intrusion Detection Systems للكشف عن حصول أي اختراق لشبكة وأجهزة الشركة، فإن استطاعت الشركة كشف حصول التسلل، فإنه من الصعوبة بمكان تحديد المعلومات التي تم تسربها. في غالب الأحيان يقوم المخترقون ببيع البيانات المسربة إلى الجهات التي ترغب بشرائها، وبعض الأحيان تجد معلومات تسجيل الدخول المسربة طريقها إلى الإنترنت لتصبح علنية يمكن لأي شخص الحصول عليها ومعاينتها.

يقوم موقع https://haveibeenpwned.com/ بجمع المعلومات المتوفرة عن تسريبات معلومات تسجيل الدخول وتوفر إمكانية التحقق من إن كانت معلومات تسجيل الدخول لزوار الموقع قد تم تسريبها ضمن إحدى هذه التسريبات.


تسرب بيانات تسجيل الدخول Credentials Data Breaches

تسرب بيانات تسجيل الدخول هي نوع من أنواع تسرب البيانات تكون فيه البيانات المسربة بيانات تسجيل الدخول Credentials إلى الموقع المعني بالتسرب أو إلى غيره.

في أسوأ حالات تسرب بيانات تسجيل الدخول تتضمن البيانات المسربة سجلات المستخدمين يحتوي كل سجل منها على اسم المستخدم أو عنوان البريد الالكتروني للمستخدم، وعلى كلمة السرّ بشكلها الصريح.

وفي أفضل الأحوال لا تتضمن السجلات على كلمات السرّ بشكلها الصريح وإنما على هاش جيد لكل كلمة من كلمات السرّ بحيث لا يستطيع المخترقون استنتاج كلمة السرّ الأساسية عبر معاينة ومعالجة الـ Hash.

خدمة Have I Been Pwned

Have I Been Pwned خدمة أسسها السيد توري هنت Troy Hunt للتبع أخبار تسريبات بيانات تسجيل الدخول واقتناء ما توفر منها، وإتاحتها بشكل مسؤول للجميع على موقع الخدمة https://haveibeenpwned.com بحيث يمكن للجميع التحقق من وجود اسم المستخدم ضمن إحدى التسريبات التي توفرت للخدمة. كما يقدم الموقع خدمات أخرى مثل تنبيه المستخدمين المسجلين عند احتواء أي تسريب جديد على معلومات تسجيل دخولهم. وأيضا تسجيل أي معلومات متوفرة عن حدوث عمليات اختراق حدث فيها تسرب لبيانات تسجيل الدخول، حتى لو لم تتوفر محتويات التسريبات بشكلها الصريح.

توضح صورة الشاشة التالية الصفحة الأساسية في موقع have i been pwned، حيث يظهر في أسف الصورة المأخوذة في 11 شباط/يناير 2019 وجود معلومات عن تسرب بيانات تسجيل دخول أكثر من 6.5 مليار حساب مختلف، تتضمن حسابات على 341 موقع مختلف. والأرقام بارتفاع مستمر.

Haveibeenpwned home.png

يظهر في منتصف الصفحة خانة لوضع عنوان بريد الكتروني، عند وضع عنوان بريدي ما ضمن الخانة والضغط على زر pwned تقوم الخدمة بالبحث عن عنوان البريد الالكتروني الذي تم إدخاله ضمن قاعدة بيانات الخدمة المكونة من جميع التسريبات التي توفر محتواها للخدمة، فإن لم يجد الموقع عنوان البريد الالكتروني الذي تم إدخاله فإن ذلك يعني أن لا معلومات متوفرة حول عنوان البريد الالكتروني المذكور، أي لا نتيجة قطعيّة عن تسرب بيانات تسجيل دخول مرتبطة بعنوان البريد الالكتروني ذلك. فقوائم التسريبات المتوفرة للموقع هي بالضرورة جزء من جميع قوائم التسريبات الموجودة، فهي بالضرورة جزء من كل. فليس من المعتاد أن يقوم المخترقون بتوفير هذه القوائم، وإنما يحتفظون بها لاستخدامها لاحقا. ولا يستطيع القائمون على الخدمة معاينة واستخدام إلّا ما تسرّب منها من المهاجمين أو ما قام المهاجمون ببيعه مقابل مبلغ مالي لجهات قامت بتوفيرها للموقع.

بالمقابل إن وجد الموقع عنوان البريد اللالكتروني ضمن قاعدة البيانات، فذلك يعني حتميا تسرب بيانات تسجيل الدخول ضمن إحدى حوادث تسريبات المعلومات. تقوم الخدمة عند ذلك بإظهار لائحة بالتسريبات التي تضمنت عنوان البريد الالكتروني المذكور. وبعض المعلومات عن تلك التسريبات مثل تاريخ حدوثها والآثار التي ترتبت عن ذلك التسريب. وأيضا نصائح موجه للمستخدم لحماية الحساب (أو الحسابات) التي عرف عنها تسرب بيانات تسجيل الدخول الخاصة بها.

مشكلة تسرب بيانات تسجيل الدخول إلى أحد الحسابات على خدمة معينة قد لا تقف عند تلك الخدمة وإنما قد تتجاوزها لجميع الحسابات على الخدمات الأخرى التي تستخدم بيانات تسجيل الدخول ذاتها (اسم المستخدم أو عنوان البريد الالكتروني وكلمة السرّ).

للمزيد، اقرأوا المقالة الخاصة بخدمة Have I Been Pwned.

خدمة فايرفوكس مونيتور Firefox Monitor

يقدم متصفح فايرفوكس Firefox خدمة التحقق من وجود بيانات تسجيل الدخول التي تستخدمها ضمن ما توفر من بيانات تسجيل الدخول المسربة. وذلك عبر التعاون مع مشروع Have i been pwned. يمكن التحقق من وجود اسم المستخدم ضمن البيانات المسربة والتي توفرت لمشروع Have i been pwned عبر إدخال اسم المستخدم ضمن الخانة المخصصة لذلك في الموقع:

https://monitor.firefox.org

كما يمكن ضمن نفس الصفحة، تسجيل عنوان البريد الالكتروني ضمن قائمة رسائل البريد الالكتروني الخاصة بهذه الخدمة كي تقوم الخدمة بإعلام المستخدمين حال رصد بيانات تسجيل دخولهم في البيانات المسربة التي توفرت لمشروع Have i been pwned.

توضح الصورة التالية موقع حدمة مونيتور فايرفوكس:

Monitor.firefox.png

حوادث تسرب بيانات جديرة بالذكر Notable Data Breaches

Collection #1

المنصة اختراقات متعددة
تاريخ الاختراق غير محدد
حجم التسريب 2,700,000,000
البيانات المتسربة البريد الإلكتروني، كلمات السرّ

في 16 كانون الثاني/يناير 2019 وصلت لائحة ضخمة ببيانات تسجيل الدخول خلال تداولها على موقع معروف للهاكرز، تضمنت اللائحة حوالي 2.7 مليار سجل عن حوالي 773 مليون حساب بريد الكتروني فريد مع كلمات السر. للمزيد حول هذا التسريب قوموا بزيارة المقالة الخاصة بالتسريب على مدونة Troy Hunt الخاص.

Marriott Data Breach

المنصة سلسلة فنادق Marriot
تاريخ الاختراق كانون الأول/ديسمبر 2018
حجم التسريب 500,000,000
البيانات المتسربة الاسم، تاريخ الميلاد، البريد الإلكتروني، كلمة السر

في كانون الأول/ديسيمبر 2018 أعلنت سلسلة فنادق Marriott عن تسرب بيانات جميع زوار سلسلة الفنادق الذين قاموا بإجراء أي حجز بين عامي 2014 ونهاية عام 2018 تاربخ اكتشاف التسرب. حيث استطاع المخترقون الحصول على البيانات الشخصية لحوالي 500 مليون زائر بما في ذلك أسماء الزوار، معلومات الحجز وتاريخه، رقم جواز السفر أو الهوية، الجنس، تاريخ الميلاد، عنوان البريد الالكتروني بالإضافة لأرقام البطاقات الائتمانية الخاصة بالزوار وتاريخ انتهاء صلاحيتها. للمزيد عن التسرب اتبعوا الرابط التالي: 500 Million Marriott Guest Records Stolen in Starwood Data Breach

Aadhar

المنصة الحكومة الهندية Aadhar
تاريخ الاختراق آذار/مارس 2018
حجم التسريب 1,100,000,000
البيانات المتسربة البيانات البيومترية للمستخدمين بما في ذلك البيانات البنكية وأرقام الهويات

أعلنت الحكومة الهندية عن تسرب بيانات حسابات 1.1 مليار مستخدم للموقع الحكومي الخاص بالمعلومات الشخصية والبيانات البيومترية للمقيمين في الهند. لحسن الحظ لم تتسرب البيانات البيومترية الخاصة بالمستخدمين وإنما اقتصر التسريب على اسماء المقيمين، معلومات حساباتهم البنكية، وأرقام الهويات الخاصة بهم. للمزيد اقرأوا المقالة التالية: A new data leak hits Aadhaar, India's national ID database

Sharethis

المنصة Sharethis
تاريخ الاختراق 9 تموز/يوليو 2018
ظهور البيانات آذار/مارس 2019
حجم التسريب 40,960,499
البيانات المتسربة الاسم، تاريخ الميلاد، البريد الإلكتروني، كلمة السر للمستخدمين

في شهر تموز/يوليو من عام 2018 تعرضت خدمة المشاركة Sharethis لحادث اختراق تسربت بنتيجته بيانات تسجيل الدخول لحسابات المستخدمين إلى أيدي مجهولة، احتوت البيانات المتسربة على عناوين البريد الإلكتروني للمستخدمين وأسماءهم وفي بعض الحالات تاريخ ميلادهم وهاشات كلمة السر Hashed Passwords لأكثر من 41 مليون مستخدم. في آذار/مارس عام 2019 ظهرت البيانات في أحد أسواق الإنترنت المظلمة Dark Web معروضة للبيع مترافقة مع بيانات من اختراقات أخرى وبدأت بالانتشار بشكل أوسع.

Bitly

المنصة بيتلي Bitly
تاريخ الاختراق 8 أيار/مايو 2014
حجم التسريب 9,313,136
البيانات المتسربة البريد الإلكتروني، كلمة السر واسم المستخدم للمستخدمين

في شهر أيار/مايو من عام 2014 تم اختراق بيانات شركة إدارة الروابط بيتلي Bitly. وتضمن الاختراق بيانات لأكثر من تسعة ملايين مستخدم شملت على البريد الإلكتروني، كلمات السر، وهاشات كلمات السرّ Hashed Passwords.

Adobe

المنصة أدوبي Adobe
تاريخ الاختراق 4 تشرين الأول/أكتوبر 2013
حجم التسريب 152,445,165
البيانات المتسربة معلومات تسجيل الدخول لحسابات أدوبي بما في ذلك هاشات كلمات السر Hashed Passwords اسم المستخدم، تلميح كلمة السرّ Password hint ورمز تعريف الإنترنت

في شهر تشرين الأول/أوكتوبر عام 2013 تم تسريب بيانات 153 مليون حساب أدوبي Adobe. تضمّنت البيانات المتسربة اسم المستخدم، البريد الإلكتروني، هاشات كلمات السرّ Hashed Passwords، وتلميح كلمة السرّ بنص عادي. كان تشفير كلمات السرّ قد صمم بشكل رديء بحيث يمكن استرجاع كلمات السرّ بسهولة من الهاشات، كما تضمنت تلميحات كلمات السرّ الكثير من المعلومات التي ساعدت بكشف كلمات السرّ حتى من قبل غير المختصين.

Dropbox

المنصة دروبوكس Dropbox
تاريخ الاختراق 1 تموز/يوليو 2012
حجم التسريب 68,648,009
البيانات المتسربة عناوين بريد الكتروني للمستخدمين وكلمات سرّ

تعرضت خدمة التخزين السحابي دروبوكس Dropbox عام 2012 إلى اختراق أدلى إلى الكشف عن بيانات حسابات عشرات ملايين المستخدمين. وفي عام 2016 قامت الشركة بإجبار المستخدمين على إعادة تعيين كلمات السر لحساباتهم التي يظن أنها في خطر. وقد تم تدول بيانات لأكثر من 68 مليون حساب على الإنترنت في حينها وشملت البريد الإلكتروني, وبعض البيانات الخاصة بكلمات السر.

تنقّل في الكتيب eBook Navigation

الهجمات على كلمات السرّ

الهجمات الالكترونية الخبيثة Malicious Cyber Attacks

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كلمات السرّ Passwords

تخمين كلمات السرّ Passwords Guessing

الهجوم الأعمى Brute Force Attack

هجوم القاموس Dictionary Attack

اصطياد كلمات السرّ Passwords Phishing

تسجيل نقرات المفاتيح Keystroke Logging

برامج كشف كلمات السرّ Password Cracking Software

برامج تجريب كلمات السرّ Password Testing Software

مراجع References

https://haveibeenpwned.com/

https://monitor.firefox.com

Have I Been Pwned latest breaches RSS Feed

أخبار تسرب البيانات على موقع بي بي سي بالانجليزية

The 773 Million Record "Collection #1" Data Breach

European companies experience 60,000 data breaches in last 8 months

A new data leak hits Aadhaar, India's national ID database