19 مليار كلمة مرور تكشف استمرار فشل الأشخاص في اختيار كلمات آمنة

درس باحثون في "Cybernews" أكثر من 19 مليار كلمة مرور تم تسريبها، وتبين أن نحو 6% فقط كانت فريدة، أي أنها لم تُستخدم من قبل أو لم تكن مكررة مما يجعلها كلمات مرور قوية، حسبما أفادت قناة العربية.
موضوعات مقترحة
و"Cybernews" هو موقع إخباري للأمن السيبراني، مقره في فيلنيوس بليتوانيا، ويضم صحفيين وخبراء أمن سيبراني يقومون بالبحث والاختبار وتحليل البيانات لاكتشاف عالم الإنترنت.
ووجد باحثون "Cybernews" أن أكثر كلمات المرور شيوعًا بسيطة للغاية، وتضمنت 4% من جميع كلمات المرور التي راجعوها، أي ما يقارب 727 مليون كلمة مرور، تسلسل أرقام "1234"، بحسب تقرير لموقع "Mashable" المتخصص في أخبار التكنولوجيا.
وكانت عبارات مثل "password" و"admin" شائعة جدًا، مما يعني أن المستخدمين لا يزالون يعتمدون على كلمات مرور مُحددة مسبقًا.
وقالت نيرينغا ماسيجاوسكايتي، الباحثة في أمن المعلومات في "Cybernews"، في بيان: "لا تزال مشكلة "كلمة المرور الافتراضية" من أكثر الأنماط شيوعًا وخطورة في مجموعات بيانات الاعتماد المسربة".
وأضافت أن وجود كلمة"password" في 56 مليون كلمة مرور وكلمة"admin" في 53 مليون كلمة مرور كشف أن "المستخدمين يعتمدون بشكل كبير على كلمات مرور افتراضية بسيطة وسهلة التنبؤ".
وتابعت: "المهاجمون، أيضًا، يعطون الأولوية لها (هذه الكلمات) مما يجعل كلمات المرور هذه من بين الأقل أمانًا".
واكتشف الباحثون أيضًا العديد من كلمات المرور التي تعتمد على الأسماء، أو -للمفارقة- ألفاظ نابية.
وأظهرت الدراسات أن ما يقارب 18 مليار كلمة مرور لم تكن جيد أي قوية بما يكفي، ويمثل هذا نسبة تتخطى 94% من كلمات المرور التي درسها باحثو " Cybernews".
وكانت كلمات المرور التي درسها الباحثون متاحة للعامة من 200 عملية اختراق وتسريب بيانات حدثت منذ أبريل 2024.
وبالنسبة للعناصر المتشابهة في كلمات المرور الضعيفة، وجد باحثو "Cybernews" أن هذه هي العناصر المستخدمة الشائعة:
- أسماء الأشخاص (ثاني أكثرها شيوعًا، بنسبة استخدام 8% في إحدى كلمات المرور)
- كلمات ذات معانٍ إيجابية
- إشارات من الثقافة الشعبية
- كلمات نابية
- دول
- مدن
ولايات أميركية
- طعام
- علامات تجارية شهيرة
- طبيعة
- حيوانات
- فصول السنة
- أشهر

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

جريدة المال

١٢-٠٥-٢٠٢٥

• جريدة المال

دراسة «سايبر نيوز»: 42% من كلمات المرور قديمة ومستهلكة ويسهل التكهن بها

أجرى فريق البحث في 'Cybernews' دراسة شاملة حول بيانات الاعتماد المُسربة مؤخرًا لدراسة اتجاهات إنشاء كلمات المرور لعام 2025. وأشارت الدراسة إلى أن كلمات المرور الضعيفة تحقق انتشارًا واسع النطاق، كما أن إعادة استخدام كلمات المرور شائعة للغاية مع. 6% فقط من كلمات المرور فريدة ومميزة ويصعب اختراقها، مما يجعل المستخدمين الآخرين عرضة لهجمات رقمية. بالنسبة لمعظم الناس، يعتمد الأمان على المصادقة الثنائية – إن وُجدت أصلًا،' هذا ما قالته نيرينجا ماسياوسكايتي، باحثة أمن المعلومات في 'Cybernews'. وعلى الرغم من الجهود المستمرة لتثقيف المستخدمين حول أمان كلمات المرور، لم يُحرز أي تقدم على مر العقود، مما يُبرز الحاجة إلى تسريع اعتماد أساليب مصادقة أكثر أمانًا. ويستخدم معظم الناس كلمات مرور تتكون من 8-10 أحرف (42%)، وتُعد كلمة المرور المكونة من 8 أحرف الأكثر شيوعًا، كما يتكون ما يقرب من ثلث (27%) كلمات المرور التي تم تحليلها من أحرف صغيرة وأرقام فقط، وقد تبدو كلمات المرور المكونة من كلمات بذيئة أو مسيئة نادرة، لكنها في الواقع شائعة جدًا في الممارسة العملية. وعلى الرغم من سنوات من التحذير، لا تزال كلمات المرور الافتراضية و'البطيئة' مثل 'password' و'admin' و'123456″ نمطًا شائعًا. وتحتوي مجموعة البيانات المُحللة على بيانات اعتماد مُكشوفة من تسريبات أو خروقات حدثت خلال فترة 12 شهرًا بدءًا من أبريل 2024، وشملت البيانات قواعد بيانات مُسربة، ومجموعات بيانات مُدمجة، وسجلات مُخترقين ناتجة عن حوالي 200 حادثة أمن سيبراني. ولم يتم تحليل سوى البيانات المُتاحة للعامة. كما كشفت التسريبات عن 19,030,305,929 كلمة مرور. وتم تحديد 1,143,815,266 كلمة مرور فريدة من نوعها أي (٦٪) من إجمالي كلمات المرور، تمت تصفية البيانات بعناية وإخفاء هويتها لضمان عدم استخدام أي معلومات شخصية أو تعريفية أثناء المعالجة. حذفت 'Cybernews' جميع البيانات ولم تحتفظ بأي نسخ منها. لتحليل بيانات كلمات المرور، استخدمت الشركة مزيجًا من استخبارات المصادر المفتوحة (OSINT)، واستخبارات التهديدات السيبرانية (CTI)، والأتمتة التقنية. وقد قسّمت قوائم الكلمات المُخصصة لدينا مكونات كلمات المرور إلى فئات. استُخدمت نصوص برمجية مخصصة بلغة Bash وPython، إلى جانب أدوات متاحة للعامة، لتقييم تفاصيل مهمة مثل طول كلمة المرور، وتكوين الأحرف، واستخدام الأحرف الخاصة والأرقام والأحرف الكبيرة. ولاحظ الباحثون أن مجرمي الإنترنت يمكنهم الحصول على معلومات إضافية مرفقة بكلمات المرور المكشوفة، مثل عناوين البريد الإلكتروني وغيرها من البيانات الشخصية. استُخدمت مصادر البيانات التي تحتوي على عناوين البريد الإلكتروني فقط للتحليل. لم تُدرج مجموعة كلمات المرور RockYou24 أو أي قوائم كلمات أخرى كمصدر للبيانات. واحتوت التسريبات الأصلية على أكثر من 3 تيرابايت من البيانات، وكانت مليئة بمعلومات يمكن استخدامها لسرقة الحسابات أو انتحال هوية الأشخاص المتضررين في هجمات سرقة الهوية، واحتوت مجموعة البيانات التي تم تحليلها على 213 جيجابايت، أو 19,030,305,929 كلمة مرور، منها 1,143,815,266 كلمة مرور فريدة. وكشفت الدراسة أن الرقم '1234' في ما يقرب من 4٪ من جميع كلمات المرور – أكثر من 727 مليون كلمة مرور تستخدم هذا التسلسل، بإضافة رقمين إضافيين، إلى '123456'، يصبح العدد 338 مليون كلمة مرور تستخدمه. كانت كلمتا 'Password' و'123456″ أكثر كلمات المرور شيوعًا منذ عام 2011 على الأقل.

موجز نيوز

٠٧-٠٥-٢٠٢٥

• موجز نيوز

open AI تعتزم الاستحواذ على تطبيق «Windsurf» للذكاء الاصطناعي

تعتزم شركة «OpenAI» مالكة مساعد الذكاء الاصطناعي (شات جي بي تي)، شراء شركة الذكاء الاصطناعي الناشئة «Windsurf» في صفقة تصل قيمتها لنحو 3 مليارات دولار، وقد تم التوصل إلى الاتفاق من حيث المبدأ. ولكن لم يتم التوقيع الرسمي حتي الآن. ما هو تطبيق «Windsurf» الذي تعتزم اوبن ايه أي الاستحواذ عليه؟ «Windsurf» هو تطبيق ذكاء اصطناعي يُركز على البرمجة، كان يُعرف سابقًا باسم «Codeium»، ويُوصف بأنه «مستقبل تطوير البرمجيات»، بحسب تقرير لموقع «Mashable» المتخصص في أخبار التكنولوجيا، وتُقدّم «Windsurf»، على وجه الخصوص، «Cascade»، وهي أداة معتمدة على الدردشة تُراقب تقدّم مشروعك، وتُقدّم اقتراحات، وتكتشف المشكلات في الأكواد. وتُقدّم الشركة أيضًا «Windsurf Previews»، التي تُتيح للمستخدم تشغيل معاينة لموقع الويب الذي يُنشئه، مما يسمح له بإجراء تغييرات فورية وكان خبر الاعلان عن الصفقة جاء بعد ساعات قليلة من إعلان «OpenAI» أنها ستتخلى عن خطط تحولها إلى شركة ربحية. يُعدّ «شات جي بي تي»، وهو روبوت دردشة معتمد على الذكاء الاصطناعي طورته «OpenAI» واكتسب شهرة كبيرة، أداةً فعّالة للبرمجة بحد ذاته. ويُقدّم اشتراك «Pro» في «شات جي بي تي» بعض الميزات المُصمّمة خصيصًا للمطوّرين، بما في ذلك مُفسّر الشيفرة وأداة تحرير مباشر للشيفرة تتيح للمبرمجين العمل معًا على المشروع نفسه تُسمّى «Canvas». لكن المنافسة في هذا المجال محتدمة. وتُقدّم كلٌّ من شركة «أنثروبيك» مطورة مساعد الذكاء الاصطناعي «Claude»، و«مايكروسوفت» مالكة منصة «Github»، بالإضافة إلى «Cursor» من «Anysphere»، بعضًا من أدوات بالذكاء الاصطناعي الخاصة أو ميزات تُساعد المبرمجين.

٠٣-٠٥-٢٠٢٥

19 مليار كلمة مرور تكشف استمرار فشل الأشخاص في اختيار كلمات آمنة

درس باحثون في "Cybernews" أكثر من 19 مليار كلمة مرور تم تسريبها، وتبين أن نحو 6% فقط كانت فريدة، أي أنها لم تُستخدم من قبل أو لم تكن مكررة مما يجعلها كلمات مرور قوية، حسبما أفادت قناة العربية. موضوعات مقترحة و"Cybernews" هو موقع إخباري للأمن السيبراني، مقره في فيلنيوس بليتوانيا، ويضم صحفيين وخبراء أمن سيبراني يقومون بالبحث والاختبار وتحليل البيانات لاكتشاف عالم الإنترنت. ووجد باحثون "Cybernews" أن أكثر كلمات المرور شيوعًا بسيطة للغاية، وتضمنت 4% من جميع كلمات المرور التي راجعوها، أي ما يقارب 727 مليون كلمة مرور، تسلسل أرقام "1234"، بحسب تقرير لموقع "Mashable" المتخصص في أخبار التكنولوجيا. وكانت عبارات مثل "password" و"admin" شائعة جدًا، مما يعني أن المستخدمين لا يزالون يعتمدون على كلمات مرور مُحددة مسبقًا. وقالت نيرينغا ماسيجاوسكايتي، الباحثة في أمن المعلومات في "Cybernews"، في بيان: "لا تزال مشكلة "كلمة المرور الافتراضية" من أكثر الأنماط شيوعًا وخطورة في مجموعات بيانات الاعتماد المسربة". وأضافت أن وجود كلمة"password" في 56 مليون كلمة مرور وكلمة"admin" في 53 مليون كلمة مرور كشف أن "المستخدمين يعتمدون بشكل كبير على كلمات مرور افتراضية بسيطة وسهلة التنبؤ". وتابعت: "المهاجمون، أيضًا، يعطون الأولوية لها (هذه الكلمات) مما يجعل كلمات المرور هذه من بين الأقل أمانًا". واكتشف الباحثون أيضًا العديد من كلمات المرور التي تعتمد على الأسماء، أو -للمفارقة- ألفاظ نابية. وأظهرت الدراسات أن ما يقارب 18 مليار كلمة مرور لم تكن جيد أي قوية بما يكفي، ويمثل هذا نسبة تتخطى 94% من كلمات المرور التي درسها باحثو " Cybernews". وكانت كلمات المرور التي درسها الباحثون متاحة للعامة من 200 عملية اختراق وتسريب بيانات حدثت منذ أبريل 2024. وبالنسبة للعناصر المتشابهة في كلمات المرور الضعيفة، وجد باحثو "Cybernews" أن هذه هي العناصر المستخدمة الشائعة: - أسماء الأشخاص (ثاني أكثرها شيوعًا، بنسبة استخدام 8% في إحدى كلمات المرور) - كلمات ذات معانٍ إيجابية - إشارات من الثقافة الشعبية - كلمات نابية - دول - مدن ولايات أميركية - طعام - علامات تجارية شهيرة - طبيعة - حيوانات - فصول السنة - أشهر