الكشف عن أكبر قرصنة رقمية في التاريخ: تسريب 16 مليار كلمة مرور

واكتشف باحثو «Cybernews»، وفقاً لتقرير حديث لمنصة المتخصصة في الأمن السيبراني والتي تضم باحثين وصحفيين، مؤخراً 30 مجموعة بيانات مكشوفة، تحتوي كل منها على كمية هائلة من معلومات تسجيل الدخول، ليصل إجمالي البيانات المُخترقة إلى 16 مليار من بيانات تسجيل الدخول.
ويشمل ذلك كلمات مرور المستخدمين لمجموعة من المنصات الشهيرة، بما في ذلك «غوغل» و«فيسبوك» و«أبل»، بحسب تقرير لوكالة أسوشيتد برس.
و16 مليار هو رقم يعادل ضعف عدد سكان الأرض تقريباً حالياً، مما يُشير إلى أن المستهلكين المتأثرين ربما قد سُرّبت بيانات اعتمادهم لأكثر من حساب واحد يمتلكونه.
وتشير «Cybernews» إلى وجود نسخ مكررة في البيانات، وبالتالي «من المستحيل تحديد عدد الأشخاص أو الحسابات التي تم كشفها فعلياً».
ولا تعود بيانات تسجيل الدخول المُسربة إلى مصدر واحد، مثل اختراق واحد استهدف شركة بعينها، بل يبدو أن البيانات سُرقت عبر عدة حوادث اختراق على مدار الوقت، ثم جُمعت وكُشف عنها علنًا لفترة وجيزة، وهو الوقت الذي قال باحثو «Cybernews» إنهم اكتشفوا فيه هذه البيانات.
وأشارت «Cybernews» إلى أن ما يقف وراء تسريب هذه البيانات هو العديد من برمجيات سرقة المعلومات المعروفة باسم «infostealer»، وهي نوع من البرمجيات الخبيثة التي تخترق أجهزة أو أنظمة الضحية بهدف سرقة المعلومات الحساسة.
ولا تزال هناك أسئلة كثيرة حول بيانات الاعتماد المسربة هذه، بما في ذلك من يملكها حالياً.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الوئام

منذ 3 ساعات

• الوئام

'غوغل' تحذر مستخدمي 'كروم' من خطر التتبع

حذرت شركة 'غوغل' مستخدمي متصفح 'كروم' – الذي يستخدمه أكثر من 3 مليارات شخص حول العالم – من تقنيات تتبع خفية تُستخدم لإعادة تحديد هوية المستخدمين من خلال ما يُعرف بـ'البصمة الرقمية'. وتشير الشركة إلى أن هناك تطبيقات خارجية تعمل داخل المتصفح تستغل ثغرات تقنية لجمع معلومات مفصلة عن المستخدمين حتى دون علمهم أو استخدامهم المباشر لتلك التطبيقات، وهو ما يشكل تهديداً مباشراً للخصوصية الرقمية. لكن وللمفارقة، لم تأتِ التحذيرات هذه المرة من جهات خارجية، بل من 'غوغل' نفسها، التي أكدت أنها بدأت باتخاذ خطوات لحماية المستخدمين من هذه الممارسات، خاصة داخل وضع 'التصفح المتخفي'. أعلنت غوغل أن فريق الأمن التابع لها يعمل حالياً على تطوير آلية متقدمة للتصدي لتلك الأساليب عبر حظر تنفيذها داخل وضع التصفح المتخفي. وتهدف هذه الخطوة إلى منع استخراج معلومات إضافية حول المتصفح أو خصائص الجهاز، مما يُقلل بشكل كبير من قدرة المواقع والتطبيقات على تعقب المستخدمين. وتخطط غوغل لتوسيع الحماية لتشمل المتصفح العادي أيضًا، من خلال نظام حظر تلقائي يستند إلى قائمة سوداء من المواقع المعروفة باستخدام تقنيات التتبع المشبوهة. حيث سيقوم كروم بفحص طلبات الشبكة وحظر المحتوى النشط مثل السكربتات، دون التأثير على العناصر الثابتة مثل الصور أو أوراق الأنماط (CSS). كما تعهدت الشركة بتقديم أدوات لمواجهة أساليب التحايل، مثل تغيير أسماء السكربتات أو تعديلها لتجاوز الفحص. مع استمرار بعض المواقع في استخدام ملفات تعريف الارتباط 'Cookies' وتزايد الاعتماد على البصمة الرقمية، أصبحت ميزة التصفح المتخفي أكثر أهمية، خاصة لمستخدمي كروم المهتمين بحماية بياناتهم. وفي هذا السياق، أعلنت غوغل عن تفعيل ميزة إخفاء عنوان IP تلقائيًا في وضع التصفح المتخفي على أجهزة أندرويد والحواسيب، مع إمكانية تعطيلها يدويًا. أما بالنسبة لإصدارات كروم المخصصة للمؤسسات، فستكون الميزة نفسها متاحة ولكن معطّلة بشكل افتراضي لضمان عدم تعارضها مع بيئة العمل. ورغم أهمية هذه التحديثات، لم تحدد غوغل بعد موعدًا رسميًا لإطلاقها.

سودارس

منذ 6 ساعات

• سودارس

بعد أكبر تسريب بيانات فى التاريخ.. كيف تحمى حساباتك من الاختراق؟

ما الذي حدث بالضبط؟ وفقًا لتحقيق نشره موقع Cybernews، تم العثور على قاعدة بيانات تحتوي على أكثر من 16 مليار زوج من أسماء المستخدمين وكلمات المرور، جُمعت من "30 تسريبًا مختلفًا"،الغريب أن هذه القاعدة كانت معروضة على الإنترنت لفترة قبل أن يتم حذفها، ومع أن هذه البيانات تحتوي على عدد كبير من التكرارات، إلا أن المحللين يحذرون من أن خطورتها تكمن في تنوع الحسابات واستخدام نفس كلمة المرور لأكثر من موقع، مما يجعلها كنزًا للقراصنة. لماذا تمثل هذه الحادثة خطرًا على المستخدمين؟ * أغلب الناس يستخدمون نفس كلمة المرور في أكثر من حساب. * بمجرد اختراق بريدك الإلكتروني، يمكن الوصول إلى كل حساباتك الأخرى عبر خاصية "نسيت كلمة المرور". * البرمجيات الخبيثة قد تسرق أكثر من مجرد بيانات دخول، مثل مفاتيح المصادقة الثنائية أو حتى أرقام بطاقات بنكية مخزنة. كيف تحمي نفسك؟ خطوات ضرورية الآن 1. "غيّر كلمات المرور فورًا" ابدأ بالحسابات الأساسية (جوجل – فيسبوك – البريد الإلكتروني – الخدمات البنكية). وابتعد عن كلمات المرور المتوقعة مثل: 123456 أو Password1. 2. "فعّل المصادقة الثنائية (2FA)" استخدام كود يصل إلى هاتفك أو تطبيق خاص (مثل Google Authenticator) يضيف طبقة حماية إضافية يصعب تجاوزها. 3. "لا تحفظ كلمات المرور في المتصفح" يفضل استخدام "مدير كلمات مرور موثوق" مثل Bitwarden أو 1Password لتخزين كلمات المرور بطريقة مؤمَّنة ومشفَّرة. 4. "استخدم خدمة "Have I Been Pwned"" ادخل بريدك الإلكتروني لتعرف إن كان قد تسرّب في اختراق سابق. 5. "راقب جهازك باستمرار" استخدم برامج مكافحة الفيروسات، وراقب أي تصرف غريب أو بطء غير مبرر قد يشير إلى وجود برمجية تجسّس. اليوم السابع script type="text/javascript"="async" src=" defer data-deferred="1" إنضم لقناة النيلين على واتساب مواضيع مهمة ركوب الخيل لا يناسب الجميع؟ أيهما أصعب تربية الأولاد أم البنات؟ جسر الأسنان هل تعقيم اليدين مفيد؟ الكركم والالتهابات أفضل زيوت ترطيب البشرة

سعورس

منذ 7 ساعات

• سعورس

الكشف عن أكبر قرصنة رقمية في التاريخ: تسريب 16 مليار كلمة مرور

واكتشف باحثو «Cybernews»، وفقاً لتقرير حديث لمنصة المتخصصة في الأمن السيبراني والتي تضم باحثين وصحفيين، مؤخراً 30 مجموعة بيانات مكشوفة، تحتوي كل منها على كمية هائلة من معلومات تسجيل الدخول، ليصل إجمالي البيانات المُخترقة إلى 16 مليار من بيانات تسجيل الدخول. ويشمل ذلك كلمات مرور المستخدمين لمجموعة من المنصات الشهيرة، بما في ذلك «غوغل» و«فيسبوك» و«أبل»، بحسب تقرير لوكالة أسوشيتد برس. و16 مليار هو رقم يعادل ضعف عدد سكان الأرض تقريباً حالياً، مما يُشير إلى أن المستهلكين المتأثرين ربما قد سُرّبت بيانات اعتمادهم لأكثر من حساب واحد يمتلكونه. وتشير «Cybernews» إلى وجود نسخ مكررة في البيانات، وبالتالي «من المستحيل تحديد عدد الأشخاص أو الحسابات التي تم كشفها فعلياً». ولا تعود بيانات تسجيل الدخول المُسربة إلى مصدر واحد، مثل اختراق واحد استهدف شركة بعينها، بل يبدو أن البيانات سُرقت عبر عدة حوادث اختراق على مدار الوقت، ثم جُمعت وكُشف عنها علنًا لفترة وجيزة، وهو الوقت الذي قال باحثو «Cybernews» إنهم اكتشفوا فيه هذه البيانات. وأشارت «Cybernews» إلى أن ما يقف وراء تسريب هذه البيانات هو العديد من برمجيات سرقة المعلومات المعروفة باسم «infostealer»، وهي نوع من البرمجيات الخبيثة التي تخترق أجهزة أو أنظمة الضحية بهدف سرقة المعلومات الحساسة. ولا تزال هناك أسئلة كثيرة حول بيانات الاعتماد المسربة هذه، بما في ذلك من يملكها حالياً.