الرئيس التنفيذي لشركة Tether Paolo Ardoino يكشف عن Pearpass كاستجابة لتسرب كلمة مرور 16 مليار
أعلنت الرئيس التنفيذي لشركة Tether Paolo Ardoino عن مدير كلمات مرور جديد مفتوح المصدر ، Pearpass ، بعد تسرب 16 مليار كلمة مرور على ما يسميه الخبراء الآن أكبر خرق الاعتماد المسجل على الإطلاق.
كتب أردوينو:
“لقد فشلت السحابة. مرة أخرى. 16 مليار كلمة مرور تم تسريبها للتو. لقد حان الوقت للتخلي عن السحابة.”
لقد تعهد بأن يعمل Pearpass على العمل في وضع عدم الاتصال تمامًا دون أي اعتماد على الخوادم أو التخزين المركزي ، مع الحفاظ على مفاتيح المستخدمين وبيانات الاعتماد المضمونة فقط على أجهزتهم الشخصية.
وفقًا للتقارير ، تتضمن البيانات التي تم تسريبها معلومات تسجيل الدخول للحسابات عبر منصات رئيسية مثل Apple و Meta و Google ، مما يعرض مليارات المستخدمين للوصول غير المصرح به والاحتيال وسرقة الهوية.
لم يحدد محللو الأمن السيبراني بعد من يقف وراء هذا الخرق ولكنهم يقولون إن الحادث يسلط الضوء على نقاط الضعف المستمرة في كيفية التعامل مع الخدمات المستندة إلى السحابة إلى البيانات الشخصية على نطاق واسع.
يهدف مشروع Ardoino’s Pearpass إلى معالجة هذه المشكلة مباشرة: ستكون الأداة محلية تمامًا للمصدر الأول ومصادر مفتوحة ومقاومة لمحاولات القرصنة الجماعية التي تستهدف عادة قبو كلمة المرور الكبيرة المخزنة على خوادم الشركات.
تشير المعاينات المبكرة إلى أن Pearpass ستسمح للمستخدمين بإنشاء كلمات مرور قوية وتخزينها وإدارتها دون مزامنة البيانات على الإنترنت على الإطلاق ، وهو نموذج أقره دعاة الخصوصية منذ فترة طويلة ولكن لم يكتسبوا بعد اعتمادها السائد.
يحذر خبراء أمن الصناعة من أن آثار التسرب قد تكون شديدة إذا لم يقم المستخدمون بتحديث كلمات المرور على الفور.
غالبًا ما يقوم المهاجمون بتجميع بيانات الاعتماد المسروقة لاستخدامها في هجمات “حشو بيانات الاعتماد” الآلية ، حيث يتم اختبار أسماء المستخدمين وكلمات المرور المتسربة بشكل جماعي عبر الخدمات المصرفية والبريد الإلكتروني والوسائط الاجتماعية لاختطاف خدمات إضافية.
لم تصدر شركات التكنولوجيا الكبرى المتأثرة بالخرق بيانات رسمية أو كشفت عن مدى التسوية.
وفي الوقت نفسه ، توصي وكالات الأمن السيبراني بأن يمكّن جميع المستخدمين المصادقة متعددة العوامل ، ومراقبة حسابات النشاط المشبوه ، وتجنب إعادة استخدام كلمات المرور عبر مواقع متعددة.
مع استمرار التحقيقات ، أثار إعلان Ardoino Pearpass دعوات متجددة للحصول على ملكية أفضل للبيانات الشخصية وحلول الأمان اللامركزية ، مما قد يساعد في تقليل تأثير الانتهاكات الواسعة المستقبلية. من المتوقع أن يتم إطلاق Pearpass علنًا في الأشهر المقبلة.
