المدير التنفيذي لـ Tether باولو أردوينو يكشف عن PearPass كرد فعل لتسريب قياسي لـ 16 مليار كلمة مرور
أعلن المدير التنفيذي لشركة Tether، باولو أردوينو، عن مدير كلمات مرور مفتوح المصدر جديد يُدعى PearPass، وذلك في أعقاب تسريب غير مسبوق لـ 16 مليار كلمة مرور في ما يُعرف الآن بأنه أكبر خرق للبيانات الاعتمادية على الإطلاق.
وكتب أردوينو:
“لقد خذلتنا السحابة مرة أخرى. 16 مليار كلمة مرور تم تسريبها. حان الوقت للتخلي عن السحابة.”
وتعهد بأن PeARPass سيعمل بالكامل دون اتصال بالإنترنت دون الاعتماد على الخوادم أو التخزين المركزي، مع الحفاظ على مفاتيح المستخدمين وبيانات الاعتماد آمنة فقط على أجهزتهم الشخصية.
ووفقًا للتقارير، تتضمن البيانات المسربة معلومات تسجيل الدخول لحسابات عبر منصات كبرى مثل Apple وMeta وGoogle، مما يعرض مليارات المستخدمين لخطر الوصول غير المصرح به والاحتيال وسرقة الهوية.
ولم يتمكن محللو الأمن السيبراني بعد من تحديد الجهة المسؤولة عن الخرق، لكنهم يقولون إن الحادث يسلط الضوء على نقاط ضعف مستمرة في كيفية تعامل الخدمات القائمة على السحابة مع البيانات الشخصية على نطاق واسع.
ويهدف مشروع PearPass الخاص بأردوينو إلى معالجة هذه المشكلة مباشرة: ستكون الأداة محلية بالكامل ومفتوحة المصدر ومقاومة لمحاولات الاختراق الجماعي التي تستهدف عادةً خزائن كلمات المرور المخزنة على خوادم الشركات.
تشير المعاينات المبكرة إلى أن PearPass سيسمح للمستخدمين بإنشاء كلمات مرور قوية وتخزينها وإدارتها دون مزامنة البيانات مع الإنترنت، وهو نموذج دعمه دعاة الخصوصية منذ فترة طويلة ولكن لم يحظَ بعد باعتماد واسع النطاق.
يحذر خبراء الأمن في الصناعة من أن تداعيات التسريب قد تكون شديدة إذا لم يقوم المستخدمون بتحديث كلمات المرور على الفور.
غالبًا ما يقوم المهاجمون بحزم بيانات الاعتماد المسروقة لاستخدامها في هجمات "حشو البيانات الاعتمادية" الآلية، حيث يتم اختبار أسماء المستخدمين وكلمات المرور المسربة على نطاق واسع عبر الحسابات المصرفية والبريد الإلكتروني ووسائل التواصل الاجتماعي لاختراق خدمات إضافية.
ولم تصدر الشركات التقنية الكبرى المتأثرة بالخرق أي بيانات رسمية أو تكشف عن مدى الاختراق.
في غضون ذلك، توصي وكالات الأمن السيبراني جميع المستخدمين بتمكين المصادقة متعددة العوامل ومراقبة الحسابات بحثًا عن أي نشاط مشبوه وتجنب إعادة استخدام كلمات المرور عبر مواقع متعددة.
مع استمرار التحقيقات، أثار إعلان أردوينو عن PearPass دعوات متجددة لملكية أفضل للبيانات الشخصية وحلول أمنية لامركزية، مما قد يساعد في تقليل تأثير عمليات الاختراق واسعة النطاق في المستقبل. ومن المتوقع إطلاق PearPass للجمهور في الأشهر المقبلة.
ترجمة: StABleC01n
