خبراء يحذرون من خطر مجرمي الإنترنت بعد كشف مليارات من بيانات تسجيل الدخول
حذّر خبراء من تكثيف مجرمي الإنترنت جهودهم لسرقة وبيع كلمات المرور على الإنترنت.
ويأتي هذا التحذير بعد اكتشاف مجموعات بيانات إلكترونية تحتوي على مليارات من بيانات اعتماد الحسابات المكشوفة.
تضم مجموعات البيانات الثلاثين ما يصل إلى 16 مليار بيانات اعتماد تسجيل دخول عبر منصات متعددة، بما في ذلك "أبل" و"غوغل" وفيسبوك"، وقد أبلغ عنها باحثو "Cybernews" لأول مرة الأسبوع الماضي.
تم تحديد هذه الاختراقات على مدار هذا العام من قبل فولوديمير دياتشينكو، المؤسس المشارك لشركة Security Discovery للاستشارات الأمنية السيبرانية، ويُشتبه في أنها من عمل جهات متعددة، بحسب تقرير نشرته شبكة "سي إن بي سي" واطلعت عليه "العربية Business".
قال دياتشينكو: "هذه مجموعة من مجموعات البيانات المتنوعة التي ظهرت على راداري منذ بداية العام، لكنها تشترك جميعها في بنية مشتركة من عناوين URL وتفاصيل تسجيل الدخول وكلمات المرور".
وفقًا لدياتشينكو، تشير جميع الدلائل إلى أن معلومات تسجيل الدخول المسربة هي من عمل "سارقي المعلومات" - وهي برامج خبيثة تستخرج بيانات حساسة من الأجهزة، بما في ذلك أسماء المستخدمين وكلمات المرور، ومعلومات بطاقات الائتمان، وبيانات متصفحات الإنترنت.
في حين أن قوائم تسجيلات الدخول من المرجح أن تحتوي على العديد من النسخ المكررة، بالإضافة إلى معلومات قديمة وغير صحيحة، فإن الكم الهائل من النتائج يوضح حجم البيانات الحساسة المتداولة على الإنترنت.
وقال دياتشينكو إن هذا ينبغي أن يدق ناقوس الخطر بشأن كيف أصبح سارقو المعلومات "وباءً إلكترونيًا" اليوم.
تمكن دياتشينكو من اكتشاف البيانات المكشوفة لأن مالكيها قاموا بفهرستها مؤقتًا على الإنترنت دون قفل كلمة مرور.
غالبًا ما تكتشف "Security Discovery" تسريبات البيانات المشتركة عن غير قصد، ولكن ليس بالنطاق الذي شوهد حتى الآن هذا العام.
تزايد تهديدات سرقة المعلومات
وفقًا لسيمون غرين، رئيس قسم آسيا والمحيط الهادئ واليابان في شركة بالو ألتو نتوركس، فإن الحجم الهائل لبيانات الاعتماد المكشوفة، والبالغ عددها 16 مليارًا، أمرٌ مثير للقلق، بل وملحوظ، ولكنه ليس مفاجئًا تمامًا للعاملين في الخطوط الأمامية للأمن السيبراني.
وأضاف: "تُصمم العديد من برامج سرقة المعلومات الحديثة بتقنيات تهرب متقدمة، مما يسمح لها بتجاوز ضوابط الأمان التقليدية القائمة على التوقيع، مما يجعل اكتشافها وإيقافها أصعب".
وتابع قائلا: "نتيجةً لذلك، شهدنا ارتفاعًا في هجمات سرقة المعلومات البارزة".
على سبيل المثال، في مارس، كشف قسم استخبارات التهديدات في "مايكروسوفت" عن حملة خبيثة باستخدام برامج سرقة المعلومات، والتي أثرت على ما يقرب من مليون جهاز حول العالم.
عادةً ما يتمكن سارقو المعلومات من الوصول إلى أجهزة الضحايا عن طريق خداعهم لتنزيل البرامج الضارة، والتي يمكن إخفاؤها في كل شيء، من رسائل البريد الإلكتروني الاحتيالية إلى مواقع الويب المزيفة وإعلانات محركات البحث.
عادةً ما يكون الدافع وراء هجمات سرقة المعلومات ماليًا، إذ يسعى المهاجمون غالبًا إلى الاستيلاء مباشرةً على الحسابات المصرفية وبطاقات الائتمان ومحافظ العملات المشفرة، أو ارتكاب عمليات انتحال شخصية.
يمكن لمجرمي الإنترنت استخدام بيانات الاعتماد المسروقة وغيرها من البيانات الشخصية لأغراض مثل تصميم هجمات تصيد احتيالي مُقنعة ومُخصصة، وابتزاز الأفراد أو المؤسسات.
وفقًا لجرين من شركة بالو ألتو نتوركس، فقد ازداد نطاق ومخاطر هذه الأنواع من سارقي المعلومات، وذلك بفضل الانتشار المتزايد للأسواق السرية التي تقدم "الجرائم الإلكترونية كخدمة"، حيث يفرض البائعون رسومًا على العملاء مقابل أدوات خبيثة وبيانات حساسة وخدمات إلكترونية غير مشروعة أخرى.
وقال جرين: "تُعدّ الجرائم الإلكترونية كخدمة العامل الحاسم في هذا الصدد. لقد ساهمت في إضفاء طابع ديمقراطي على الجرائم الإلكترونية".
هذه الأسواق السرية - التي غالبًا ما تُقام على الإنترنت المظلم - تُولّد طلبًا على مجرمي الإنترنت لسرقة المعلومات الشخصية ثم بيعها للمحتالين.
وأضاف جرين: "بهذه الطريقة، لا تقتصر خروقات البيانات على الحسابات الفردية فحسب، بل تُمثل "شبكة واسعة ومترابطة من الهويات المخترقة" التي يُمكن أن تُغذي هجمات لاحقة".
وفقًا لدياتشينكو، من المرجح أن بعضًا على الأقل من مجموعات بيانات تسجيل الدخول المخترقة التي حددها قد تم تداولها أو سيتم تداولها مع محتالين عبر الإنترنت.
علاوة على ذلك، يمكن العثور على أدوات برمجية خبيثة وموارد أخرى تُسهّل هجمات سرقة المعلومات في تلك الأسواق.
ويشير تقرير إلى أن هجمات سرقة المعلومات قد زادت بنسبة 58% في عام 2024.
ما الذي يمكن فعله؟
مع تزايد انتشار البرمجيات الخبيثة واستخدام الإنترنت، بات من المنطقي افتراض أن معظم الناس سيواجهون، في مرحلة ما، تهديدًا لسرقة المعلومات، وفقًا لإسماعيل فالينزويلا، نائب رئيس أبحاث التهديدات والاستخبارات في شركة الأمن السيبراني "أركتيك وولف".
وأضاف فالينزويلا أنه بالإضافة إلى التحديثات المتكررة لكلمات المرور، سيحتاج الأفراد إلى توخي المزيد من الحذر بشأن الكم المتزايد من البرمجيات الخبيثة المختبئة في البرامج والتطبيقات غير الشرعية وغيرها من الملفات القابلة للتنزيل.
وأضاف أن استخدام المصادقة متعددة العوامل على الحسابات أصبح أكثر أهمية من أي وقت مضى.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الرياض
منذ ساعة واحدة
- الرياض
مبابي يتقدم بشكوى مضايقة أخلاقية ضد باريس سان جرمان
تقدم قائد المنتخب الفرنسي لكرة القدم كيليان مبابي بشكوى مضايقة أخلاقية ضد ناديه السابق باريس سان جرمان، وفق ما أفاد مكتب المدعي العام في باريس وكالة فرانس برس الخميس، مؤكدا فتح تحقيق. ويخوض مبابي أيضا معركة قضائية مع سان جرمان يطالب فيها الأخير بدفع 55 مليون يورو (64.4 مليون دولار) من الرواتب والمكافآت غير المدفوعة.وتتعلق شكوى المضايقة الأخلاقية بالطريقة التي عومل بها من قبل سان جرمان في بداية موسم 2023-2024، عندما أُجبر على التدرب مع لاعبين كان النادي يحاول التخلص منهم.ويعتقد مبابي أنه تم تهميشه من قبل النادي بعد رفضه الموافقة على عقد جديد، وهي ممارسة أثرت أيضا على لاعبين آخرين ودفعت نقابة اللاعبين الفرنسيين إلى تقديم شكوى العام الماضي. واستبعد مبابي عن جولة تحضيرية في آسيا قبيل موسم 2023-2024، وغاب عن المباراة الأولى من ذلك الموسم، لكنه عاد لاحقا إلى الفريق بعد محادثات مع الإدارة القطرية للنادي.انضم اللاعب البالغ من العمر 26 عاما إلى ريال مدريد الإسباني الصيف الماضي بعد سبعة مواسم قضاها مع نادي العاصمة الفرنسية سجل خلالها 256 هدفا في 308 مباريات.وفي أول موسم له من دون مبابي، حقق سان جرمان الحلم وتوج بلقب دوري أبطال أوروبا لأول مرة في تاريخه بفوزه الكاسح في النهائي على إنتر الإيطالي 5-0.
عكاظ
منذ ساعة واحدة
- عكاظ
مبابي يقاضي باريس سان جيرمان بتهمة الابتزاز
كشف تقرير صحفي، اليوم الخميس، أن النجم الفرنسي كيليان مبابي، مهاجم ريال مدريد الحالي، تقدّم بشكوى رسمية ضد ناديه السابق باريس سان جيرمان، متهمًا إياه بالابتزاز والتحرش المعنوي. وبحسب صحيفة «ليكيب» الفرنسية، فتحت نيابة باريس تحقيقًا قضائيًا ضد باريس سان جيرمان، بعد الشكوى التي قدّمها مبابي في 16 مايو الماضي. وجرى تعيين قاضي تحقيق للنظر في الاتهامات التي وجهها اللاعب، والتي تتعلق بفترة صيف 2023، حيث اتهم مبابي إدارة باريس بعزله عن الفريق بهدف إجباره على تجديد عقده. وأشارت الصحيفة إلى أن هذه ليست أول دعوى قضائية يرفعها مبابي ضد ناديه السابق، إذ سبق له أن تقدّم بدعوى للمطالبة بمستحقات مالية تبلغ نحو 55 مليون يورو، تشمل مكافآت ولاء ورواتب غير مدفوعة عن موسم 2023-2024. وكان مبابي قد غادر باريس سان جيرمان عقب نهاية عقده في صيف 2024، ليحقق حلم طفولته بالانضمام إلى ريال مدريد. ويرتبط مبابي حاليًا بعقد مع النادي الملكي يمتد حتى 30 يونيو 2029، وتُقدّر قيمته السوقية بـ180 مليون يورو، وفقًا لموقع «ترانسفير ماركت». أخبار ذات صلة
الشرق الأوسط
منذ 2 ساعات
- الشرق الأوسط
مبابي يتقدم بشكوى مضايقة أخلاقية ضد سان جيرمان
تقدم قائد المنتخب الفرنسي لكرة القدم كيليان مبابي بشكوى مضايقة أخلاقية ضد ناديه السابق باريس سان جيرمان، وفق ما أفاد مكتب المدعي العام في باريس «وكالة الصحافة الفرنسية»، الخميس، مؤكداً فتح تحقيق. ويخوض مبابي أيضاً معركة قضائية مع سان جيرمان يطالب فيها الأخير بدفع 55 مليون يورو (64.4 مليون دولار) من الرواتب والمكافآت غير المدفوعة. وتتعلق شكوى المضايقة الأخلاقية بالطريقة التي عومل بها من قبل سان جيرمان في بداية موسم 2023 - 2024، عندما أُجبر على التدرب مع لاعبين كان النادي يحاول التخلص منهم. ويعتقد مبابي أنه تم تهميشه من قبل النادي بعد رفضه الموافقة على عقد جديد، وهي ممارسة أثرت أيضاً على لاعبين آخرين، ودفعت نقابة اللاعبين الفرنسيين إلى تقديم شكوى العام الماضي. واستبعد مبابي عن جولة تحضيرية في آسيا قبيل موسم 2023 - 2024، وغاب عن المباراة الأولى من ذلك الموسم، لكنه عاد لاحقاً إلى الفريق بعد محادثات مع الإدارة القطرية للنادي. انضم اللاعب البالغ من العمر 26 عاماً إلى ريال مدريد الإسباني الصيف الماضي، بعد سبعة مواسم قضاها مع نادي العاصمة الفرنسية سجل خلالها 256 هدفاً في 308 مباريات. وفي أول موسم له من دون مبابي، حقق سان جيرمان الحلم وتوج بلقب دوري أبطال أوروبا لأول مرة في تاريخه بفوزه الكاسح في النهائي على إنتر الإيطالي 5 - 0.
