أحدث الأخبار مع #Cybernews
جريدة المال
١٢-٠٥-٢٠٢٥
- جريدة المال
دراسة «سايبر نيوز»: 42% من كلمات المرور قديمة ومستهلكة ويسهل التكهن بها
أجرى فريق البحث في 'Cybernews' دراسة شاملة حول بيانات الاعتماد المُسربة مؤخرًا لدراسة اتجاهات إنشاء كلمات المرور لعام 2025. وأشارت الدراسة إلى أن كلمات المرور الضعيفة تحقق انتشارًا واسع النطاق، كما أن إعادة استخدام كلمات المرور شائعة للغاية مع. 6% فقط من كلمات المرور فريدة ومميزة ويصعب اختراقها، مما يجعل المستخدمين الآخرين عرضة لهجمات رقمية. بالنسبة لمعظم الناس، يعتمد الأمان على المصادقة الثنائية – إن وُجدت أصلًا،' هذا ما قالته نيرينجا ماسياوسكايتي، باحثة أمن المعلومات في 'Cybernews'. وعلى الرغم من الجهود المستمرة لتثقيف المستخدمين حول أمان كلمات المرور، لم يُحرز أي تقدم على مر العقود، مما يُبرز الحاجة إلى تسريع اعتماد أساليب مصادقة أكثر أمانًا. ويستخدم معظم الناس كلمات مرور تتكون من 8-10 أحرف (42%)، وتُعد كلمة المرور المكونة من 8 أحرف الأكثر شيوعًا، كما يتكون ما يقرب من ثلث (27%) كلمات المرور التي تم تحليلها من أحرف صغيرة وأرقام فقط، وقد تبدو كلمات المرور المكونة من كلمات بذيئة أو مسيئة نادرة، لكنها في الواقع شائعة جدًا في الممارسة العملية. وعلى الرغم من سنوات من التحذير، لا تزال كلمات المرور الافتراضية و'البطيئة' مثل 'password' و'admin' و'123456″ نمطًا شائعًا. وتحتوي مجموعة البيانات المُحللة على بيانات اعتماد مُكشوفة من تسريبات أو خروقات حدثت خلال فترة 12 شهرًا بدءًا من أبريل 2024، وشملت البيانات قواعد بيانات مُسربة، ومجموعات بيانات مُدمجة، وسجلات مُخترقين ناتجة عن حوالي 200 حادثة أمن سيبراني. ولم يتم تحليل سوى البيانات المُتاحة للعامة. كما كشفت التسريبات عن 19,030,305,929 كلمة مرور. وتم تحديد 1,143,815,266 كلمة مرور فريدة من نوعها أي (٦٪) من إجمالي كلمات المرور، تمت تصفية البيانات بعناية وإخفاء هويتها لضمان عدم استخدام أي معلومات شخصية أو تعريفية أثناء المعالجة. حذفت 'Cybernews' جميع البيانات ولم تحتفظ بأي نسخ منها. لتحليل بيانات كلمات المرور، استخدمت الشركة مزيجًا من استخبارات المصادر المفتوحة (OSINT)، واستخبارات التهديدات السيبرانية (CTI)، والأتمتة التقنية. وقد قسّمت قوائم الكلمات المُخصصة لدينا مكونات كلمات المرور إلى فئات. استُخدمت نصوص برمجية مخصصة بلغة Bash وPython، إلى جانب أدوات متاحة للعامة، لتقييم تفاصيل مهمة مثل طول كلمة المرور، وتكوين الأحرف، واستخدام الأحرف الخاصة والأرقام والأحرف الكبيرة. ولاحظ الباحثون أن مجرمي الإنترنت يمكنهم الحصول على معلومات إضافية مرفقة بكلمات المرور المكشوفة، مثل عناوين البريد الإلكتروني وغيرها من البيانات الشخصية. استُخدمت مصادر البيانات التي تحتوي على عناوين البريد الإلكتروني فقط للتحليل. لم تُدرج مجموعة كلمات المرور RockYou24 أو أي قوائم كلمات أخرى كمصدر للبيانات. واحتوت التسريبات الأصلية على أكثر من 3 تيرابايت من البيانات، وكانت مليئة بمعلومات يمكن استخدامها لسرقة الحسابات أو انتحال هوية الأشخاص المتضررين في هجمات سرقة الهوية، واحتوت مجموعة البيانات التي تم تحليلها على 213 جيجابايت، أو 19,030,305,929 كلمة مرور، منها 1,143,815,266 كلمة مرور فريدة. وكشفت الدراسة أن الرقم '1234' في ما يقرب من 4٪ من جميع كلمات المرور – أكثر من 727 مليون كلمة مرور تستخدم هذا التسلسل، بإضافة رقمين إضافيين، إلى '123456'، يصبح العدد 338 مليون كلمة مرور تستخدمه. كانت كلمتا 'Password' و'123456″ أكثر كلمات المرور شيوعًا منذ عام 2011 على الأقل.
جو 24
٠٣-٠٥-٢٠٢٥
- جو 24
19 مليار كلمة مرور تكشف استمرار فشل الأشخاص في اختيار كلمات آمنة
جو 24 : درس باحثون في "Cybernews" أكثر من 19 مليار كلمة مرور تم تسريبها، وتبين أن نحو 6% فقط كانت فريدة، أي أنها لم تُستخدم من قبل أو لم تكن مكررة مما يجعلها كلمات مرور قوية. و"Cybernews" هو موقع إخباري للأمن السيبراني، مقره في فيلنيوس بليتوانيا، ويضم صحفيين وخبراء أمن سيبراني يقومون بالبحث والاختبار وتحليل البيانات لاكتشاف عالم الإنترنت. ووجد باحثون "Cybernews" أن أكثر كلمات المرور شيوعًا بسيطة للغاية، وتضمنت 4% من جميع كلمات المرور التي راجعوها، أي ما يقارب 727 مليون كلمة مرور، تسلسل أرقام "1234"، بحسب تقرير لموقع "Mashable" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business". وكانت عبارات مثل "password" و"admin" شائعة جدًا، مما يعني أن المستخدمين لا يزالون يعتمدون على كلمات مرور مُحددة مسبقًا. وقالت نيرينغا ماسيجاوسكايتي، الباحثة في أمن المعلومات في "Cybernews"، في بيان: "لا تزال مشكلة "كلمة المرور الافتراضية" من أكثر الأنماط شيوعًا وخطورة في مجموعات بيانات الاعتماد المسربة". وأضافت أن وجود كلمة"password" في 56 مليون كلمة مرور وكلمة"admin" في 53 مليون كلمة مرور كشف أن "المستخدمين يعتمدون بشكل كبير على كلمات مرور افتراضية بسيطة وسهلة التنبؤ". وتابعت: "المهاجمون، أيضًا، يعطون الأولوية لها (هذه الكلمات) مما يجعل كلمات المرور هذه من بين الأقل أمانًا". واكتشف الباحثون أيضًا العديد من كلمات المرور التي تعتمد على الأسماء، أو -للمفارقة- ألفاظ نابية. وأظهرت الدراسات أن ما يقارب 18 مليار كلمة مرور لم تكن جيد أي قوية بما يكفي، ويمثل هذا نسبة تتخطى 94% من كلمات المرور التي درسها باحثو " Cybernews". وكانت كلمات المرور التي درسها الباحثون متاحة للعامة من 200 عملية اختراق وتسريب بيانات حدثت منذ أبريل 2024. وبالنسبة للعناصر المتشابهة في كلمات المرور الضعيفة، وجد باحثو "Cybernews" أن هذه هي العناصر المستخدمة الشائعة: - أسماء الأشخاص (ثاني أكثرها شيوعًا، بنسبة استخدام 8% في إحدى كلمات المرور) - كلمات ذات معانٍ إيجابية - إشارات من الثقافة الشعبية - كلمات نابية - دول - مدن ولايات أميركية - طعام - علامات تجارية شهيرة - طبيعة - حيوانات - فصول السنة - أشهر تابعو الأردن 24 على
بوابة الأهرام
٠٣-٠٥-٢٠٢٥
- بوابة الأهرام
19 مليار كلمة مرور تكشف استمرار فشل الأشخاص في اختيار كلمات آمنة
درس باحثون في "Cybernews" أكثر من 19 مليار كلمة مرور تم تسريبها، وتبين أن نحو 6% فقط كانت فريدة، أي أنها لم تُستخدم من قبل أو لم تكن مكررة مما يجعلها كلمات مرور قوية، حسبما أفادت قناة العربية. موضوعات مقترحة و"Cybernews" هو موقع إخباري للأمن السيبراني، مقره في فيلنيوس بليتوانيا، ويضم صحفيين وخبراء أمن سيبراني يقومون بالبحث والاختبار وتحليل البيانات لاكتشاف عالم الإنترنت. ووجد باحثون "Cybernews" أن أكثر كلمات المرور شيوعًا بسيطة للغاية، وتضمنت 4% من جميع كلمات المرور التي راجعوها، أي ما يقارب 727 مليون كلمة مرور، تسلسل أرقام "1234"، بحسب تقرير لموقع "Mashable" المتخصص في أخبار التكنولوجيا. وكانت عبارات مثل "password" و"admin" شائعة جدًا، مما يعني أن المستخدمين لا يزالون يعتمدون على كلمات مرور مُحددة مسبقًا. وقالت نيرينغا ماسيجاوسكايتي، الباحثة في أمن المعلومات في "Cybernews"، في بيان: "لا تزال مشكلة "كلمة المرور الافتراضية" من أكثر الأنماط شيوعًا وخطورة في مجموعات بيانات الاعتماد المسربة". وأضافت أن وجود كلمة"password" في 56 مليون كلمة مرور وكلمة"admin" في 53 مليون كلمة مرور كشف أن "المستخدمين يعتمدون بشكل كبير على كلمات مرور افتراضية بسيطة وسهلة التنبؤ". وتابعت: "المهاجمون، أيضًا، يعطون الأولوية لها (هذه الكلمات) مما يجعل كلمات المرور هذه من بين الأقل أمانًا". واكتشف الباحثون أيضًا العديد من كلمات المرور التي تعتمد على الأسماء، أو -للمفارقة- ألفاظ نابية. وأظهرت الدراسات أن ما يقارب 18 مليار كلمة مرور لم تكن جيد أي قوية بما يكفي، ويمثل هذا نسبة تتخطى 94% من كلمات المرور التي درسها باحثو " Cybernews". وكانت كلمات المرور التي درسها الباحثون متاحة للعامة من 200 عملية اختراق وتسريب بيانات حدثت منذ أبريل 2024. وبالنسبة للعناصر المتشابهة في كلمات المرور الضعيفة، وجد باحثو "Cybernews" أن هذه هي العناصر المستخدمة الشائعة: - أسماء الأشخاص (ثاني أكثرها شيوعًا، بنسبة استخدام 8% في إحدى كلمات المرور) - كلمات ذات معانٍ إيجابية - إشارات من الثقافة الشعبية - كلمات نابية - دول - مدن ولايات أميركية - طعام - علامات تجارية شهيرة - طبيعة - حيوانات - فصول السنة - أشهر
العربية
٠٣-٠٥-٢٠٢٥
- العربية
19 مليار كلمة مرور تكشف استمرار فشل الأشخاص في اختيار كلمات آمنة
درس باحثون في "Cybernews" أكثر من 19 مليار كلمة مرور تم تسريبها، وتبين أن نحو 6% فقط كانت فريدة، أي أنها لم تُستخدم من قبل أو لم تكن مكررة مما يجعلها كلمات مرور قوية. و"Cybernews" هو موقع إخباري للأمن السيبراني، مقره في فيلنيوس بليتوانيا، ويضم صحفيين وخبراء أمن سيبراني يقومون بالبحث والاختبار وتحليل البيانات لاكتشاف عالم الإنترنت. ووجد باحثون "Cybernews" أن أكثر كلمات المرور شيوعًا بسيطة للغاية، وتضمنت 4% من جميع كلمات المرور التي راجعوها، أي ما يقارب 727 مليون كلمة مرور، تسلسل أرقام "1234"، بحسب تقرير لموقع "Mashable" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business". وكانت عبارات مثل "password" و"admin" شائعة جدًا، مما يعني أن المستخدمين لا يزالون يعتمدون على كلمات مرور مُحددة مسبقًا. وقالت نيرينغا ماسيجاوسكايتي، الباحثة في أمن المعلومات في "Cybernews"، في بيان: "لا تزال مشكلة "كلمة المرور الافتراضية" من أكثر الأنماط شيوعًا وخطورة في مجموعات بيانات الاعتماد المسربة". وأضافت أن وجود كلمة"password" في 56 مليون كلمة مرور وكلمة"admin" في 53 مليون كلمة مرور كشف أن "المستخدمين يعتمدون بشكل كبير على كلمات مرور افتراضية بسيطة وسهلة التنبؤ". وتابعت: "المهاجمون، أيضًا، يعطون الأولوية لها (هذه الكلمات) مما يجعل كلمات المرور هذه من بين الأقل أمانًا". واكتشف الباحثون أيضًا العديد من كلمات المرور التي تعتمد على الأسماء، أو -للمفارقة- ألفاظ نابية. وأظهرت الدراسات أن ما يقارب 18 مليار كلمة مرور لم تكن جيد أي قوية بما يكفي، ويمثل هذا نسبة تتخطى 94% من كلمات المرور التي درسها باحثو " Cybernews". وكانت كلمات المرور التي درسها الباحثون متاحة للعامة من 200 عملية اختراق وتسريب بيانات حدثت منذ أبريل 2024. وبالنسبة للعناصر المتشابهة في كلمات المرور الضعيفة، وجد باحثو "Cybernews" أن هذه هي العناصر المستخدمة الشائعة: - أسماء الأشخاص (ثاني أكثرها شيوعًا، بنسبة استخدام 8% في إحدى كلمات المرور) - كلمات ذات معانٍ إيجابية - إشارات من الثقافة الشعبية - كلمات نابية - دول - مدن ولايات أميركية - طعام - علامات تجارية شهيرة - طبيعة - حيوانات - فصول السنة - أشهر
تورس
٠١-٠٤-٢٠٢٥
- تورس
فضيحة أمنية.. تسريب 1.5 مليون صورة حساسة من تطبيقات مواعدة شهيرة
وأدى ضعف إجراءات الحماية إلى ترك الصور المخزنة على خوادم الإنترنت دون أي تشفير أو كلمة مرور، ما سمح لأي شخص يمتلك الرابط بالوصول إليها. وأفادت التقارير بأن التطبيقات المتضررة، التي تستهدف مجتمع الميم وتشمل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوّرت من قبل شركة M.A.D Mobile، ويقدر عدد مستخدميها بنحو 900 ألف شخص. واكتشف المخترق الأخلاقي، أراس نزاروفا، من Cybernews هذه الثغرة، محذرا من أن تسريب صور المستخدمين، والتي تضمنت محتوى حساسا وصريحا، قد يؤدي إلى الابتزاز والمضايقات وانتهاك الخصوصية، خاصة في البلدان التي تجرّم المثلية الجنسية. وأوضح تقرير Cybernews أن الصور لم تكن مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، لكنها كانت مخزنة على خوادم التخزين السحابي لغوغل، ما يجعل الضحايا عرضة للبحث العكسي عن الصور الذي قد يكشف هوياتهم ( تقنية تتيح تحميل صورة على محرك بحث مثل Google Images أو خدمات متخصصة أخرى، ليقوم النظام بتحليلها ومطابقتها مع الصور المشابهة أو المطابقة الموجودة على الإنترنت). وظلت الصور متاحة للعامة لمدة شهرين على الأقل، ما أتاح إمكانية تنزيلها ومشاركتها عبر الأسواق غير المشروعة. كما أشار التقرير إلى أن المهاجمين غالبا ما يستغلون تسريبات المحتوى الحساس لتنفيذ عمليات ابتزاز وإلحاق ضرر بسمعة الضحايا. وفي أعقاب الكشف عن الثغرة، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضي، بعد يوم من نشر تقرير Cybernews. وأكد متحدث باسم الشركة أن المشكلة تم حلّها بالكامل، مشيرا إلى أن أي تنزيل جماعي للبيانات لم يُرصد على خوادمهم، ما ينفي حدوث اختراق فعلي. وأعلنت الشركة أنها ستصدر تحديثا أمنيا إضافيا للتطبيقات خلال الأيام المقبلة، في خطوة تهدف إلى تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث.
