اختراق تاريخي: تسريب 16 مليار كلمة مرور عبر الإنترنت

أخبارنا :
كشفت منصة «Cybernews» -المتخصصة في أمن المعلومات- تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، في حادثة توصف بأنها الأكبر في تاريخ الجرائم الإلكترونية. ويعد هذا التسريب غير المسبوق تهديداً مباشراً لمليارات المستخدمين حول العالم، إذ يُمكن أن يؤدي إلى موجات ضخمة من الاحتيال الرقمي وسرقة الهوية واختراق الحسابات الشخصية والمهنية.
ووفقاً للتقرير، فإن الجزء الأكبر من البيانات المسربة ليس قديماً أو متداولاً من قبل، بل جديد ومنسق بطريقة احترافية، ما يُشير إلى أن عملية الجمع تمت باستخدام برمجيات خبيثة تعرف باسم «سارقي المعلومات». هذه البرمجيات تتسلل إلى أجهزة المستخدمين وتسرق بيانات الدخول مثل أسماء المستخدمين وكلمات المرور، ثم ترسلها إلى قراصنة الإنترنت، الذين بدورهم يستخدمونها أو يبيعونها عبر منصات في الإنترنت المظلم.
المعلومات التي تم تسريبها تشمل حسابات على نطاق واسع من الخدمات الرقمية، بداية من البريد الإلكتروني ومنصات التواصل الاجتماعي مثل جوجل وفيسبوك وتليغرام، مروراً بحسابات المطورين على GitHub، وحتى بوابات حكومية. اللافت أن البيانات تظهر بتنسيق سهل الاستخدام، حيث تحتوي على روابط المواقع مرفقة بأسماء المستخدمين وكلمات المرور، ما يزيد من خطورتها وسرعة استغلالها من قبل المهاجمين.
الباحثون الأمنيون وصفوا هذا التسريب بأنه نموذج واضح للجريمة الإلكترونية المنظمة، إذ يتكون من نحو 30 مجموعة بيانات منفصلة، كل منها تحتوي على ملايين أو مليارات من بيانات تسجيل الدخول، ليصل مجموعها إلى أكثر من 16 مليار معلومة مسروقة.
ما يزيد الوضع تعقيداً هو سهولة الوصول إلى هذه البيانات من قبل العامة، إذ تؤكد التقارير أنه حتى الأشخاص الذين يملكون معرفة تقنية محدودة وبمبالغ بسيطة قادرون على شراء هذه المعلومات واستغلالها، ما يعرّض الجميع للخطر دون استثناء، من الأفراد إلى الشركات والمؤسسات الكبرى.
رداً على هذه الكارثة الأمنية، نصحت شركة جوجل المستخدمين بالتخلي عن كلمات المرور التقليدية واللجوء إلى خيارات أكثر أماناً مثل «مفاتيح المرور». كما أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرات تدعو إلى تجنب النقر على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني، خصوصاً إذا كانت تطلب بيانات تسجيل الدخول.
وينصح خبراء الأمن السيبراني باتخاذ إجراءات عاجلة، تشمل تغيير كلمات المرور لجميع الحسابات المهمة، وإنشاء كلمات مرور قوية وفريدة، وتفعيل خاصية المصادقة الثنائية، واستخدام أدوات إدارة كلمات المرور لحماية البيانات الشخصية من الوقوع في الأيدي الخاطئة.

هاشتاغز

#جوجل

#Cybernews

#وفيسبوك

#GitHub

#مكتبالتحقيقاتالفيدرالي

#FBI

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

جفرا نيوز

منذ 3 ساعات

جفرا نيوز

تسريب 16 مليار كلمة مرور في العالم

جفرا نيوز - قال باحثون في الأمن الإلكتروني لدى منصة "Cybernews" الإخبارية إن المليارات من بيانات تسجيل الدخول قد سُرّبت وجُمعت في مجموعات بيانات على الإنترنت، مما أتاح للمجرمين "وصولًا غير مسبوق" إلى الحسابات التي يستخدمها الأشخاص يوميًا حول العالم. واكتشف باحثو "Cybernews"، وفقًا لتقرير حديث لمنصة المتخصصة في الأمن السيبراني والتي تضم باحثين وصحفيين، مؤخرًا 30 مجموعة بيانات مكشوفة، تحتوي كل منها على كمية هائلة من معلومات تسجيل الدخول، ليصل إجمالي البيانات المُخترقة إلى 16 مليار من بيانات تسجيل الدخول. ويشمل ذلك كلمات مرور المستخدمين لمجموعة من المنصات الشهيرة، بما في ذلك "غوغل" و"فيسبوك" و"أبل"، بحسب تقرير لوكالة أسوشيتد برس، اطلعت عليه "العربية Business". و16 مليار هو رقم يعادل ضعف عدد سكان الأرض تقريبًا حاليًا، مما يُشير إلى أن المستهلكين المتأثرين ربما قد سُرّبت بيانات اعتمادهم لأكثر من حساب واحد يمتلكونه. وتشير "Cybernews" إلى وجود نسخ مكررة في البيانات، وبالتالي "من المستحيل تحديد عدد الأشخاص أو الحسابات التي تم كشفها فعليًا". ولا تعود بيانات تسجيل الدخول المُسربة إلى مصدر واحد، مثل اختراق واحد استهدف شركة بعينها، بل يبدو أن البيانات سُرقت عبر عدة حوادث اختراق على مدار الوقت، ثم جُمعت وكُشف عنها علنًا لفترة وجيزة، وهو الوقت الذي قال باحثو "Cybernews" إنهم اكتشفوا فيه هذه البيانات. وأشارت "Cybernews" إلى أن ما يقف وراء تسريب هذه البيانات هو العديد من برمجيات سرقة المعلومات المعروفة باسم "infostealer"، وهي نوع من البرمجيات الخبيثة التي تخترق أجهزة أو أنظمة الضحية بهدف سرقة المعلومات الحساسة. ولا تزال هناك أسئلة كثيرة حول بيانات الاعتماد المسربة هذه، بما في ذلك من يملكها حاليًا. وتُعتبر الخطوة الأولى لحماية البيانات في حال الشك في تعرض حساب لاختراق، هي تغيير كلمة المرور، وتجنب استخدام بيانات تسجيل دخول متطابقة أو متشابهة على عدة مواقع.

خلل من مايكروسوفت يمنع تشغيل متصفح كروم في ويندوز

سرايا الإخبارية

منذ 3 ساعات

سرايا الإخبارية

خلل من مايكروسوفت يمنع تشغيل متصفح كروم في ويندوز

سرايا - رصد عدد من المستخدمين في مطلع يونيو الجاري خللًا في مزايا التحكم الأبوي من مايكروسوفت Microsoft Family Safety أدى إلى منع تشغيل متصفح جوجل كروم في أجهزة ويندوز، إذ أفادوا بأن المتصفح يغلق تلقائيًا أو لا يعمل إطلاقًا عند محاولة تشغيله. وتستخدم بعض العائلات والمدارس عادةً مزايا التحكم الأبوي عبر باقة Microsoft 365، وهي تتيح فلترة المحتوى، والتحكم في استخدام التطبيقات، لكن تبين أن هناك خللًا في النظام يتسبب بمنع متصفح كروم تحديدًا من العمل، دون أن يؤثر في متصفحات أخرى مثل فايرفوكس أو أوبرا. وأكدت مديرة دعم كروم، إلين تي، أن فريق كروم تحقق من التقارير، ووجد أن متصفح كروم لا يعمل لدى بعض المستخدمين عند تفعيل مزايا Family Safety . وتمكن بعض المستخدمين من تجاوز الخلل عبر تغيير اسم ملف تشغيل المتصفح من إلى كما يمكن إيقاف خيار فلترة المواقع غير الملائمة في إعدادات Family Safety لاستعادة عمل المتصفح، وإن كان ذلك يُضعف الرقابة الأبوية على المحتوى. ومع مرور أكثر من أسبوعين على بداية المشكلة، لم تصدر مايكروسوفت أي تعليق رسمي أو تحديث لحل الخلل. وقال أحد مهندسي مشروع كروميوم، نواة متصفح كروم: لم نتلق أي إشعار بشأن تحديث لحل المشكلة، ومايكروسوفت تكتفي بتقديم تعليمات فردية للمستخدمين الذين يتواصلون معها . ويأتي هذا التطور في ظل تاريخ طويل لمايكروسوفت في توجيه المستخدمين بعيدًا عن متصفح كروم، وتشجيعهم على استخدام متصفحها إيدج عبر وسائل تشمل النوافذ المنبثقة، والاستبيانات داخل صفحات تحميل كروم، وغيرها. وكانت الشركة قد استخدمت محرك بينج في وقت سابق هذا العام لتقديم نتائج بحث توحي للمستخدمين بأنهم في موقع جوجل، إذ يفضل الغالبية العظمي من المستخدمين محرك بحث جوجل على محركها الخاص بينج.

"أم الاختراقات".. تسريب أكثر من 16 مليار سجل لحسابات حساسة حول العالم

أخبارنا

منذ 4 ساعات

أخبارنا

"أم الاختراقات".. تسريب أكثر من 16 مليار سجل لحسابات حساسة حول العالم

أخبارنا : اكتشف فريق مختص في مجال الأمن السيبراني ما يُعرف بـ"أم الاختراقات"، بعد العثور على مجموعة ضخمة تضم 30 قاعدة بيانات تحتوي على أكثر من 16 مليار سجل فردي. وتشمل هذه السجلات كلمات مرور لحسابات حكومية وشخصية على منصات شهيرة مثل آبل وغوغل و"فيسبوك" و"تيليغرام"، ومواقع إلكترونية أخرى. وأوضحت التحقيقات أن بعض قواعد البيانات كانت تحمل أسماء غامضة مثل "بيانات تسجيل الدخول" أو "بيانات الاعتماد"، ما صعّب تحديد محتواها بدقة، بينما وفّرت قواعد بيانات أخرى أدلة على مصادرها المحتملة. وأشار فريق Cybernews، الذي اكتشف هذه السجلات، إلى أن المعلومات كانت متاحة لفترة قصيرة على الإنترنت قبل أن تُحظر، كما لم يتم تحديد مالك قواعد البيانات. وبوجود أكثر من 5.5 مليار مستخدم إنترنت حول العالم، حذّر الباحثون من أن أعدادا كبيرة قد تتعرض لاختراق حساباتهم. وطالب الباحثون المستخدمين بتغيير كلمات مرور حساباتهم فورا، مؤكدين أن وجود سجلات مسروقة قديمة وحديثة يشكل خطرا كبيرا على المؤسسات التي لا تعتمد على المصادقة متعددة العوامل أو لا تتبع إجراءات صارمة لحماية كلمات المرور. وفي سياق متصل، كشفت Cybernews عن اكتشاف قاعدة بيانات ضخمة تضم 184 مليون سجل تم الكشف عنها سابقا في مايو، والتي عثر عليها الباحث الأمني جيرميا فاولر. وأكدت أن هذا الاكتشاف لا يمثل سوى جزء صغير من أفضل 20 اكتشافا للفريق، مشيرة إلى ظهور مجموعات بيانات ضخمة جديدة كل بضعة أسابيع، ما يعكس انتشار برامج سرقة المعلومات الخبيثة. وتحتوي قاعدة البيانات على معلومات حسابات مسروقة مرتبطة بحكومات متعددة حول العالم. وبعد فحص عينة صغيرة من 10 آلاف حساب، وجد فاولر 220 عنوان بريد إلكتروني حكومي من أكثر من 29 دولة، بينها الولايات المتحدة والمملكة المتحدة وأستراليا وكندا والصين والهند. ووصف فاولر هذا الاكتشاف بأنه من أغرب ما واجهه خلال سنوات، مشددا على أن خطورته كبيرة لأنه يسمح بالوصول المباشر إلى الحسابات الشخصية، ما يجعله هدفا مثاليا لمجرمي الإنترنت. وبشكل عام، جمع فاولر 47 غيغابايت من البيانات التي تحتوي على معلومات حساسة لحسابات في مواقع مثل "إنستغرام" ومايكروسوفت ونتفليكس وباي بال وروبلوكس وديسكورد. وأُديرت قاعدة البيانات غير المحمية بواسطة مجموعة "وورلد هوست"، وهي شركة استضافة مواقع تأسست عام 2019 وتدير أكثر من 20 علامة تجارية حول العالم. وبعد تأكيد صحة المعلومات، أبلغ الباحث الأمني المجموعة، التي أوقفت فورا الوصول إلى قاعدة البيانات.