ما القصة وراء تسريب 16 مليار كلمة مرور؟

ظهرت خلال الأيام الماضية أنباء عن تسريب كلمات المرور وأسماء المستخدمين لأكثر من 16 مليار مستخدم حول العالم من مختلف المواقع مثل " فيسبوك" و" آبل" و" إكس"، وذلك بحسب ما جاء في تقارير "فوربس" وموقع "سايبرنيوز" (Cybernews) الذي يعد أول من تحدث عنها.
تشير التقارير إلى أن هذا التسريب يعد الأكبر منذ سنوات طويلة لدرجة أنه شمل 30 قاعدة بيانات مختلفة، وذلك بحسب ما جاء في تقرير "فوربس"، كما أشار التقرير لكونها حديثة نسبيا وليست مجرد بيانات معادٍ تدويرها من التسريبات السابقة.
أوضح أحد الخبراء السيبرانيين الذين تحدثت معهم "فوربس" أن هذا ليس مجرد تسريب معتاد، بل هو خطة عمل لتنفيذ أي اختراق أو سرقة هوية وسرقة حسابات، وذلك بسبب حجم البيانات الموجودة في التسريب.
وبحسب تقرير "سايبر نيوز"، فإن التسريب ليس ناتجا عن اختراق مباشر أو هجوم سيبراني خبيث ضد هذه المواقع، بل عن طريق استخدام برمجيات سرقة المعلومات التي تعرف باسم "إنفو ستيلر" (info Stellar).
وتعتمد هذه البرمجيات بشكل أساسي على تخزين أي كلمة مرور يمكن الوصول إليها عبر المتصفحات أو النظام بشكل عام، إذ يمكن أن تصيب حواسيب "ويندوز" أو "ماك" على حد سواء ثم تشارك هذا السجل مع المسؤول عن البرمجية.
ولتوضيح هذا الأمر، قال بوب دياتشينكو، أحد المساهمين في موقع "سايبر نيوز" وباحث في مجال الأمن السيبراني ومالك شركة أمنية، إن البيانات المسربة لم تشر إلى أي تسريب مركزي من إحدى هذه الشركات، ولكنها تضمنت حسابات مختلفة في هذه المنصات، وذلك لأن روابط تسجيل الدخول تشير إليها.
هل تمكن الحماية من مثل هذه التسريبات؟
ينصح الخبراء السيبرانيون بأن يتم تغيير كلمات المرور القديمة للحسابات بشكل أساسي حتى وإن لم تظهر في هذا التسريب، فضلًا عن اتخاذ مجموعة من الإجراءات الأساسية للتأمين السيبراني.
وفي مقدمة هذه الإجراءات يأتي استخدام برمجيات إدارة كلمات المرور الخارجية من مختلف المنصات والشركات لكونها عادة أكثر أمنا من أدوات إدارة كلمات المرور الموجودة في النظم بشكل افتراضي.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الجزيرة

منذ 2 ساعات

• الجزيرة

مجلس النواب الأميركي يحظر استخدام "واتساب" على أجهزته

أعلن مجلس النواب الأميركي حظر استخدام " واتساب" على جميع الأجهزة الخاصة بالمجلس، وذلك عقب مخاوف أمنية متعلقة بالتطبيق وآلية تشفير البيانات الخاصة به وفق ما جاء في تقرير وكالة رويترز. وأشار التقرير إلى أن مجلس النواب اعتمد على إرسال مذكرة لجميع الأعضاء والموظفين، مؤكدا حظر استخدام التطبيق بسبب المخاوف الأمنية والتي تتضمن غياب الشفافية حول حماية بيانات المستخدمين وعدم تشفير البيانات المخزنة مما يتسبب في ثغرات أمنية عديدة. وتأتي هذه المذكرة مباشرة من المسؤول الإداري الرئيسي للمجلس، مرشحا استخدام تطبيقات التواصل الأخرى مثل "تيمز" ومراسلات "آبل" أو "ويكر" التابع لشركة "أمازون" فضلا عن "سيغنال" وتطبيقات "آبل" للتواصل السريع. ولاقت هذه الخطوة استهجانا واضحا من "ميتا" التي أكد المتحدث الرسمي باسمها أنها تعتمد على أعلى مستوى من الأمن السيبراني مقارنة ببقية التطبيقات. وتعد هذه الخطوة الأحدث في سلسلة من الأزمات الأمنية التي واجهها تطبيق "واتساب" الفترة الماضية، بدءا من اختراق الشركة الإسرائيلية " باراغون" لهواتف مجموعة من الصحفيين والحقوقيين في أكثر من مكان حول العالم، وربما تعد مشكلة السلطات الإيطالية مع التطبيق أحد أبرز هذه القضايا الراهنة. وفي كلا الحالتين أنكرت إدارة " ميتا" هذا الأمر واستهجنت بلغة شديدة مدعية أن تطبيقها مؤمّن بشكل كامل وقادر على مواجهة جميع الهجمات السيبرانية مهما كانت. ولكنها ليست المرة الأولى التي يحظر فيها مجلس النواب استخدام تطبيق ما على الهواتف الصادرة منه، إذ حظر سابقا استخدام تطبيق "تيك توك" عام 2022 تزامنا مع بداية أزمة التطبيق الأمنية. ورغم ترجيح مجلس النواب لاستخدام تطبيقات أخرى مثل "سيغنال" فإن الأخير ليس آمنا بشكل كامل، وربما كان المثال الأوضح على ذلك أزمة "سيغنال غيت" التي حدثت منذ عدة أسابيع.

الجزيرة

منذ يوم واحد

• الجزيرة

"آبل" تدرس الاستحواذ على محرك البحث بالذكاء الاصطناعي "بيربليكستي"

تدرس إدارة " آبل" جدوى الاستحواذ على شركة الذكاء الاصطناعي الناشئة "بيربليكستي" صاحبة محرك البحث القادر على منافسة " غوغل"، وذلك بحسب تقرير نشرته وكالة "بلومبيرغ". وتجري المناقشات لتحديد جدوى الصفقة بحسب التقرير، بين أدريان بيريكا رئيس قسم عمليات الدمج والاستحواذ في الشركة وإيدي كيو رئيس قسم الخدمات، فضلًا عن مجموعة من المسؤولين عن قسم الذكاء الاصطناعي، وأشار التقرير أيضًا إلى أن هذه المناقشات ما زالت في بدايتها، إذ قد لا تقدم "آبل" عرضًا لشراء الشركة في النهاية. ومن المتوقع أن تجلب الصفقة العديد من المنافع إلى "آبل"، بدءا من تعزيز تقنيات الذكاء الاصطناعي في الشركة حتى تطوير محرك البحث الخاص بها، وفق وكالة "بلومبيرغ" نقلا عن مجموعة مصادر رفضت الكشف عن هويتها. ويشير التقرير أيضا إلى أن "ميتا" حاولت الاستحواذ على "بيربليكستي" في مطلع هذا العام، ولكنها لم تصل إلى أي نتائج إذ أكدت "بيربليكستي" في بيان إلى "بلومبيرغ" أنها لم تتلق عروضا للاستحواذ أو الاندماج من الشركات الأخرى حتى الآن. ومن الجدير بذكره أن "بيربليكستي" أنهت جولة تمويلية أوصلت قيمتها إلى 14 مليار دولار، لذا إن تمت الصفقة فإن هذا يجعلها أغلى صفقة في تاريخ "آبل" حتى الآن، إذ يظل الاستحواذ على شركة "بيتس" (Beats) في عام 2014 الأكبر في تاريخ الشركة مقابل 3 مليارات دولار. لماذا تسعى "آبل" للاستحواذ على "بيربليكستي"؟ هناك أسباب عديدة تدفع شركة مثل "آبل" للاهتمام بشركة الذكاء الاصطناعي "بيربليكستي"، وبينما يعد تطوير محرك بحث "آبل" فائدة إضافية للصفقة، إلا أنها ليست السبب الوحيد لإتمامها بحسب ما جاء في تقرير "بلومبيرغ". إذ أشار التقرير إلى أن دوافع "آبل" تتضمن تطوير خدمات وتقنيات الذكاء الاصطناعي قادرة على منافسة الخدمات المقدمة من الشركات المنافسة، وذلك عقب الكشف عن مجموعة ضئيلة من مزايا الذكاء الاصطناعي في مؤتمر المطورين هذا العام بحسب وصف التقرير. وتضمن صفقة الاستحواذ وصول "آبل" إلى مجموعة من المواهب الفذة في قطاع الذكاء الاصطناعي التي تمكنت من تطوير منتج استهلاكي أعجب المستخدمين حول العالم، وذلك دون الحاجة لاستقطاب الخبرات الفردية من الشركات المنافسة مثلما تفعل "ميتا". وتدرس الشركة أيضا التعاون المباشر مع "بيربليكستي" حال فشل جهود الاستحواذ عليها، وذلك عبر دمج خدمات الشركة مباشرة مع متصفح "سفاري" وخدمات "سيري" الصوتية. ومن المتوقع أن تقف صفقة "سامسونغ" و"بيربليكستي" عائقا أمام صفقة الاستحواذ من "آبل"، فرغم أن الصفقة لم يعلن عنها الآن، فإن "سامسونغ" تنوي الكشف عنها في مؤتمرها القادم، إذ أشار التقرير إلى أن "سامسونغ" تنوي استخدام "بيربليكستي" بدلا من مساعد "غوغل" الشخصي في هواتفها.

جريدة الوطن

منذ يوم واحد

• جريدة الوطن

قـصـــة التســريـــب الكـبـيـــر

ظهرت خلال الأيام الماضية أنباء عن تسريب كلمات المرور وأسماء المستخدمين والتي قدرت بأكثر من «16» مليار حول العالم من مختلف المواقع مثل «فيسبوك» و«آبل» و«إكس»، وذلك بحسب ما جاء في تقارير «فوربس» وموقع «سايبرنيوز» (Cybernews) الذي يعد أول من تحدث عنها. تشير التقارير إلى أن هذا التسريب يعد الأكبر منذ سنوات طويلة لدرجة أنه شمل 30 قاعدة بيانات مختلفة، وذلك بحسب ما جاء في تقرير «فوربس»، كما أشار التقرير لكونها حديثة نسبيا وليست مجرد بيانات معادٍ تدويرها من التسريبات السابقة. أوضح أحد الخبراء السيبرانيين الذين تحدثت معهم «فوربس» أن هذا ليس مجرد تسريب معتاد، بل هو خطة عمل لتنفيذ أي اختراق أو سرقة هوية وسرقة حسابات، وذلك بسبب حجم البيانات الموجودة في التسريب. وبحسب تقرير «سايبر نيوز»، فإن التسريب ليس ناتجا عن اختراق مباشر أو هجوم سيبراني خبيث ضد هذه المواقع، بل عن طريق استخدام برمجيات سرقة المعلومات التي تعرف باسم «إنفو ستيلر» (info Stellar). وتعتمد هذه البرمجيات بشكل أساسي على تخزين أي كلمة مرور يمكن الوصول إليها عبر المتصفحات أو النظام بشكل عام، إذ يمكن أن تصيب حواسيب «ويندوز» أو «ماك» على حد سواء ثم تشارك هذا السجل مع المسؤول عن البرمجية. ولتوضيح هذا الأمر، قال بوب دياتشينكو، أحد المساهمين في موقع «سايبر نيوز» وباحث في مجال الأمن السيبراني ومالك شركة أمنية، إن البيانات المسربة لم تشر إلى أي تسريب مركزي من إحدى هذه الشركات، ولكنها تضمنت حسابات مختلفة في هذه المنصات، وذلك لأن روابط تسجيل الدخول تشير إليها. وينصح الخبراء السيبرانيون بأن يتم تغيير كلمات المرور القديمة للحسابات بشكل أساسي حتى وإن لم تظهر في هذا التسريب، فضلا عن اتخاذ مجموعة من الإجراءات الأساسية للتأمين السيبراني. وفي مقدمة هذه الإجراءات يأتي استخدام برمجيات إدارة كلمات المرور الخارجية من مختلف المنصات والشركات لكونها عادة أكثر أمنا من أدوات إدارة كلمات المرور الموجودة في النظم بشكل افتراضي.