اختراق تاريخي: تسريب 16 مليار كلمة مرور عبر الإنترنت

كشفت منصة «Cybernews» -المتخصصة في أمن المعلومات- تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، في حادثة توصف بأنها الأكبر في تاريخ الجرائم الإلكترونية. ويعد هذا التسريب غير المسبوق تهديداً مباشراً لمليارات المستخدمين حول العالم، إذ يُمكن أن يؤدي إلى موجات ضخمة من الاحتيال الرقمي وسرقة الهوية واختراق الحسابات الشخصية والمهنية.
ووفقاً للتقرير، فإن الجزء الأكبر من البيانات المسربة ليس قديماً أو متداولاً من قبل، بل جديد ومنسق بطريقة احترافية، ما يُشير إلى أن عملية الجمع تمت باستخدام برمجيات خبيثة تعرف باسم «سارقي المعلومات». هذه البرمجيات تتسلل إلى أجهزة المستخدمين وتسرق بيانات الدخول مثل أسماء المستخدمين وكلمات المرور، ثم ترسلها إلى قراصنة الإنترنت، الذين بدورهم يستخدمونها أو يبيعونها عبر منصات في الإنترنت المظلم.
المعلومات التي تم تسريبها تشمل حسابات على نطاق واسع من الخدمات الرقمية، بداية من البريد الإلكتروني ومنصات التواصل الاجتماعي مثل جوجل وفيسبوك وتليغرام، مروراً بحسابات المطورين على GitHub، وحتى بوابات حكومية. اللافت أن البيانات تظهر بتنسيق سهل الاستخدام، حيث تحتوي على روابط المواقع مرفقة بأسماء المستخدمين وكلمات المرور، ما يزيد من خطورتها وسرعة استغلالها من قبل المهاجمين.
الباحثون الأمنيون وصفوا هذا التسريب بأنه نموذج واضح للجريمة الإلكترونية المنظمة، إذ يتكون من نحو 30 مجموعة بيانات منفصلة، كل منها تحتوي على ملايين أو مليارات من بيانات تسجيل الدخول، ليصل مجموعها إلى أكثر من 16 مليار معلومة مسروقة.
ما يزيد الوضع تعقيداً هو سهولة الوصول إلى هذه البيانات من قبل العامة، إذ تؤكد التقارير أنه حتى الأشخاص الذين يملكون معرفة تقنية محدودة وبمبالغ بسيطة قادرون على شراء هذه المعلومات واستغلالها، ما يعرّض الجميع للخطر دون استثناء، من الأفراد إلى الشركات والمؤسسات الكبرى.
رداً على هذه الكارثة الأمنية، نصحت شركة جوجل المستخدمين بالتخلي عن كلمات المرور التقليدية واللجوء إلى خيارات أكثر أماناً مثل «مفاتيح المرور». كما أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرات تدعو إلى تجنب النقر على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني، خصوصاً إذا كانت تطلب بيانات تسجيل الدخول.
وينصح خبراء الأمن السيبراني باتخاذ إجراءات عاجلة، تشمل تغيير كلمات المرور لجميع الحسابات المهمة، وإنشاء كلمات مرور قوية وفريدة، وتفعيل خاصية المصادقة الثنائية، واستخدام أدوات إدارة كلمات المرور لحماية البيانات الشخصية من الوقوع في الأيدي الخاطئة.
أخبار ذات صلة

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الشرق الأوسط

منذ 2 ساعات

• الشرق الأوسط

تسريب 16 مليار بيانات دخول في أكبر خرق أمني بالتاريخ

في تطوّر صادم لعالم الأمن السيبراني، كشف باحثون عن أكبر عملية تسريب بيانات دخول في التاريخ؛ حيث تم الكشف عن أكثر من 16 مليار بيانات اعتماد، تشمل أسماء مستخدمين وكلمات مرور ورموز جلسات دخول، موزعة على أكثر من 30 قاعدة بيانات، بعضها يحتوي على ما يصل إلى 3.5 مليار سجل فريد. وتضم البيانات المُسربة حسابات على منصات كبرى مثل «أبل» و«غوغل» و«فيسبوك» و«إنستغرام» و«تلغرام» و«غيت هاب» وخدمات «في بي إن» وأدوات تطوير ومواقع حكومية. والأهم من ذلك أن هذه البيانات ليست قديمة أو مكررة، بل حديثة المصدر، وتم جمعها من خلال برامج تجسس «إنفوستيلر» (infostealer) نشطة مؤخراً. ورغم ذكر أسماء شركات كبرى، مثل «غوغل» و«أبل» و«ميتا»، لم يتم تأكيد اختراق مباشر لأنظمتها. وتُشير التحقيقات إلى أن بيانات المستخدمين جُمعت بشكل غير مباشر من أجهزة مصابة ومصادر متعددة تم تسريبها بشكل مجمّع، إلا أن احتواء التسريب على بيانات تسجيل دخول مرتبطة بشركات كبرى يؤكد حجم التسريب وخطورته. خبراء: يُشكل التسريب تهديداً واسع النطاق للأمن الرقمي حيث يُمكن استغلال البيانات في هجمات تصيّد وابتزاز إلكتروني وسرقة حسابات (شاترستوك) يُحذر خبراء الأمن السيبراني من أن هذا التسريب لا يتعلّق فقط بكلمات المرور، بل يُعدّ خريطة طريق كاملة لشن هجمات إلكترونية واسعة، تشمل التصيّد والابتزاز وسرقة الهوية والبرمجيات الخبيثة وهجمات البريد الإلكتروني الاحتيالي. ويصف أحد الخبراء الأمر بأن «هذه ليست مجرد عملية تسريب... إنها خريطة شاملة للاستغلال على نطاق واسع»، وذلك في إشارة إلى مدى سهولة استخدام هذه البيانات من قِبَل المهاجمين الإلكترونيين. تم العثور على معظم السجلات في قواعد بيانات «Elasticsearch» وأوعية تخزين سحابية غير مؤمنة كانت متاحة للجميع عبر الإنترنت، على الأرجح بسبب أخطاء في التكوين. ويُعتقد أن المصدر الرئيسي هو برمجيات «infostealer» الخبيثة التي تُسرق بصمت من أجهزة مصابة، وتجمع كل شيء؛ بدءاً من كلمات المرور المحفوظة في المتصفح وصولاً إلى رموز الجلسات. ورغم أن التسريب لم يكن مفتوحاً لفترة طويلة، فإنه كان كافياً ليتمكن المهاجمون من نسخ ملايين السجلات الحساسة. يوصي الخبراء بتغيير كلمات المرور وتفعيل المصادقة الثنائية ومراقبة الحسابات لتقليل المخاطر الناتجة عن التسريب (شاترستوك) يوصي الخبراء باتخاذ خطوات فورية لحماية نفسك من استغلال بياناتك: - تغيير كلمات المرور، واستخدام كلمات مرور قوية وفريدة لكل حساب، ويفضل استخدام تطبيق مدير كلمات مرور. - تفعيل المصادقة الثنائية (2FA) باستخدام تطبيقات تحقق أو مفاتيح أمان «FIDO2» «بدلاً من الرسائل النصية القصيرة (SMS)». - إلغاء الجلسات النشطة وحذف «الكوكيز» وإغلاق الجلسات لتجنب اختراق عبر الرموز المسروقة. - مراقبة النشاطات عبر تفعيل التنبيهات لأي محاولة دخول غريبة ومراجعة سجل استخدام الحساب. - تثبيت برامج مكافحة البرمجيات الخبيثة لرصد برمجيات «infostealer» التي قد لا تزال على جهازك وإزالتها. يعكس هذا التسريب تحوّلاً واضحاً في أساليب المهاجمين، فبدلاً من تسريبات تدريجية عبر مجموعات على الإنترنت، نرى الآن قواعد بيانات ضخمة، تضم ملايين السجلات التي تم جمعها آليّاً. ويؤكد الحادث أن الكثير من المستخدمين والمؤسسات لا يزالون يفتقرون إلى الحد الأدنى من الوعي الأمني، خصوصاً فيما يتعلّق بحماية بياناتهم، وتكوين بيئات التخزين السحابية بشكل صحيح.

عكاظ

منذ 7 ساعات

• عكاظ

اختراق تاريخي: تسريب 16 مليار كلمة مرور عبر الإنترنت

كشفت منصة «Cybernews» -المتخصصة في أمن المعلومات- تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، في حادثة توصف بأنها الأكبر في تاريخ الجرائم الإلكترونية. ويعد هذا التسريب غير المسبوق تهديداً مباشراً لمليارات المستخدمين حول العالم، إذ يُمكن أن يؤدي إلى موجات ضخمة من الاحتيال الرقمي وسرقة الهوية واختراق الحسابات الشخصية والمهنية. ووفقاً للتقرير، فإن الجزء الأكبر من البيانات المسربة ليس قديماً أو متداولاً من قبل، بل جديد ومنسق بطريقة احترافية، ما يُشير إلى أن عملية الجمع تمت باستخدام برمجيات خبيثة تعرف باسم «سارقي المعلومات». هذه البرمجيات تتسلل إلى أجهزة المستخدمين وتسرق بيانات الدخول مثل أسماء المستخدمين وكلمات المرور، ثم ترسلها إلى قراصنة الإنترنت، الذين بدورهم يستخدمونها أو يبيعونها عبر منصات في الإنترنت المظلم. المعلومات التي تم تسريبها تشمل حسابات على نطاق واسع من الخدمات الرقمية، بداية من البريد الإلكتروني ومنصات التواصل الاجتماعي مثل جوجل وفيسبوك وتليغرام، مروراً بحسابات المطورين على GitHub، وحتى بوابات حكومية. اللافت أن البيانات تظهر بتنسيق سهل الاستخدام، حيث تحتوي على روابط المواقع مرفقة بأسماء المستخدمين وكلمات المرور، ما يزيد من خطورتها وسرعة استغلالها من قبل المهاجمين. الباحثون الأمنيون وصفوا هذا التسريب بأنه نموذج واضح للجريمة الإلكترونية المنظمة، إذ يتكون من نحو 30 مجموعة بيانات منفصلة، كل منها تحتوي على ملايين أو مليارات من بيانات تسجيل الدخول، ليصل مجموعها إلى أكثر من 16 مليار معلومة مسروقة. ما يزيد الوضع تعقيداً هو سهولة الوصول إلى هذه البيانات من قبل العامة، إذ تؤكد التقارير أنه حتى الأشخاص الذين يملكون معرفة تقنية محدودة وبمبالغ بسيطة قادرون على شراء هذه المعلومات واستغلالها، ما يعرّض الجميع للخطر دون استثناء، من الأفراد إلى الشركات والمؤسسات الكبرى. رداً على هذه الكارثة الأمنية، نصحت شركة جوجل المستخدمين بالتخلي عن كلمات المرور التقليدية واللجوء إلى خيارات أكثر أماناً مثل «مفاتيح المرور». كما أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرات تدعو إلى تجنب النقر على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني، خصوصاً إذا كانت تطلب بيانات تسجيل الدخول. وينصح خبراء الأمن السيبراني باتخاذ إجراءات عاجلة، تشمل تغيير كلمات المرور لجميع الحسابات المهمة، وإنشاء كلمات مرور قوية وفريدة، وتفعيل خاصية المصادقة الثنائية، واستخدام أدوات إدارة كلمات المرور لحماية البيانات الشخصية من الوقوع في الأيدي الخاطئة. أخبار ذات صلة

أرقام

منذ 8 ساعات

• أرقام

أوبر تتوسع عالميًا في خدمات بيانات الذكاء الاصطناعي لدعم الشركات

أعلنت "أوبر تكنولوجيز"، عن توسّع كبير في أعمالها بقطاع خدمات بيانات الذكاء الاصطناعي، من خلال ذراعها "أوبر إيه آي سوليوشنز"، حيث أتاحت منصتها التقنية لدعم مختبرات الذكاء الاصطناعي والشركات حول العالم. وذكرت الشركة في بيان الجمعة، أن هذا التوسّع الجديد يشمل مجموعة من الخدمات المصمّمة خصيصًا لبناء نماذج ووكلاء ذكاء اصطناعي أكثر ذكاءً، وشبكات رقمية عالمية لتنفيذ المهام، وأدوات تتيح للشركات تطوير واختبار نماذجها بكفاءة أكبر. وقالت "ميغا ياثادكا"، رئيسة وحدة "أوبر إيه آي سوليوشنز": "إن الشركة تدمج بين منصتها العالمية وخبراتها التشغيلية وأنظمتها الذكية لمساعدة المؤسسات على بناء حلول ذكاء اصطناعي أكثر كفاءة وبوتيرة أسرع". وباتت خدمات "أوبر إيه آي" متاحة في أكثر من 30 دولة، حيث توفر للشركات إمكانية الوصول إلى شبكة من المواهب العالمية تضم خبراء في مجالات البرمجة والمالية والعلوم واللغويات والقانون، لتنفيذ مهام مثل الترجمة، والتعليق، والتحرير على محتوى متعدد اللغات والوسائط.