تسريب 16 مليار سجل فردي على الإنترنت
كشف فريق بحث أمني تابع لموقع «Cybernews»، الذي يتخذ من ليتوانيا مقراً له، عن واحد من أكبر تسريبات البيانات في تاريخ الأمن السيبراني، بعد العثور على 16 مليار سجل فردي مكشوف على الإنترنت، وتضمنت هذه السجلات معلومات دخول حساسة لمستخدمين من مختلف أنحاء العالم، من بينهم أطفال ومراهقون يستخدمون منصات مثل لعبة «Roblox» الشهيرة وخدمة الدردشة للعبة «Discord»، إضافة إلى حسابات في «مايكروسوفت»، و«إنستغرام»، و«نتفليكس»، و«أبل»، و«بايبال»، بجانب مواقع حكومية.
وقال جيريميا فاولر، خبير أمني أمريكي، شارك في تحليل العينة: «إن البيانات المسربة جمعت من خلال برمجيات خبيثة تعرف باسم «سارقي المعلومات»، ثبتها قراصنة الإنترنت على أجهزة المستخدمين دون علمهم، ما يجعل الحادثة تتجاوز التسريبات التقليدية إلى عملية استغلال ممنهجة».
وتابع: «شمل التسريب 30 قاعدة بيانات غير محمية بلغ حجمها الإجمالي نحو 47 غيغابايت، وتحتوي على معلومات حديثة وقابلة للاستخدام الفوري، ما يثير قلقاً واسعاً بشأن وقوعها في أيدي جهات خبيثة»، وفقاً لما نشرته صحيفة «ديلي ميل» البريطانية.
وأضاف: «طالت التسريب مئات الحسابات المرتبطة بمنصات يكثر استخدامها من قبل فئة الشباب، إضافة إلى حسابات على «فيسبوك»، و«نينتيندو»، و«سبوتفاي»، والأخطر من ذلك أن بعض البيانات تعود لحسابات بريد إلكتروني حكومية، ما يشكل تهديداً مباشراً للأمن القومي، خصوصاً إذا استُخدمت للوصول إلى أنظمة رسمية حساسة».
ويدعو خبراء الأمن السيبراني المستخدمين حول العالم إلى تغيير كلمات المرور الخاصة بهم على الفور، وتفعيل خاصية المصادقة الثنائية لتعزيز الحماية، وفحص أجهزتهم ببرامج مكافحة الفيروسات، وتوعية الأطفال والمراهقين بمخاطر الاستخدام غير الآمن للمنصات الرقمية، خاصة مع تزايد استهدافهم من قبل القراصنة.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صحيفة الخليج
منذ 5 ساعات
- صحيفة الخليج
أكبر اختراق في التاريخ.. تسريب 16 مليار كلمة مرور تشمل فيسبوك وجوجل وأبل
في واحدة من كبرى الكوارث الرقمية على الإطلاق، كشفت تحقيقات خبراء الأمن السيبراني بموقع Cybernews عن تسريب غير مسبوق يضم ما يقرب من 16 مليار كلمة مرور. التسريب الضخم قد يفتح أبواباً خطرة للوصول إلى خدمات حساسة مثل فيسبوك، جوجل، أبل، GitHub، تيليغرام، وحتى بوابات حكومية. تسريبات بيانات ضخمة بسبب برمجيات خبيثة قال أراس نازاروفاس، الباحث الأمني المشارك في التحقيق: «هذا ليس مجرد تسريب، بل مخطط جاهز للاستغلال الجماعي، الكمية الهائلة من البيانات، وحداثتها، تجعلها أداة مثالية لعمليات الاستيلاء على الحسابات والاحتيال الإلكتروني». ووفقاً للتحقيق، فإن هذه البيانات ليست مجرد تسريبات قديمة، بل ناتجة عن برامج سرقة معلومات خبيثة «infostealer» تتسلل إلى أجهزة المستخدمين وتسرق بيانات تسجيل الدخول، بما في ذلك الروابط، أسماء المستخدمين، كلمات المرور، ملفات تعريف الارتباط «Cookies» والرموز الأمنية «Tokens». تسريبات كبيرة.. وسيناريوهات تهديد غير مسبوقة أوضح المحقق الأمني بوب دياتشينكو، الذي أسهم في الكشف عن التسريب، أن البيانات المسروقة تم نقلها إلى أكثر من 30 قاعدة بيانات، تحتوي كل منها على عشرات الملايين وحتى مليارات السجلات. وأضاف دياتشينكو: «وجدنا سجلات مرتبطة بصفحات تسجيل دخول خاصة بجوجل وأبل وفيسبوك، لكن لا توجد مؤشرات على حدوث اختراق مركزي مباشر لهذه الشركات». ويعني ذلك أن كلمات المرور قد تكون مسروقة من أجهزة المستخدمين أنفسهم عبر برمجيات خبيثة، ثم تم تجميعها في هذه القواعد الضخمة، دون أن تمر بالضرورة عبر أنظمة الشركات نفسها. سرقة الهوية والابتزاز الرقمي.. القراصنة الإلكترونيون طوروا طرقهم أشارت تحليلات Cybernews إلى أن هذه البيانات المسربة تُستخدم في الاستيلاء على الحسابات الشخصية والشركات، وحملات تصيد احتيالية تستهدف المستخدمين بدقة، إلى جانب تجاوز المصادقة الثنائية بفضل سرقة ملفات الارتباط، مع إمكانية تنفيذ هجمات فدية واختراق البريد الإلكتروني الخاص بالأعمال. وأكد الباحثون الذين أجروا التحقيق أن تكرار التسريبات بهذه الضخامة يعكس تحولاً في نشاط القراصنة، حيث باتوا يفضلون تجميع البيانات في قواعد بيانات مفتوحة، بدلاً من توزيعها عبر قنوات مغلقة مثل مجموعات تيليغرام. هل بياناتك في خطر؟.. كيف تحمي خصوصيتك؟ نصح الخبراء باتخاذ عدة خطوات فورية لتأمين الحسابات عبر المنصات المختلفة، أبرزها: تغيير كلمات المرور فوراً، خاصة للحسابات المرتبطة بخدمات مشهورة. استخدام كلمات مرور قوية وفريدة لكل حساب. تفعيل المصادقة الثنائية (2FA). فحص الجهاز للكشف عن برمجيات سرقة المعلومات. مراقبة النشاطات المشبوهة على الحسابات والتبليغ عنها. كما يمكن للمستخدمين التحقق مما إذا كانت كلمات مرورهم قد تسربت من خلال أداة وفرها موقع Cybernews لفحص كلمات المرور المسربة.
صحيفة الخليج
منذ 6 ساعات
- صحيفة الخليج
تسريب 16 مليار سجل فردي على الإنترنت
كشف فريق بحث أمني تابع لموقع «Cybernews»، الذي يتخذ من ليتوانيا مقراً له، عن واحد من أكبر تسريبات البيانات في تاريخ الأمن السيبراني، بعد العثور على 16 مليار سجل فردي مكشوف على الإنترنت، وتضمنت هذه السجلات معلومات دخول حساسة لمستخدمين من مختلف أنحاء العالم، من بينهم أطفال ومراهقون يستخدمون منصات مثل لعبة «Roblox» الشهيرة وخدمة الدردشة للعبة «Discord»، إضافة إلى حسابات في «مايكروسوفت»، و«إنستغرام»، و«نتفليكس»، و«أبل»، و«بايبال»، بجانب مواقع حكومية. وقال جيريميا فاولر، خبير أمني أمريكي، شارك في تحليل العينة: «إن البيانات المسربة جمعت من خلال برمجيات خبيثة تعرف باسم «سارقي المعلومات»، ثبتها قراصنة الإنترنت على أجهزة المستخدمين دون علمهم، ما يجعل الحادثة تتجاوز التسريبات التقليدية إلى عملية استغلال ممنهجة». وتابع: «شمل التسريب 30 قاعدة بيانات غير محمية بلغ حجمها الإجمالي نحو 47 غيغابايت، وتحتوي على معلومات حديثة وقابلة للاستخدام الفوري، ما يثير قلقاً واسعاً بشأن وقوعها في أيدي جهات خبيثة»، وفقاً لما نشرته صحيفة «ديلي ميل» البريطانية. وأضاف: «طالت التسريب مئات الحسابات المرتبطة بمنصات يكثر استخدامها من قبل فئة الشباب، إضافة إلى حسابات على «فيسبوك»، و«نينتيندو»، و«سبوتفاي»، والأخطر من ذلك أن بعض البيانات تعود لحسابات بريد إلكتروني حكومية، ما يشكل تهديداً مباشراً للأمن القومي، خصوصاً إذا استُخدمت للوصول إلى أنظمة رسمية حساسة». ويدعو خبراء الأمن السيبراني المستخدمين حول العالم إلى تغيير كلمات المرور الخاصة بهم على الفور، وتفعيل خاصية المصادقة الثنائية لتعزيز الحماية، وفحص أجهزتهم ببرامج مكافحة الفيروسات، وتوعية الأطفال والمراهقين بمخاطر الاستخدام غير الآمن للمنصات الرقمية، خاصة مع تزايد استهدافهم من قبل القراصنة.
صقر الجديان
منذ 10 ساعات
- صقر الجديان
'أم الاختراقات'.. تسريب أكثر من 16 مليار سجل لحسابات حساسة حول العالم
وتشمل هذه السجلات كلمات مرور لحسابات حكومية وشخصية على منصات شهيرة مثل آبل وغوغل و'فيسبوك' و'تيليغرام'، ومواقع إلكترونية أخرى. وأوضحت التحقيقات أن بعض قواعد البيانات كانت تحمل أسماء غامضة مثل 'بيانات تسجيل الدخول' أو 'بيانات الاعتماد'، ما صعّب تحديد محتواها بدقة، بينما وفّرت قواعد بيانات أخرى أدلة على مصادرها المحتملة. وأشار فريق Cybernews، الذي اكتشف هذه السجلات، إلى أن المعلومات كانت متاحة لفترة قصيرة على الإنترنت قبل أن تُحظر، كما لم يتم تحديد مالك قواعد البيانات. وبوجود أكثر من 5.5 مليار مستخدم إنترنت حول العالم، حذّر الباحثون من أن أعدادا كبيرة قد تتعرض لاختراق حساباتهم. وطالب الباحثون المستخدمين بتغيير كلمات مرور حساباتهم فورا، مؤكدين أن وجود سجلات مسروقة قديمة وحديثة يشكل خطرا كبيرا على المؤسسات التي لا تعتمد على المصادقة متعددة العوامل أو لا تتبع إجراءات صارمة لحماية كلمات المرور. وفي سياق متصل، كشفت Cybernews عن اكتشاف قاعدة بيانات ضخمة تضم 184 مليون سجل تم الكشف عنها سابقا في مايو، والتي عثر عليها الباحث الأمني جيرميا فاولر. وأكدت أن هذا الاكتشاف لا يمثل سوى جزء صغير من أفضل 20 اكتشافا للفريق، مشيرة إلى ظهور مجموعات بيانات ضخمة جديدة كل بضعة أسابيع، ما يعكس انتشار برامج سرقة المعلومات الخبيثة. وتحتوي قاعدة البيانات على معلومات حسابات مسروقة مرتبطة بحكومات متعددة حول العالم. وبعد فحص عينة صغيرة من 10 آلاف حساب، وجد فاولر 220 عنوان بريد إلكتروني حكومي من أكثر من 29 دولة، بينها الولايات المتحدة والمملكة المتحدة وأستراليا وكندا والصين والهند. ووصف فاولر هذا الاكتشاف بأنه من أغرب ما واجهه خلال سنوات، مشددا على أن خطورته كبيرة لأنه يسمح بالوصول المباشر إلى الحسابات الشخصية، ما يجعله هدفا مثاليا لمجرمي الإنترنت. وبشكل عام، جمع فاولر 47 غيغابايت من البيانات التي تحتوي على معلومات حساسة لحسابات في مواقع مثل 'إنستغرام' ومايكروسوفت ونتفليكس وباي بال وروبلوكس وديسكورد. وأُديرت قاعدة البيانات غير المحمية بواسطة مجموعة 'وورلد هوست'، وهي شركة استضافة مواقع تأسست عام 2019 وتدير أكثر من 20 علامة تجارية حول العالم. وبعد تأكيد صحة المعلومات، أبلغ الباحث الأمني المجموعة، التي أوقفت فورا الوصول إلى قاعدة البيانات.
