اختراق 16 مليار كلمة مرور يثير مخاوف أمنية في عالم العملات الرقمية

عمونمنذ 18 ساعات

عمون - تسبب تسريب هائل يضم أكثر من 16 مليار بيانات تسجيل دخول لخدمات إلكترونية كبرى، مثل Apple وGoogle وFacebook، في إثارة مخاوف جدية لدى حاملي العملات الرقمية.
ووفقًا لتقرير صدر يوم الجمعة، استعرض فريق الأبحاث في Cybernews "30 مجموعة بيانات مكشوفة، تضم كل منها من عشرات الملايين إلى أكثر من 3.5 مليار سجل." وبإجمالي 16 مليار بيانات اعتماد مكشوفة، وُصف الأمر بأنه "تسريب ضخم للغاية."
ويأتي ذلك بعد تسريب بيانات كبير طال منصة Coinbase لتداول العملات المشفرة في مايو الماضي، حيث تمكن المهاجمون من الحصول على الأسماء الكاملة، العناوين، أرقام الهواتف، عناوين البريد الإلكتروني، صور بطاقات الهوية الحكومية، لقطات أرصدة، سجلات المعاملات، والمزيد. وقد يمهد ذلك الطريق لسرقة الهويات.
وأضاف التقرير: "لم يتم الإبلاغ عن أي من مجموعات البيانات المكشوفة سابقًا، باستثناء واحدة فقط... وهي قاعدة بيانات 'غامضة' تحتوي على 184 مليون سجل." وكانت معظم قواعد البيانات تضم في المتوسط 550 مليون سجل، بينما احتوت أصغرها على أكثر من 16 مليون سجل.
وحذرت Cybernews من أن هذا التسريب قد يكون بمثابة أساس لـ"استغلال جماعي" من خلال تزويد المهاجمين بـ"معلومات جديدة قابلة للاستخدام كسلاح على نطاق واسع." وأشارت إلى أن معظم البيانات تسربت عبر خوادم Elasticsearch أو مخازن كائنات غير آمنة.
أغلب الخدمات الكبرى تعرضت للاختراق
ذكرت Cybernews أن البيانات المسربة قد تتيح الوصول إلى "أي خدمة إلكترونية يمكن تخيلها تقريبًا، من Apple وFacebook وGoogle إلى GitHub وTelegram وخدمات حكومية مختلفة." كما شمل التسريب تفريغات برمجيات سرقة المعلومات، بما في ذلك الرموز المميزة وملفات تعريف الارتباط والبيانات الوصفية، مما يجعله خطيرًا بشكل خاص على المؤسسات التي لا تستخدم المصادقة متعددة العوامل.
وأشار التقرير إلى أن مالك البيانات الأصلي غير واضح، لكن من "المضمون عمليًا أن بعض مجموعات البيانات المسربة كانت مملوكة لمجرمين إلكترونيين."
تداعيات محتملة على قطاع العملات الرقمية
قد يواجه قطاع العملات الرقمية عواقب خطيرة نتيجة هذا التسريب. ويتوقع محللو الأمن حدوث زيادة في محاولات الاستيلاء المستهدف على الحسابات باستخدام بيانات الاعتماد المسربة، خاصة ضد المحافظ الحاضنة أو المنصات المرتبطة بالبريد الإلكتروني. كما يُتوقع أيضًا ارتفاع في محاولات هندسة الهجمات الاجتماعية، وفقًا لـCybernews.
وأشارت التحذيرات إلى أن بعض المحافظ تخزن نسخًا احتياطية من عبارات الاسترداد المعتمدة على كلمات المرور في خدمات سحابية، ما قد يمكّن المهاجمين من محاولة الحصول على المفاتيح الخاصة.
وبناءً على مدى نجاح تلك الهجمات، قد تضطر البورصات إلى مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم أو اتخاذ إجراءات أكثر صرامة لحماية الأصول.
ويسلط هذا الخرق الضوء أيضًا على المشكلات المستمرة مثل إعادة استخدام كلمات المرور وممارسات المصادقة الضعيفة. وينصح مستخدمو العملات الرقمية بتحديث كلمات مرورهم فورًا، وتفعيل المصادقة الثنائية (2FA)، وتجنب تخزين عبارات الاسترداد في بيئات رقمية غير آمنة.

هاشتاغز

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

(جوباك) يشارك في اسبوع منظمة التغليف العالمية

عمون

منذ 22 دقائق

عمون

(جوباك) يشارك في اسبوع منظمة التغليف العالمية

عمون - شارك رئيس هيئة المديرين في المركز الوطنيّ للتعبئة والتغليف (جوباك) عيسى عبدالهادي في فعاليات أسبوع منظمة التغليف العالمية الذي انعقد بالتزامن مع معرض Ipack-Ima 2025 في مدينة ميلانو – إيطاليا، وذلك بدعوة رسمية من منظمة التغليف العالمية، التي تُعد الهيئة الدولية الأبرز في مجال التعبئة والتغليف. وقدّم عبد الهادي، خلال مشاركته في اجتماع مجلس إدارة منظمة التغليف العالمية، مداخلة حول التحديات والفرص التي تواجه المنطقة العربية في التحول نحو التغليف المستدام، مؤكدًا أهمية التعاون الدولي في نقل التكنولوجيا وتبادل الخبرات. كما شارك في جلسات العمل المتخصصة التي تناولت محاور "الاستدامة وتقليل الفاقد الغذائي"، و"التعليم وبناء القدرات"، و"التسويق والاتصال"، حيث استعرض أهمية تحديث المناهج المهنية وربطها بسوق العمل الصناعي المتطور. كما شهد الحدث إطلاق منصة #Pack't_Forum، وهي منصة رقمية مفتوحة لتبادل المعرفة بين خبراء التغليف عالميًا، وقد أعرب عبد الهادي عن استعداد المركز الوطني للتعبئة والتغليف - Jopack للتعاون في نقل هذه التجربة إلى المنطقة العربية، مؤكدًا على دور الأردن الريادي في احتضان المبادرات المعرفية والصناعية المتقدمة. يُذكر أن معرض Ipack-Ima يُعد من أكبر الفعاليات العالمية المتخصصة في تقنيات التعبئة والتغليف، وترافقه سنويًا فعاليات منظمة التغليف العالمية WPO - World Packaging Organisation التي تستعرض أحدث الابتكارات والاتجاهات المستقبلية في هذا القطاع الحيوي. وتأتي هذه المشاركة انسجامًا مع رؤية غرف الصناعة في تعزيز التواجد الأردني على الساحة الدولية، وتأكيدًا على التزام القطاع الصناعي الأردني بتبني المعايير العالمية في الجودة، والاستدامة، والتنافسية.

"أم الاختراقات".. تسريب أكثر من 16 مليار سجل لحسابات حساسة حول العالم

أخبارنا

منذ 25 دقائق

أخبارنا

"أم الاختراقات".. تسريب أكثر من 16 مليار سجل لحسابات حساسة حول العالم

أخبارنا : اكتشف فريق مختص في مجال الأمن السيبراني ما يُعرف بـ"أم الاختراقات"، بعد العثور على مجموعة ضخمة تضم 30 قاعدة بيانات تحتوي على أكثر من 16 مليار سجل فردي. وتشمل هذه السجلات كلمات مرور لحسابات حكومية وشخصية على منصات شهيرة مثل آبل وغوغل و"فيسبوك" و"تيليغرام"، ومواقع إلكترونية أخرى. وأوضحت التحقيقات أن بعض قواعد البيانات كانت تحمل أسماء غامضة مثل "بيانات تسجيل الدخول" أو "بيانات الاعتماد"، ما صعّب تحديد محتواها بدقة، بينما وفّرت قواعد بيانات أخرى أدلة على مصادرها المحتملة. وأشار فريق Cybernews، الذي اكتشف هذه السجلات، إلى أن المعلومات كانت متاحة لفترة قصيرة على الإنترنت قبل أن تُحظر، كما لم يتم تحديد مالك قواعد البيانات. وبوجود أكثر من 5.5 مليار مستخدم إنترنت حول العالم، حذّر الباحثون من أن أعدادا كبيرة قد تتعرض لاختراق حساباتهم. وطالب الباحثون المستخدمين بتغيير كلمات مرور حساباتهم فورا، مؤكدين أن وجود سجلات مسروقة قديمة وحديثة يشكل خطرا كبيرا على المؤسسات التي لا تعتمد على المصادقة متعددة العوامل أو لا تتبع إجراءات صارمة لحماية كلمات المرور. وفي سياق متصل، كشفت Cybernews عن اكتشاف قاعدة بيانات ضخمة تضم 184 مليون سجل تم الكشف عنها سابقا في مايو، والتي عثر عليها الباحث الأمني جيرميا فاولر. وأكدت أن هذا الاكتشاف لا يمثل سوى جزء صغير من أفضل 20 اكتشافا للفريق، مشيرة إلى ظهور مجموعات بيانات ضخمة جديدة كل بضعة أسابيع، ما يعكس انتشار برامج سرقة المعلومات الخبيثة. وتحتوي قاعدة البيانات على معلومات حسابات مسروقة مرتبطة بحكومات متعددة حول العالم. وبعد فحص عينة صغيرة من 10 آلاف حساب، وجد فاولر 220 عنوان بريد إلكتروني حكومي من أكثر من 29 دولة، بينها الولايات المتحدة والمملكة المتحدة وأستراليا وكندا والصين والهند. ووصف فاولر هذا الاكتشاف بأنه من أغرب ما واجهه خلال سنوات، مشددا على أن خطورته كبيرة لأنه يسمح بالوصول المباشر إلى الحسابات الشخصية، ما يجعله هدفا مثاليا لمجرمي الإنترنت. وبشكل عام، جمع فاولر 47 غيغابايت من البيانات التي تحتوي على معلومات حساسة لحسابات في مواقع مثل "إنستغرام" ومايكروسوفت ونتفليكس وباي بال وروبلوكس وديسكورد. وأُديرت قاعدة البيانات غير المحمية بواسطة مجموعة "وورلد هوست"، وهي شركة استضافة مواقع تأسست عام 2019 وتدير أكثر من 20 علامة تجارية حول العالم. وبعد تأكيد صحة المعلومات، أبلغ الباحث الأمني المجموعة، التي أوقفت فورا الوصول إلى قاعدة البيانات.

اختراق تاريخي: تسريب 16 مليار كلمة مرور عبر الإنترنت

أخبارنا

منذ 26 دقائق

أخبارنا

اختراق تاريخي: تسريب 16 مليار كلمة مرور عبر الإنترنت

أخبارنا : كشفت منصة «Cybernews» -المتخصصة في أمن المعلومات- تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، في حادثة توصف بأنها الأكبر في تاريخ الجرائم الإلكترونية. ويعد هذا التسريب غير المسبوق تهديداً مباشراً لمليارات المستخدمين حول العالم، إذ يُمكن أن يؤدي إلى موجات ضخمة من الاحتيال الرقمي وسرقة الهوية واختراق الحسابات الشخصية والمهنية. ووفقاً للتقرير، فإن الجزء الأكبر من البيانات المسربة ليس قديماً أو متداولاً من قبل، بل جديد ومنسق بطريقة احترافية، ما يُشير إلى أن عملية الجمع تمت باستخدام برمجيات خبيثة تعرف باسم «سارقي المعلومات». هذه البرمجيات تتسلل إلى أجهزة المستخدمين وتسرق بيانات الدخول مثل أسماء المستخدمين وكلمات المرور، ثم ترسلها إلى قراصنة الإنترنت، الذين بدورهم يستخدمونها أو يبيعونها عبر منصات في الإنترنت المظلم. المعلومات التي تم تسريبها تشمل حسابات على نطاق واسع من الخدمات الرقمية، بداية من البريد الإلكتروني ومنصات التواصل الاجتماعي مثل جوجل وفيسبوك وتليغرام، مروراً بحسابات المطورين على GitHub، وحتى بوابات حكومية. اللافت أن البيانات تظهر بتنسيق سهل الاستخدام، حيث تحتوي على روابط المواقع مرفقة بأسماء المستخدمين وكلمات المرور، ما يزيد من خطورتها وسرعة استغلالها من قبل المهاجمين. الباحثون الأمنيون وصفوا هذا التسريب بأنه نموذج واضح للجريمة الإلكترونية المنظمة، إذ يتكون من نحو 30 مجموعة بيانات منفصلة، كل منها تحتوي على ملايين أو مليارات من بيانات تسجيل الدخول، ليصل مجموعها إلى أكثر من 16 مليار معلومة مسروقة. ما يزيد الوضع تعقيداً هو سهولة الوصول إلى هذه البيانات من قبل العامة، إذ تؤكد التقارير أنه حتى الأشخاص الذين يملكون معرفة تقنية محدودة وبمبالغ بسيطة قادرون على شراء هذه المعلومات واستغلالها، ما يعرّض الجميع للخطر دون استثناء، من الأفراد إلى الشركات والمؤسسات الكبرى. رداً على هذه الكارثة الأمنية، نصحت شركة جوجل المستخدمين بالتخلي عن كلمات المرور التقليدية واللجوء إلى خيارات أكثر أماناً مثل «مفاتيح المرور». كما أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرات تدعو إلى تجنب النقر على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني، خصوصاً إذا كانت تطلب بيانات تسجيل الدخول. وينصح خبراء الأمن السيبراني باتخاذ إجراءات عاجلة، تشمل تغيير كلمات المرور لجميع الحسابات المهمة، وإنشاء كلمات مرور قوية وفريدة، وتفعيل خاصية المصادقة الثنائية، واستخدام أدوات إدارة كلمات المرور لحماية البيانات الشخصية من الوقوع في الأيدي الخاطئة.