تسريب غير مسبوق يكشف عن 16 مليار بيانات دخول
كشفت تحليلات حديثة لموقع «سايبر نيوز» عن واحدة من أكبر عمليات تسريب بيانات الدخول في التاريخ، حيث تم الكشف عن أكثر من 16 مليار بيانات دخول مخزّنة في عدة مجموعات ضخمة، يُعتقد أن مصدرها الأساسي يعود إلى برمجيات التجسس من نوع «إنفوستيلرز».
وهذا الاكتشاف، الذي نُشر لأول مرة في 18 يونيو/ حزيران الجاري، يخضع لتحديثات مستمرة تتضمن توضيحات جديدة وتعليقات من الباحثين أراس نازاروفاس وبوب دياتشينكو، اللذين أكدا خطورة التسريب، موضحين أنه يتضمن بيانات حساسة للغاية تشمل كلمات مرور، وتفاصيل تسجيل الدخول، وعناوين مرتبطة بمنصات كبرى مثل «غوغل»، و«فيسبوك»، و«آبل»، و«غيت هوب»، و«تليغرام»، إضافة إلى خدمات حكومية.
قابل للاستغلال
ووصف الباحثون هذا التسريب بأنه ليس مجرد خرق تقني، بل «مخطط استغلال جماعي»، مشيرين إلى أن الهياكل الحديثة للبيانات وتحديثها المتكرر يجعلها قابلة للاستخدام الفوري في هجمات الاستيلاء على الحسابات، وسرقة الهوية، والتصيّد الاحتيالي المتقدم.
وأشار دياتشينكو إلى أن بعض سجلات «إنفوستيلرز» تتضمن رموز المصادقة وملفات تعريف الارتباط «كوكيز»، ما يزيد من خطورة استخدامها لتجاوز وسائل الحماية مثل المصادقة الثنائية «2FA».
ماذا تحتوي هذه البيانات؟
تقول «سايبر نيوز» إن البيانات المكتشفة تشمل:
•تفاصيل من برمجيات تجسس.
•مجموعات بيانات من هجمات «تكديس بيانات الدخول».
•تسريبات قديمة أعيد تجميعها ضمن مجموعات جديدة.
وتظهر السجلات في شكل منسق يبدأ بعنوان «يو آر إل»، يليه اسم المستخدم وكلمة المرور. وتتراوح أحجام مجموعات البيانات بين 16 مليار و3.5 مليار سجل، بمتوسط 550 مليون سجل لكل مجموعة.
لم يتم الإبلاغ عنها سابقاً
باستثناء تسريب واحد فقط أُبلغ عنه في مايو/ أيار الماضي من قبل مجلة «وايرد»، فإن جميع هذه التسريبات لم يتم التبليغ عنها من قبل.
وأوضح الباحثون أن مجموعات بيانات جديدة ضخمة تظهر كل بضعة أسابيع، ما يدل على الانتشار الهائل لبرمجيات «إنفوستيلر».
هل تم تسريب كلمات مرور «غوغل» و«فيسبوك»؟
رغم ما تداولته بعض الوسائل الإعلامية، أكد الباحث دياتشينكو أنه لم يحدث اختراق مركزي لخوادم «آبل» أو «غوغل» أو «فيسبوك»، إلا أن بعض سجلات «إنفوستيلرز» تضم روابط تسجيل دخول إلى هذه المواقع، ما يعني احتمال تعرض حسابات مستخدمين لخطر فعلي.
علامات تحوّل في عالم الجرائم الإلكترونية
قال الباحث نازاروفاس إن هذا الكم من التسريبات قد يدل على أن مجرمي الإنترنت بدؤوا بالتحوّل من منصات مثل مجموعات «تليغرام» إلى قواعد بيانات مركزية أكثر تنظيماً.
كيف تحمي نفسك؟
يوصي الخبراء باتخاذ الإجراءات التالية:
•تغيير جميع كلمات المرور.
•استخدام مدير كلمات مرور لتوليد كلمات قوية وفريدة.
•تفعيل المصادقة الثنائية (2FA).
•مراقبة الحسابات لأي نشاط مشبوه.
•التواصل مع الدعم الفني في حال ملاحظة أي اختراق.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صحيفة الخليج
منذ 25 دقائق
- صحيفة الخليج
إيران: اعتقلنا أوروبياً حاول التجسس على مواقع حساسة في البلاد
طهران - أ ف ب أفادت وكالة تسنيم الإيرانية للأنباء، الجمعة، بأنه تمّ اعتقال مواطن أوروبي في إيران قُدم على أنه «جاسوس»، وذلك في اليوم الثامن من الحرب بين الجمهورية الإسلامية وإسرائيل. وقالت الوكالة، إنه تمّ اعتقال «مواطن أوروبي كان يريد التجسس على مناطق حساسة في البلاد» في جنوب غرب إيران، من دون أن تحدّد هويته أو تاريخ التوقيف. وأضافت، «أنه توجّه إلى البلاد بوصفه سائحاً مع بدء الهجوم الوحشي الإسرائيلي على إيران».
صحيفة الخليج
منذ ساعة واحدة
- صحيفة الخليج
الميزة الأذكى والأكثر أماناً تصل فيسبوك.. سجّل دخولك بدون كلمة مرور
إذا كنت دائماً تعاني نسيان كلمات المرور وتضغط على «نسيت كلمة المرور» فوراً، ثم تُنشئ واحدة جديدة على عجل فقط لتسجيل الدخول، وتنسى الكلمة مجدداً مباشرةً بعد ذلك، فهناك أخبار سارة لك. أعلنت شركة ميتا إطلاق ميزة تسجيل الدخول لفيسبوك، بدون كلمة مرور، مما سيمنحك طريقة جديدة وأكثر سهولة للوصول إلى التطبيق. وداعاً لكلمات المرور ومرحباً بمفاتيح المرور (Passkeys) أخيراً، سهّل فيسبوك عملية تسجيل الدخول، حيث لن تضطر بعد الآن إلى حفظ عشرات كلمات المرور أو البحث في تطبيق الملاحظات عن تلك الكلمة التي كنت متأكداً أنك لن تنساها. بدلاً من ذلك، يُقدّم فيسبوك «مفاتيح المرور» (Passkeys) وهي بديل آمن يعتمد على القياسات الحيوية، مثل بصمة الإصبع، أو التعرف إلى الوجه، أو رقم PIN لتسجيل الدخول، بحسب موقع Meta Store. إذا كنت تستخدم هذه الطرق بالفعل للموافقة على المدفوعات أو لفتح قفل هاتفك، فأنت تعلم مدى السرعة والسهولة التي توفرها. يرى مراقبون أن طريقة تسجيل الدخول الجديدة هذه، ستجعل استخدام فيسبوك أسرع وأكثر سلاسة من أي وقت مضى. بدلاً من كتابة كلمة مرورك، ستتمكن ببساطة من استخدام بصمة إصبعك أو مسح وجهك أو رمز PIN تماماً كما تفعل لفتح قفل هاتفك الذكي. والأفضل من ذلك، أن مفاتيح المرور لا يمكن سرقتها أو التصيد الاحتيالي بها، لأنه ببساطة لا توجد كلمة مرور يمكن سرقتها. كل شيء يبقى مشفراً ومحفوظاً على جهازك وبالتالي خصوصيتك وأمانك مضمونان. ولا مزيد من رموز التحقق المزعجة عبر الرسائل النصية. عملية الإعداد سهلة للغاية، فقط بضع نقرات بسيطة داخل «مركز الحسابات» (Account Center)، وستكون جاهزاً. وأصبحت كلمات المرور شيئاً من الماضي، لأنها: • من الصعب تذكّرها • من السهل اختراقها • عرضة للاحتيال الإلكتروني ولهذا السبب واتباعاً لنهج تحالف FIDO (وهو تحالف عالمي يسعى للقضاء على إرهاق المستخدم من كثرة كلمات المرور)، تتبنى فيسبوك الآن مفاتيح المرور كطريقة أذكى وأكثر أماناً لحماية هويتك الرقمية. متى ستكون مفاتيح المرور (Passkeys) متاحة؟ ستبدأ مفاتيح المرور بالوصول إلى أجهزة iOS وأندرويد على تطبيق فيسبوك، قريباً. كما أن نفس مفتاح المرور الذي تنشئه لفيسبوك سيعمل أيضاً على ماسنجر بمجرد توفر الخدمة في الأشهر المقبلة. ولم تُقدّم ميتا أي تلميحات بشأن موعد تفعيل ميزة مفاتيح المرور (Passkeys) في تطبيقاتها الأخرى. لكن إعلانها الأخير يُشير إلى أن الدعم المقبل سيشمل استخدام مفاتيح المرور من أجل: • فتح خدمة الدفع «Meta Pay» • تسجيل الدخول إلى «فيسبوك ماسنجر» • تأمين النسخ الاحتياطية للرسائل المشفّرة بالكامل من طرف إلى طرف (end-to-end encrypted messages) يعني ذلك أن ميتا تمضي قدماً في جعل مفاتيح المرور جزءاً من بنيتها الأمنية الشاملة، حتى وإن لم تُحدد مواعيد دقيقة بعد. حتى وإن كانت الميزة محدودة في الوقت الحالي، فإن اعتماد فيسبوك لمفاتيح المرور كخيار رئيسي لتسجيل الدخول، بدلاً من مجرد دعمها العام الماضي كخيار احتياطي بجانب مفاتيح الأمان USB، يُعد تطوراً مرحباً به. أسباب لجوء ميتا لتفعيل طرق تسجيل دخول جديدة لا يزال فيسبوك يُعاني مشكلة خطِرة تتعلق بعمليات الاحتيال التي تؤدي إلى الاستيلاء على الحسابات، كما أن بعض خيارات التحقق بخطوتين الحالية (مثل رموز التحقق لمرة واحدة) يمكن أن تنهار إذا فشل المستخدمون في تمييز المواقع المزيفة المصممة لخداعهم. لكن كما أوضحت ميتا في إعلانها، فإن مفاتيح المرور لا يمكن خداعها برسائل تصيّد مزيفة. فهذه المفاتيح المشفّرة، التي يُولدها جهازك وتُقدَّم تلقائياً إلى الموقع عند طلب التحقق، لا تعمل إلا إذا جاء هذا الطلب من نطاق الموقع الصحيح وليس مجرد موقع يبدو مشابهاً. ومثل أي تطبيق آخر لمفاتيح المرور، ستتطلب نسخة ميتا من المستخدم تأكيد عملية تسجيل الدخول باستخدام بصمة الإصبع أو مسح الوجه أو رمز PIN الخاص بجهازه المحمول. وقد أشارت الشركة إلى أهمية الخصوصية في إعلانها، قائلة: «مفاتيح المرور وبصمة الإصبع أو مسح الوجه أو رمز PIN الذي تستخدمه لإنشائها، يتم تخزينها دائماً على جهازك.. نحن لا نراها ولا نشاركها، ولا نخزّنها».
البيان
منذ 3 ساعات
- البيان
تحذيرات بعد تسريب قواعد بيانات تحتوي على 16 مليار سجل دخول
دبي - البيان كشفت تحليلات موقع «سايبر نيوز» عن واحدة من أكبر عمليات تسريب بيانات الدخول في التاريخ، حيث تم الكشف عن أكثر من 16 مليار بيانات دخول مخزنة في مجموعات ضخمة عدة، يعتقد أن مصدرها الأساسي يعود إلى برمجيات التجسس من نوع «إنفوستيلرز». وتظهر قراءات كاسبرسكي أن هناك نمواً بنسبة 21% في عدد اكتشافات هجمات سرقة كلمات المرور على مستوى العالم بين عامي 2023 و2024. لقد أصبحت برامج التجسس وسرقة المعلومات من أكثر التهديدات الإلكترونية انتشاراً، حيث تستهدف ملايين الأجهزة حول العالم وتعرض البيانات الشخصية والشركات الحساسة للخطر. تم تصميم هذه البرامج الخبيثة لاستخراج بيانات تسجيل الدخول وملفات تعريف الارتباط (Cookies) ومعلومات مهمة أخرى، ثم تجمع هذه البيانات في ملفات سجلات ويتم تداولها على الإنترنت المظلم. وقالت ألكسندرا فيدوسيموفا، محللة البصمة الرقمية في كاسبرسكي: «إن رقم 16 مليار سجل هو رقم يفوق تقريباً ضعف عدد سكان الأرض، ومن الصعب تصديق أن هذا الكم الهائل من المعلومات قد تم تسريبه. يشير هذا «التسريب» إلى تجميع لـ 30 خرقاً لبيانات المستخدمين من مصادر مختلفة. وقد تم الحصول على هذه البيانات (أو «السجلات») بشكل أساسي من قبل مجرمي الإنترنت عبر أدوات سرقة المعلومات – وهي تطبيقات خبيثة تسرق البيانات – وتحدث مثل هذه الحوادث بشكل يومي. قام باحثو Cybernews بجمع هذه البيانات على مدى ستة أشهر منذ بداية العام. ومن المحتمل أن تحتوي مجموعتهم على سجلات مكررة، بسبب مشكلة إعادة استخدام كلمات المرور من قبل المستخدمين. لذلك، وعلى الرغم من أنه تمت الإشارة إلى أن أياً من قواعد البيانات المكتشفة لم يتم الإبلاغ عنها سابقاً، إلا أن هذا لا يعني أن هذه البيانات لم تتسرب سابقاً من خدمات أخرى أو تم جمعها بواسطة أدوات سرقة بيانات أخرى. وهذا يقلل بشكل كبير من عدد البيانات الفريدة والجديدة في هذا التجميع، رغم أن تحديد رقم دقيق أو حتى تقريبي يعد أمراً صعباً دون تحليل مفصل». وأضاف دميتري جالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) في روسيا ورابطة الدول المستقلة: «تشير أبحاث Cybernews إلى تجميع تسريبات عدة للبيانات على مدى فترة طويلة – منذ بداية العام. هذا يعكس اقتصاد الجرائم الإلكترونية المزدهر، الذي أصبح فيه سرقة بيانات الاعتماد عملية صناعية. ما نشهده هو جزء من سوق إلكتروني إجرامي راسخ، حيث تجمع بيانات الدخول من خلال أدوات سرقة المعلومات، وهجمات التصيد الإلكتروني، وبرمجيات خبيثة أخرى، ثم يتم جمعها، وإثراؤها، وبيعها – وغالباً ما تباع مرات عدة. يتم تحديث ما يسمى بـ «قوائم الدمج» هذه باستمرار، وإعادة تغليفها، وتحقيق أرباح منها من قِبل جهات متعددة على الإنترنت المظلم والآن بشكل متزايد على منصات يمكن للجميع الوصول إليها». «اللافت في هذه الحالة ليس مجرد وقوع خرق على نطاق واسع أو خروقات عدة بحد ذاته، بل إن Cybernews تدعي أن مجموعات البيانات كانت متاحة بشكل علني مؤقتاً عبر قنوات غير آمنة، مما جعلها في متناول أي شخص صادفها». وأضافت آنا لاركينا، خبيرة تحليل محتوى الإنترنت في كاسبرسكي: «هذه الأخبار تذكير جيد بضرورة التركيز على النظافة الرقمية ومراجعة جميع حساباتك الإلكترونية. قم بتحديث كلمات مرورك بانتظام وفعل المصادقة الثنائية (2FA) إن لم تكن مفعلة بالفعل. إذا تمكن المهاجمون من الوصول إلى حساباتك، تواصل فوراً مع الدعم الفني لاستعادة السيطرة وتحديد البيانات الأخرى التي قد تكون قد تسربت. استخدم مدير كلمات مرور موثوقاً به مثل Kaspersky Password Manager لتخزين بيانات اعتمادك بأمان». «كما يجب على المستخدمين أن يظلوا يقظين تجاه هجمات الهندسة الاجتماعية، حيث قد يستغل المحتالون البيانات المسربة في أنشطة متعددة».
