بعد تسريب 16 مليار كلمة مرور.. نصائح بجعلها أكثر تعقيدا

بعد أن كشف موقع "سايبرنيوز" عن واحدة من أكبر عمليات اختراق البيانات في التاريخ، كما وصفها، يحث الخبراء كافة المستخدمين حول العالم على تغيير كلمات المرور الخاصة بهم بأقصى سرعة ممكنة، وجعلها أكثر تعقيدا، حسب صحيفة "الغارديان".
وتحدث الموقع السيبراني عن اختراق قياسي لبيانات تسجيل الدخول لدى المستخدمين أدت لكشف حوالي 16 مليار كلمة مرور، ما يتيح الوصول إلى حسابات فيسبوك وغوغل وأبل وغيرها من المواقع والتطبيقات.
اكتشف فريق الباحثين في "سايبرنيوز"، والذي يراقب الويب عن كثب منذ بداية العام، وجود 30 مجموعة بيانات مكشوفة مليئة ببيانات اعتماد جُمعت من برمجيات خبيثة تُعرف باسم "سارقي المعلومات" وتسريباته، وبالمجمل، كشف الباحثون عن عدد هائل لا يُصدق من السجلات يبلغ 16 مليار سجل.
"كلمات أكثر تعقيدا"
ويذكر اكتشاف الباحثين بالتوصيات التي دوماً ما يكررها خبراء الأمن الرقمي للمستخدمين، حيث يوصي هؤلاء بتغيير كلمات المرور باستمرار، واعتماد كلمات أكثر تعقيداً كما واعتماد ميزة التحقق بخطوتين لضمان عدم دخول شخص إلى حساب المستخدم بمجرد الحصول على كلمة السر، وإبلاغ المستخدم بمحاولة الدخول.
وصرح بوب دياتشينكو، الخبير الأوكراني في الأمن السيبراني الذي أجرى البحث، بأن مجموعات البيانات أصبحت متاحة مؤقتًا بعد تخزينها بشكل سيئ على خوادم بعيدة، قبل أن تُحذف مجددًا. وأضاف دياتشينكو أنه تمكن من تنزيل الملفات، وسيسعى للتواصل مع الأفراد والشركات التي تعرضت للاختراق.
وقال: "سيستغرق الأمر بعض الوقت بالطبع، نظرًا لكمية البيانات الهائلة"، مشدداً على أن حماية كلمات المرور أمر بالغ الأهمية، ويجب تغييرها إذا كنت قد تعاملت مع شركة مُخترقة.
"مخطط للاستغلال الشامل"
ويرى الباحثون في تسريب البيانات "مخطط للاستغلال الجماعي". ويحذرون من أنه "أصبح لدى المجرمين الإلكترونيين وصول غير مسبوق إلى بيانات شخصية يمكن استخدامها للاستيلاء على الحسابات، وسرقة الهوية، والهجمات الاحتيالية الموجهة بدقة عالية". وما يثير القلق بشكل خاص هو هيكلة وحداثة هذه المجموعات من البيانات، " فهي ليست اختراقات قديمة معاد تدويرها، بل معلومات استخباراتية جديدة وقابلة للاستخدام كسلاح على نطاق واسع".
ويلفت الباحثون إلى أن الجانب الإيجابي الوحيد هو أن جميع مجموعات البيانات كانت مكشوفة لفترة وجيزة فقط. فترة سمحت للباحثين باكتشافها، لكنها لم تكن طويلة بما يكفي لمعرفة من كان يسيطر على كميات هائلة من البيانات.

هاشتاغز

#اختراق

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

مودريك متهم بانتهاك قواعد المنشطات ويواجه خطر الإيقاف أربعة أعوام

الرياض

منذ 9 ساعات

الرياض

مودريك متهم بانتهاك قواعد المنشطات ويواجه خطر الإيقاف أربعة أعوام

قال الاتحاد الإنجليزي لكرة القدم اليوم الأربعاء إن ميخايلو مودريك مهاجم تشيلسي متهم بانتهاك قواعد مكافحة المنشطات بعد أن أظهرت عينة سُحبت منه العام الماضي وجود مادة محظورة. وكان مودريك أعلن في ديسمبر كانون الأول الماضي أن تحليل عينة بول أظهر نتيجة إيجابية بعد اختبار روتيني لمكافحة المنشطات، وأكد الدولي الأوكراني إنه ذلك كان بمثابة "صدمة" لأنه لم يستخدم مادة محظورة عن علم. وتعرض اللاعب البالغ من العمر 24 عاما، والذي انضم إلى تشيلسي في يناير كانون الثاني 2023 مقابل مبلغ أولي قيمته 62 مليون جنيه إسترليني (83.44 مليون دولار)، للإيقاف المؤقت ولم يلعب منذ ذلك الحين. وقال متحدث باسم الاتحاد الإنجليزي لرويترز "يمكننا أن نؤكد أن ميخايلو مودريك متهم بانتهاك قواعد مكافحة المنشطات بزعم وجود و/أو استخدام مادة محظورة، وفقا للمادتين 3 و4 من لوائح مكافحة المنشطات بالاتحاد الإنجليزي". وأضاف "نظرا لأن القضية لا تزال مستمرة، لسنا في وضع يسمح لنا بمزيد من التعليق في الوقت الحالي". وتُطبق اللوائح عند وجود مادة محظورة وفي حال استخدام أو محاولة استخدام مادة محظورة أو طريقة محظورة من قبل أي لاعب. ويواجه مودريك خطر الإيقاف لمدة أربعة أعوام إذا لم يتمكن من إثبات أن انتهاك قواعد مكافحة المنشطات لم يكن متعمدا. واتصلت رويترز بنادي تشيلسي لكن النادي لم يعلق على الاتهامات.

عبر عدة حوادث لكنها جُمعت سويًا وكُشف عنها مرة واحدة

العربية

منذ 11 ساعات

العربية

عبر عدة حوادث لكنها جُمعت سويًا وكُشف عنها مرة واحدة

قال باحثون في الأمن الإلكتروني لدى منصة "Cybernews" الإخبارية إن المليارات من بيانات تسجيل الدخول قد سُرّبت وجُمعت في مجموعات بيانات على الإنترنت، مما أتاح للمجرمين "وصولًا غير مسبوق" إلى الحسابات التي يستخدمها الأشخاص يوميًا حول العالم. واكتشف باحثو "Cybernews"، وفقًا لتقرير حديث لمنصة المتخصصة في الأمن السيبراني والتي تضم باحثين وصحفيين، مؤخرًا 30 مجموعة بيانات مكشوفة، تحتوي كل منها على كمية هائلة من معلومات تسجيل الدخول، ليصل إجمالي البيانات المُخترقة إلى 16 مليار من بيانات تسجيل الدخول. الأمن الإلكتروني الأمن السيبراني شركة التأمين أفلاك تكشف عن تعرضها لاختراق إلكتروني في أميركا ويشمل ذلك كلمات مرور المستخدمين لمجموعة من المنصات الشهيرة، بما في ذلك "غوغل" و"فيسبوك" و"أبل"، بحسب تقرير لوكالة أسوشيتد برس، اطلعت عليه "العربية Business". و16 مليار هو رقم يعادل ضعف عدد سكان الأرض تقريبًا حاليًا، مما يُشير إلى أن المستهلكين المتأثرين ربما قد سُرّبت بيانات اعتمادهم لأكثر من حساب واحد يمتلكونه. وتشير "Cybernews" إلى وجود نسخ مكررة في البيانات، وبالتالي "من المستحيل تحديد عدد الأشخاص أو الحسابات التي تم كشفها فعليًا". ولا تعود بيانات تسجيل الدخول المُسربة إلى مصدر واحد، مثل اختراق واحد استهدف شركة بعينها، بل يبدو أن البيانات سُرقت عبر عدة حوادث اختراق على مدار الوقت، ثم جُمعت وكُشف عنها علنًا لفترة وجيزة، وهو الوقت الذي قال باحثو "Cybernews" إنهم اكتشفوا فيه هذه البيانات. وأشارت "Cybernews" إلى أن ما يقف وراء تسريب هذه البيانات هو العديد من برمجيات سرقة المعلومات المعروفة باسم "infostealer"، وهي نوع من البرمجيات الخبيثة التي تخترق أجهزة أو أنظمة الضحية بهدف سرقة المعلومات الحساسة. ولا تزال هناك أسئلة كثيرة حول بيانات الاعتماد المسربة هذه، بما في ذلك من يملكها حاليًا. وتُعتبر الخطوة الأولى لحماية البيانات في حال الشك في تعرض حساب لاختراق، هي تغيير كلمة المرور، وتجنب استخدام بيانات تسجيل دخول متطابقة أو متشابهة على عدة مواقع.

يوتيوبر شهير ينتقد المنصة.. "تستغل محتوانا لأجل الذكاء الاصطناعي"

العربية

منذ 12 ساعات

العربية

يوتيوبر شهير ينتقد المنصة.. "تستغل محتوانا لأجل الذكاء الاصطناعي"

وجه يوتيوبر شهير انتقادات حادة للمنصة التكنولوجية "يوتيوب"، بسبب استغلالها لمحتوى المبدعين في تدريب برامج الذكاء الاصطناعي من دون دفع أي مقابل مالي. وحذر ستيفن بارتليت وهو أحد أشهر مقدمي البودكاست على "يوتيوب"، شركة غوغل (المالكة لـيوتيوب) من أنها تُخاطر بـ"تفريغ" المنصة من جوهرها إذا فقدت ثقة المبدعين أمثاله. كما أوضح بارتليت أنه لم يكن يعلم أن محتوى المبدعين يُستخدم من قبل "يوتيوب" لهذا الغرض إلا بعد أن تواصلت معه صحيفة "ذا تايمز" الأميركية. يوتيوب ترد من جانبها، ردت المنصة الشهيرة مبينة أنها كانت شفافة بشأن استخدام محتوى المبدعين في الذكاء الاصطناعي، مشيرة إلى منشور في مدونة نُشر في سبتمبر الماضي جاء فيه: "نستخدم المحتوى الذي يُرفع على يوتيوب لتحسين تجربة المنتج لكل من المبدعين والمشاهدين على YouTube وGoogle، بما في ذلك من خلال تطبيقات تعلم الآلة والذكاء الاصطناعي. نقوم بذلك بما يتماشى مع الشروط التي يوافق عليها المبدعون". "خطر يهدد يوتيوب" لكن مقدم بودكاست The Diary of a CEO، قال: "هناك فجوة متزايدة بين المكاسب التي يمكن أن يحققها الذكاء الاصطناعي والعائد الذي يحصل عليه معظم المبدعين مقابل البيانات التي تُغذّي هذه النماذج"، مضيفاً "إذا استمرت هذه الفجوة في الاتساع، فإنها تُهدد بتفريغ النظام البيئي الذي يمنح المنصة قيمتها. وهذا الخطر لا يهدد المبدعين فقط، بل يهدد YouTube نفسها". ودعا بارتليت إلى "حوار بنّاء يضمن قيمة عادلة للمبدعين ومالكي المحتوى، مع الاستمرار في السماح ليوتيوب وغيره من المنصات بالابتكار"، وفق ما نقلته صحيفة "ذا تايمز". وبارتليت يقدم ثاني أكبر بودكاست على "يوتيوب"، ويتابعه أكثر من عشرة ملايين مشترك، كما يُعد برنامجه الأسرع نموا، حيث يضيف ما بين 300,000 و500,000 مشترك جديد شهريا. تدرب الذكاء الاصطناعي بدورها، قالت شركة Vermillio، وهي شركة ناشئة متخصصة في تعقّب استخدام محتوى المبدعين في مخرجات الذكاء الاصطناعي، إنها اكتشفت استخدام مواد نشرها اليوتيوبر الأسترالي الشهير برودي موس، الذي يوثق مغامراته البحرية ورحلات الصيد على قناة YBS Youngbloods. واستخدمت Vermillio تقنيتها المسماة TraceID لإثبات أن مواد موس ظهرت في فيديو تم إنشاؤه باستخدام أداة Veo 3، والأخيرة قادرة على إنتاج فيديوهات فائقة الواقعية من مجرد أوامر نصية بسيطة. من جانبه، قال دان نيلي، الرئيس التنفيذي لشركة Vermillio: "الواقع هو أن محتوى المبدعين يُستخدم لتدريب الذكاء الاصطناعي، وبينما قد تشير YouTube إلى منشورات مدونة كدليل على الشفافية، فإن ذلك لا يُعد شفافية حقيقية. معظم المبدعين لا يعرفون أصلاً أن هذا يحدث". يشار إلى أن شركات مثل غوغل ويوتيوب تعتمد على كميات هائلة من البيانات، مثل الفيديوهات، لتطوير برامج الذكاء الاصطناعي الخاصة بها.