تحذيرات بعد تسريب قواعد بيانات تحتوي على 16 مليار سجل دخول

البيانمنذ يوم واحد

دبي - البيان
كشفت تحليلات موقع «سايبر نيوز» عن واحدة من أكبر عمليات تسريب بيانات الدخول في التاريخ، حيث تم الكشف عن أكثر من 16 مليار بيانات دخول مخزنة في مجموعات ضخمة عدة، يعتقد أن مصدرها الأساسي يعود إلى برمجيات التجسس من نوع «إنفوستيلرز».
وتظهر قراءات كاسبرسكي أن هناك نمواً بنسبة 21% في عدد اكتشافات هجمات سرقة كلمات المرور على مستوى العالم بين عامي 2023 و2024. لقد أصبحت برامج التجسس وسرقة المعلومات من أكثر التهديدات الإلكترونية انتشاراً، حيث تستهدف ملايين الأجهزة حول العالم وتعرض البيانات الشخصية والشركات الحساسة للخطر. تم تصميم هذه البرامج الخبيثة لاستخراج بيانات تسجيل الدخول وملفات تعريف الارتباط (Cookies) ومعلومات مهمة أخرى، ثم تجمع هذه البيانات في ملفات سجلات ويتم تداولها على الإنترنت المظلم.
وقالت ألكسندرا فيدوسيموفا، محللة البصمة الرقمية في كاسبرسكي: «إن رقم 16 مليار سجل هو رقم يفوق تقريباً ضعف عدد سكان الأرض، ومن الصعب تصديق أن هذا الكم الهائل من المعلومات قد تم تسريبه. يشير هذا «التسريب» إلى تجميع لـ 30 خرقاً لبيانات المستخدمين من مصادر مختلفة. وقد تم الحصول على هذه البيانات (أو «السجلات») بشكل أساسي من قبل مجرمي الإنترنت عبر أدوات سرقة المعلومات – وهي تطبيقات خبيثة تسرق البيانات – وتحدث مثل هذه الحوادث بشكل يومي. قام باحثو Cybernews بجمع هذه البيانات على مدى ستة أشهر منذ بداية العام. ومن المحتمل أن تحتوي مجموعتهم على سجلات مكررة، بسبب مشكلة إعادة استخدام كلمات المرور من قبل المستخدمين. لذلك، وعلى الرغم من أنه تمت الإشارة إلى أن أياً من قواعد البيانات المكتشفة لم يتم الإبلاغ عنها سابقاً، إلا أن هذا لا يعني أن هذه البيانات لم تتسرب سابقاً من خدمات أخرى أو تم جمعها بواسطة أدوات سرقة بيانات أخرى. وهذا يقلل بشكل كبير من عدد البيانات الفريدة والجديدة في هذا التجميع، رغم أن تحديد رقم دقيق أو حتى تقريبي يعد أمراً صعباً دون تحليل مفصل».
وأضاف دميتري جالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) في روسيا ورابطة الدول المستقلة: «تشير أبحاث Cybernews إلى تجميع تسريبات عدة للبيانات على مدى فترة طويلة – منذ بداية العام. هذا يعكس اقتصاد الجرائم الإلكترونية المزدهر، الذي أصبح فيه سرقة بيانات الاعتماد عملية صناعية. ما نشهده هو جزء من سوق إلكتروني إجرامي راسخ، حيث تجمع بيانات الدخول من خلال أدوات سرقة المعلومات، وهجمات التصيد الإلكتروني، وبرمجيات خبيثة أخرى، ثم يتم جمعها، وإثراؤها، وبيعها – وغالباً ما تباع مرات عدة. يتم تحديث ما يسمى بـ «قوائم الدمج» هذه باستمرار، وإعادة تغليفها، وتحقيق أرباح منها من قِبل جهات متعددة على الإنترنت المظلم والآن بشكل متزايد على منصات يمكن للجميع الوصول إليها».
«اللافت في هذه الحالة ليس مجرد وقوع خرق على نطاق واسع أو خروقات عدة بحد ذاته، بل إن Cybernews تدعي أن مجموعات البيانات كانت متاحة بشكل علني مؤقتاً عبر قنوات غير آمنة، مما جعلها في متناول أي شخص صادفها».
وأضافت آنا لاركينا، خبيرة تحليل محتوى الإنترنت في كاسبرسكي: «هذه الأخبار تذكير جيد بضرورة التركيز على النظافة الرقمية ومراجعة جميع حساباتك الإلكترونية. قم بتحديث كلمات مرورك بانتظام وفعل المصادقة الثنائية (2FA) إن لم تكن مفعلة بالفعل. إذا تمكن المهاجمون من الوصول إلى حساباتك، تواصل فوراً مع الدعم الفني لاستعادة السيطرة وتحديد البيانات الأخرى التي قد تكون قد تسربت. استخدم مدير كلمات مرور موثوقاً به مثل Kaspersky Password Manager لتخزين بيانات اعتمادك بأمان».
«كما يجب على المستخدمين أن يظلوا يقظين تجاه هجمات الهندسة الاجتماعية، حيث قد يستغل المحتالون البيانات المسربة في أنشطة متعددة».

هاشتاغز

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

أكبر اختراق في التاريخ.. تسريب 16 مليار كلمة مرور تشمل فيسبوك وجوجل وأبل

صحيفة الخليج

منذ 5 ساعات

صحيفة الخليج

أكبر اختراق في التاريخ.. تسريب 16 مليار كلمة مرور تشمل فيسبوك وجوجل وأبل

في واحدة من كبرى الكوارث الرقمية على الإطلاق، كشفت تحقيقات خبراء الأمن السيبراني بموقع Cybernews عن تسريب غير مسبوق يضم ما يقرب من 16 مليار كلمة مرور. التسريب الضخم قد يفتح أبواباً خطرة للوصول إلى خدمات حساسة مثل فيسبوك، جوجل، أبل، GitHub، تيليغرام، وحتى بوابات حكومية. تسريبات بيانات ضخمة بسبب برمجيات خبيثة قال أراس نازاروفاس، الباحث الأمني المشارك في التحقيق: «هذا ليس مجرد تسريب، بل مخطط جاهز للاستغلال الجماعي، الكمية الهائلة من البيانات، وحداثتها، تجعلها أداة مثالية لعمليات الاستيلاء على الحسابات والاحتيال الإلكتروني». ووفقاً للتحقيق، فإن هذه البيانات ليست مجرد تسريبات قديمة، بل ناتجة عن برامج سرقة معلومات خبيثة «infostealer» تتسلل إلى أجهزة المستخدمين وتسرق بيانات تسجيل الدخول، بما في ذلك الروابط، أسماء المستخدمين، كلمات المرور، ملفات تعريف الارتباط «Cookies» والرموز الأمنية «Tokens». تسريبات كبيرة.. وسيناريوهات تهديد غير مسبوقة أوضح المحقق الأمني بوب دياتشينكو، الذي أسهم في الكشف عن التسريب، أن البيانات المسروقة تم نقلها إلى أكثر من 30 قاعدة بيانات، تحتوي كل منها على عشرات الملايين وحتى مليارات السجلات. وأضاف دياتشينكو: «وجدنا سجلات مرتبطة بصفحات تسجيل دخول خاصة بجوجل وأبل وفيسبوك، لكن لا توجد مؤشرات على حدوث اختراق مركزي مباشر لهذه الشركات». ويعني ذلك أن كلمات المرور قد تكون مسروقة من أجهزة المستخدمين أنفسهم عبر برمجيات خبيثة، ثم تم تجميعها في هذه القواعد الضخمة، دون أن تمر بالضرورة عبر أنظمة الشركات نفسها. سرقة الهوية والابتزاز الرقمي.. القراصنة الإلكترونيون طوروا طرقهم أشارت تحليلات Cybernews إلى أن هذه البيانات المسربة تُستخدم في الاستيلاء على الحسابات الشخصية والشركات، وحملات تصيد احتيالية تستهدف المستخدمين بدقة، إلى جانب تجاوز المصادقة الثنائية بفضل سرقة ملفات الارتباط، مع إمكانية تنفيذ هجمات فدية واختراق البريد الإلكتروني الخاص بالأعمال. وأكد الباحثون الذين أجروا التحقيق أن تكرار التسريبات بهذه الضخامة يعكس تحولاً في نشاط القراصنة، حيث باتوا يفضلون تجميع البيانات في قواعد بيانات مفتوحة، بدلاً من توزيعها عبر قنوات مغلقة مثل مجموعات تيليغرام. هل بياناتك في خطر؟.. كيف تحمي خصوصيتك؟ نصح الخبراء باتخاذ عدة خطوات فورية لتأمين الحسابات عبر المنصات المختلفة، أبرزها: تغيير كلمات المرور فوراً، خاصة للحسابات المرتبطة بخدمات مشهورة. استخدام كلمات مرور قوية وفريدة لكل حساب. تفعيل المصادقة الثنائية (2FA). فحص الجهاز للكشف عن برمجيات سرقة المعلومات. مراقبة النشاطات المشبوهة على الحسابات والتبليغ عنها. كما يمكن للمستخدمين التحقق مما إذا كانت كلمات مرورهم قد تسربت من خلال أداة وفرها موقع Cybernews لفحص كلمات المرور المسربة.

مبادرة جديدة لتأهيل جيل عربي في الذكاء الاصطناعي البحثي والأكاديمي

الإمارات اليوم

منذ 7 ساعات

الإمارات اليوم

مبادرة جديدة لتأهيل جيل عربي في الذكاء الاصطناعي البحثي والأكاديمي

كشفت جامعة دبي بالتعاون مع مؤسسة صحافة الذكاء الاصطناعي للبحث والاستشراف (AIJRF)، عن تفاصيل أول مبادرة عربية من نوعها بعنوان: 'باحثو الذكاء الاصطناعي العرب، ضمن سلسلة مبادرات 'المؤشر العربي للذكاء الاصطناعي في الجامعات' الذي تم الإعلان عنه لأول مرة في جامعة دبي العام الماضي، في خطوة رائدة نحو ترسيخ ثقافة الذكاء الاصطناعي في التعليم والبحث العلمي، منصة متكاملة وأوضح الدكتور عيسى البستكي، رئيس جامعة دبي، في تصريحات ل" الإمارات اليوم" أن المبادرة تمثل منصة متكاملة لتمكين الباحثين والأكاديميين العرب من التعامل الفعال مع تطبيقات الذكاء الاصطناعي، مشدداً على أهمية إحداث تحول جذري في أدوات التعليم والبحث داخل الجامعات، بما يواكب متغيرات الثورة الصناعية الرابعة ومتطلبات سوق العمل المستقبلية. الباحثون العرب من جانبه، أكد الدكتور سعيد الظاهر، مدير مركز الدراسات المستقبلية في جامعة دبي ورئيس المؤشر العربي للذكاء الاصطناعي في الجامعات، أن المبادرة تستهدف الوصول إلى أكبر عدد من الباحثين العرب، عبر برنامج تدريبي متخصص يربط بين الذكاء الاصطناعي والتعليم الأكاديمي، مع التركيز على الاستخدام الذكي للتقنيات الحديثة في تحليل البيانات، وإنجاز الدراسات العليا، وتطوير الإنتاج العلمي بشكل شامل. برنامج شامل ومتجدد بدوره، أشار الدكتور محمد عبد الظاهر، رئيس مؤسسة صحافة الذكاء الاصطناعي، إلى أن المبادرة تتضمن برنامجاً تدريبياً تقنياً ومعرفياً عالي المستوى، يُمكّن المشاركين من إتقان استخدام أدوات الذكاء الاصطناعي في البحوث النظرية والتطبيقية، وفهم آليات تحليل البيانات واستنباط النتائج بدقة وسرعة، إلى جانب دمج حلول الذكاء الاصطناعي في إعداد التكليفات، وتصميم الاختبارات، واقتراح المشروعات الطلابية بصورة تفاعلية. كما يُركز البرنامج على تعزيز القيم والمبادئ الأخلاقية المرتبطة باستخدام الذكاء الاصطناعي، ونشر الوعي بالمخاطر المحتملة، سعياً لبناء ثقافة رقمية مسؤولة ومستدامة في الوسط الأكاديمي العربي. أهداف محورية تسعى المبادرة إلى تحقيق مجموعة من الأهداف المحورية، أبرزها تمكين الباحثين من استخدام أدوات الذكاء الاصطناعي في مجالات البحث العلمي بطريقة موضوعية ومؤسسية ودمج الذكاء الاصطناعي في مراحل التعليم الجامعي كافة، بدءاً من البكالوريوس وحتى الدراسات العليا. وتركز المبادرة على تحفيز طرح أفكار مبتكرة في رسائل الماجستير والدكتوراه تعتمد على الذكاء الاصطناعي وبناء مجتمع معرفي عربي متخصص في الذكاء الاصطناعي التربوي، يواكب أحدث التوجهات العالمية، وتطوير شراكات استراتيجية بين الجامعات والمؤسسات البحثية لدعم التحول الرقمي الأكاديمي. ودعم النشر العلمي المحلي والدولي في مجال الذكاء الاصطناعي التعليمي. مصادر علمية وتسعى المبادرة إلى توفير مصادر علمية عربية متخصصة تراعي السياق الثقافي والأكاديمي في العالم العربي. وأفادت الجامعة بأن المشاركين في البرنامج يتمكنون من مهارات تقنية وعلمية رفيعة المستوى، تشمل تعلم استخدام 10 تطبيقات متقدمة للذكاء الاصطناعي في البحث العلمي وكتابة الدراسات المحكمة، واكتساب خبرات في إدارة الفصول الدراسية إلكترونياً من خلال 5 أدوات ذكية. والتعرف على 5 تطبيقات لإدارة مشاريع الطلاب، وتقييم الواجبات والاختبارات بشكل آلي. آلية التنفيذ يُنفذ البرنامج على مدار السنة، ثلاث مرات سنويًا، بمشاركة 150 مرشحًا في كل دورة، وتمتد كل دورة على مدار 4 أيام تدريبية مكثفة بواقع 15 ساعة تطبيقية. ويحصل المستهدفين في ختام البرنامج – بعد تقديم مشروع بحثي أو تعليمي تطبيقي – على شهادة معتمدة من كل من مؤسسة صحافة الذكاء الاصطناعي للبحث والاستشراف وجامعة دبي والجامعات والمؤسسات الأكاديمية الشريكة. تحول جذري تجسد هذه المبادرة تحولًا جذريًا في مسار التعليم والبحث العلمي العربي، عبر استثمار قدرات الذكاء الاصطناعي لبناء جيل من الباحثين قادر على مواكبة التحولات الرقمية، وقيادة الابتكار الأكاديمي في الجامعات ومراكز البحث في العالم العربي، مما يضع المنطقة في موقع متقدم على خريطة المعرفة العالمية.

حرب المعلومات المضللة في الصراع الإيراني الإسرائيلي

صحيفة الخليج

منذ 9 ساعات

صحيفة الخليج

حرب المعلومات المضللة في الصراع الإيراني الإسرائيلي

واشنطن - أ ف ب لم يفلت النزاع الإيراني الإسرائيلي من شرّ التضليل الإعلامي الذي تغذّيه أدوات تكنولوجية في العالم الافتراضي والواقع على السواء، مع انتشار منشورات «تزييف عميق» مولّدة بالذكاء الاصطناعي، وأخبار زائفة صادرة عن روبوتات دردشة ومشاهد من ألعاب فيديو تقدّم على أنها من مسرح الحرب. وهذا الوابل من المعلومات المضلّلة يسلّط الضوء على الحاجة الملحّة إلى أدوات رصد أكثر دقّة، في وقت خفّضت المنصّات النفقات في مجال ضبط المحتويات واستغنت عن خدمات مدقّقين في صحّة الأخبار، بحسب ما حذّر خبراء. وبعد رشقات صاروخية أطلقتها إيران، رداً على الضربات الإسرائيلية، ادّعت تسجيلات فيديو مولّدة بالذكاء الاصطناعي لقيت انتشاراً واسعاً على شبكات التواصل الاجتماعي إظهار أضرار أصابت مطار بن غوريون في تل أبيب. وخلص مدقّقو الأخبار إلى أن هذه المشاهد مفبركة، ومأخوذة من حساب على «تيك توك» ينتج محتويات بطريقة الذكاء الاصطناعي. ولفت كين جون مياتشي مؤسس الشركة المتخصصة «بيتمايند إيه آي» إلى «سيل من المعلومات المضلّلة المولدة بالذكاء الاصطناعي في سياق النزاع الإيراني الإسرائيلي تحديداً غير مسبوق من حيث نطاقه ومستوى تطوّره». - «واقعية» وأشارت مجموعة «غيت ريل سيكيوريتي» الأمريكية المتخصّصة في رصد المحتويات المفبركة بالذكاء الاصطناعي إلى صور فائقة الواقعية منتجة بأداة «فيو 3» من «غوغل». وربطت الشركة أشرطة فيديو مقنِعة لمشاهد أشبه بنهاية العالم لقصف إيراني في إسرائيل بمولّد الذكاء الاصطناعي «فيو 3» الذي يظهر رمزه أصلاً في أسفل أحد التسجيلات التي نشرتها «طهران تايمز» على أنها تظهر «لحظة ضرب صاروخ إيراني تل أبيب». وقال هاني فريد الذي أسهم في تأسيس الشركة وهو أستاذ محاضر في جامعة كاليفورنيا في بيركلي: «ليس مستغرباً أن يُحرَّف استخدام أدوات الذكاء الاصطناعي التوليدي مع تقدّمها من حيث مدى الواقعية، بغرض نشر معلومات مضلّلة». وأشار إلى أن مدّة أشرطة الفيديو المنتجة بواسطة «فيو 3» والبالغة ثماني ثوانٍ «ذريعة سديدة للتحقّق منها قبل نشرها». وأحصت مجموعة «نيوز غارد» الأمريكية التي تحلّل مصداقية المحتويات على الإنترنت 51 موقعاً إلكترونياً نشر أكثر من عشرة أخبار خاطئة، من صور مستولدة بالذكاء الاصطناعي يفترض أن تظهر خراباً واسعاً حلّ بتل أبيب إلى معلومات مفبركة عن طيّارين إسرائيليين قبض عليهم في إيران. ومن بين الجهات التي نشرت محتويات زائفة، قنوات على «تلغرام» على صلة بالجيش الإيراني ومصادر مرتبطة بوسائل إعلام إيرانية رسمية، بحسب «نيوز غارد». - «عالقون في فخّ» وقال ماكينزي صادقي الباحث في «نيوز غارد»: «نشهد سيلاً من المعلومات المضلّلة يبدو أنها تستهدف بشكل رئيسي الإيرانيين». وتابع: «في ظلّ دعوات التلفزيون الإيرانيين إلى التخلّي عن واتساب والقيود المفروضة على الإنترنت، والرقابة الشديدة على الصحافة، بات الإيرانيون عالقين في فخّ بيئة إعلامية مغلقة تهيمن عليها وسائل الإعلام الرسمية في مساعيها إلى ضبط السردية». وتمّ تداول البعض من هذه المحتويات الزائفة على وسائل إعلام رسمية روسية وصينية، فاتّسعت رقعتها على الصعيد الدولي، بحسب ماكينزي صادقي. وتضاف إلى هذا السيل من المعلومات المضلّلة مقتطفات مأخوذة من ألعاب فيديو قُدِّمت على أنها مشاهد فعلية من ساحة الحرب، كما حصل سابقاً مع أوكرانيا وسوريا. ورصد فريق تقصّي صحّة المعلومات في «فرانس برس» تسجيل فيديو على «إكس» يدّعي تجسيد لحظة إسقاط إيران لطائرة إسرائيلية لكنه في الواقع كان مأخوذاً من لعبة المحاكاة العسكرية «أرما 3» Arma 3. وشدّد كين جون مياتشي على «الحاجة الملحّة إلى أدوات أفضل للرصد وتوعية وسائل الإعلام ومساءلة المنصّات لصون نزاهة الخطاب العام».