أكبر اختراق في التاريخ.. تسريب 16 مليار كلمة مرور تشمل فيسبوك وجوجل وأبل
في واحدة من كبرى الكوارث الرقمية على الإطلاق، كشفت تحقيقات خبراء الأمن السيبراني بموقع Cybernews عن تسريب غير مسبوق يضم ما يقرب من 16 مليار كلمة مرور.
التسريب الضخم قد يفتح أبواباً خطرة للوصول إلى خدمات حساسة مثل فيسبوك، جوجل، أبل، GitHub، تيليغرام، وحتى بوابات حكومية.
تسريبات بيانات ضخمة بسبب برمجيات خبيثة
قال أراس نازاروفاس، الباحث الأمني المشارك في التحقيق: «هذا ليس مجرد تسريب، بل مخطط جاهز للاستغلال الجماعي، الكمية الهائلة من البيانات، وحداثتها، تجعلها أداة مثالية لعمليات الاستيلاء على الحسابات والاحتيال الإلكتروني».
ووفقاً للتحقيق، فإن هذه البيانات ليست مجرد تسريبات قديمة، بل ناتجة عن برامج سرقة معلومات خبيثة «infostealer» تتسلل إلى أجهزة المستخدمين وتسرق بيانات تسجيل الدخول، بما في ذلك الروابط، أسماء المستخدمين، كلمات المرور، ملفات تعريف الارتباط «Cookies» والرموز الأمنية «Tokens».
تسريبات كبيرة.. وسيناريوهات تهديد غير مسبوقة
أوضح المحقق الأمني بوب دياتشينكو، الذي أسهم في الكشف عن التسريب، أن البيانات المسروقة تم نقلها إلى أكثر من 30 قاعدة بيانات، تحتوي كل منها على عشرات الملايين وحتى مليارات السجلات.
وأضاف دياتشينكو: «وجدنا سجلات مرتبطة بصفحات تسجيل دخول خاصة بجوجل وأبل وفيسبوك، لكن لا توجد مؤشرات على حدوث اختراق مركزي مباشر لهذه الشركات».
ويعني ذلك أن كلمات المرور قد تكون مسروقة من أجهزة المستخدمين أنفسهم عبر برمجيات خبيثة، ثم تم تجميعها في هذه القواعد الضخمة، دون أن تمر بالضرورة عبر أنظمة الشركات نفسها.
سرقة الهوية والابتزاز الرقمي.. القراصنة الإلكترونيون طوروا طرقهم
أشارت تحليلات Cybernews إلى أن هذه البيانات المسربة تُستخدم في الاستيلاء على الحسابات الشخصية والشركات، وحملات تصيد احتيالية تستهدف المستخدمين بدقة، إلى جانب تجاوز المصادقة الثنائية بفضل سرقة ملفات الارتباط، مع إمكانية تنفيذ هجمات فدية واختراق البريد الإلكتروني الخاص بالأعمال.
وأكد الباحثون الذين أجروا التحقيق أن تكرار التسريبات بهذه الضخامة يعكس تحولاً في نشاط القراصنة، حيث باتوا يفضلون تجميع البيانات في قواعد بيانات مفتوحة، بدلاً من توزيعها عبر قنوات مغلقة مثل مجموعات تيليغرام.
هل بياناتك في خطر؟.. كيف تحمي خصوصيتك؟
نصح الخبراء باتخاذ عدة خطوات فورية لتأمين الحسابات عبر المنصات المختلفة، أبرزها:
تغيير كلمات المرور فوراً، خاصة للحسابات المرتبطة بخدمات مشهورة.
استخدام كلمات مرور قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية (2FA).
فحص الجهاز للكشف عن برمجيات سرقة المعلومات.
مراقبة النشاطات المشبوهة على الحسابات والتبليغ عنها.
كما يمكن للمستخدمين التحقق مما إذا كانت كلمات مرورهم قد تسربت من خلال أداة وفرها موقع Cybernews لفحص كلمات المرور المسربة.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صحيفة الخليج
منذ 40 دقائق
- صحيفة الخليج
التلفزيون الإيراني ينشر لقطات من تحقيق مع عميل للموساد الإسرائيلي
«الخليج» - متابعات نشر التلفزيون الإيراني السبت، لقطات تظهر اعترافات متهم بالتواصل مع جهاز الموساد الإسرائيلي والتجسس لصالحه. واعترف الرجل في اللقطات بأنه صعد إلى سطح مبنى والتقط صوراً لمدافع مضادة للطائرات، مشيراً إلى أنه كان عاطلاً عن العمل وكان يعول أسرته. واستخدمت إسرائيل الجواسيس واستعانت بالذكاء الاصطناعي أثناء الإعداد لعمليات هجوم «الأسد الصاعد»، التي شنّتها على طهران في هجوم مباغت، بالطائرات الحربية والمسيّرات واستهدفت مواقع عسكرية ومنشآت نووية داخل إيران. وأسفر الهجوم عن مقتل العديد من الجنرالات والعلماء النوويين، وشلّ العديد من أنظمة الدفاع الجوي والصاروخي في إيران. وذكرت تقارير أن «الموساد» تعاون مع الجيش الإسرائيلي على مدى ثلاث سنوات لتوفير العتاد الأساسي للهجوم، الذي استند إلى معلومات حصلت عليها إسرائيل بعد الغارات الجوية التي استهدفت مناطق من إيران في أكتوبر الماضي، والتي كشفت عن نقاط ضعف الدفاعات الجوية الإيرانية. وأشارت التقارير إلى أن عملاء الموساد هرّبوا طائرات مسيّرة صغيرة داخل مركبات، من أجل ضرب أهداف من مسافة قريبة.
صحيفة الخليج
منذ 4 ساعات
- صحيفة الخليج
أكبر اختراق في التاريخ.. تسريب 16 مليار كلمة مرور تشمل فيسبوك وجوجل وأبل
في واحدة من كبرى الكوارث الرقمية على الإطلاق، كشفت تحقيقات خبراء الأمن السيبراني بموقع Cybernews عن تسريب غير مسبوق يضم ما يقرب من 16 مليار كلمة مرور. التسريب الضخم قد يفتح أبواباً خطرة للوصول إلى خدمات حساسة مثل فيسبوك، جوجل، أبل، GitHub، تيليغرام، وحتى بوابات حكومية. تسريبات بيانات ضخمة بسبب برمجيات خبيثة قال أراس نازاروفاس، الباحث الأمني المشارك في التحقيق: «هذا ليس مجرد تسريب، بل مخطط جاهز للاستغلال الجماعي، الكمية الهائلة من البيانات، وحداثتها، تجعلها أداة مثالية لعمليات الاستيلاء على الحسابات والاحتيال الإلكتروني». ووفقاً للتحقيق، فإن هذه البيانات ليست مجرد تسريبات قديمة، بل ناتجة عن برامج سرقة معلومات خبيثة «infostealer» تتسلل إلى أجهزة المستخدمين وتسرق بيانات تسجيل الدخول، بما في ذلك الروابط، أسماء المستخدمين، كلمات المرور، ملفات تعريف الارتباط «Cookies» والرموز الأمنية «Tokens». تسريبات كبيرة.. وسيناريوهات تهديد غير مسبوقة أوضح المحقق الأمني بوب دياتشينكو، الذي أسهم في الكشف عن التسريب، أن البيانات المسروقة تم نقلها إلى أكثر من 30 قاعدة بيانات، تحتوي كل منها على عشرات الملايين وحتى مليارات السجلات. وأضاف دياتشينكو: «وجدنا سجلات مرتبطة بصفحات تسجيل دخول خاصة بجوجل وأبل وفيسبوك، لكن لا توجد مؤشرات على حدوث اختراق مركزي مباشر لهذه الشركات». ويعني ذلك أن كلمات المرور قد تكون مسروقة من أجهزة المستخدمين أنفسهم عبر برمجيات خبيثة، ثم تم تجميعها في هذه القواعد الضخمة، دون أن تمر بالضرورة عبر أنظمة الشركات نفسها. سرقة الهوية والابتزاز الرقمي.. القراصنة الإلكترونيون طوروا طرقهم أشارت تحليلات Cybernews إلى أن هذه البيانات المسربة تُستخدم في الاستيلاء على الحسابات الشخصية والشركات، وحملات تصيد احتيالية تستهدف المستخدمين بدقة، إلى جانب تجاوز المصادقة الثنائية بفضل سرقة ملفات الارتباط، مع إمكانية تنفيذ هجمات فدية واختراق البريد الإلكتروني الخاص بالأعمال. وأكد الباحثون الذين أجروا التحقيق أن تكرار التسريبات بهذه الضخامة يعكس تحولاً في نشاط القراصنة، حيث باتوا يفضلون تجميع البيانات في قواعد بيانات مفتوحة، بدلاً من توزيعها عبر قنوات مغلقة مثل مجموعات تيليغرام. هل بياناتك في خطر؟.. كيف تحمي خصوصيتك؟ نصح الخبراء باتخاذ عدة خطوات فورية لتأمين الحسابات عبر المنصات المختلفة، أبرزها: تغيير كلمات المرور فوراً، خاصة للحسابات المرتبطة بخدمات مشهورة. استخدام كلمات مرور قوية وفريدة لكل حساب. تفعيل المصادقة الثنائية (2FA). فحص الجهاز للكشف عن برمجيات سرقة المعلومات. مراقبة النشاطات المشبوهة على الحسابات والتبليغ عنها. كما يمكن للمستخدمين التحقق مما إذا كانت كلمات مرورهم قد تسربت من خلال أداة وفرها موقع Cybernews لفحص كلمات المرور المسربة.
صحيفة الخليج
منذ 5 ساعات
- صحيفة الخليج
تسريب 16 مليار سجل فردي على الإنترنت
كشف فريق بحث أمني تابع لموقع «Cybernews»، الذي يتخذ من ليتوانيا مقراً له، عن واحد من أكبر تسريبات البيانات في تاريخ الأمن السيبراني، بعد العثور على 16 مليار سجل فردي مكشوف على الإنترنت، وتضمنت هذه السجلات معلومات دخول حساسة لمستخدمين من مختلف أنحاء العالم، من بينهم أطفال ومراهقون يستخدمون منصات مثل لعبة «Roblox» الشهيرة وخدمة الدردشة للعبة «Discord»، إضافة إلى حسابات في «مايكروسوفت»، و«إنستغرام»، و«نتفليكس»، و«أبل»، و«بايبال»، بجانب مواقع حكومية. وقال جيريميا فاولر، خبير أمني أمريكي، شارك في تحليل العينة: «إن البيانات المسربة جمعت من خلال برمجيات خبيثة تعرف باسم «سارقي المعلومات»، ثبتها قراصنة الإنترنت على أجهزة المستخدمين دون علمهم، ما يجعل الحادثة تتجاوز التسريبات التقليدية إلى عملية استغلال ممنهجة». وتابع: «شمل التسريب 30 قاعدة بيانات غير محمية بلغ حجمها الإجمالي نحو 47 غيغابايت، وتحتوي على معلومات حديثة وقابلة للاستخدام الفوري، ما يثير قلقاً واسعاً بشأن وقوعها في أيدي جهات خبيثة»، وفقاً لما نشرته صحيفة «ديلي ميل» البريطانية. وأضاف: «طالت التسريب مئات الحسابات المرتبطة بمنصات يكثر استخدامها من قبل فئة الشباب، إضافة إلى حسابات على «فيسبوك»، و«نينتيندو»، و«سبوتفاي»، والأخطر من ذلك أن بعض البيانات تعود لحسابات بريد إلكتروني حكومية، ما يشكل تهديداً مباشراً للأمن القومي، خصوصاً إذا استُخدمت للوصول إلى أنظمة رسمية حساسة». ويدعو خبراء الأمن السيبراني المستخدمين حول العالم إلى تغيير كلمات المرور الخاصة بهم على الفور، وتفعيل خاصية المصادقة الثنائية لتعزيز الحماية، وفحص أجهزتهم ببرامج مكافحة الفيروسات، وتوعية الأطفال والمراهقين بمخاطر الاستخدام غير الآمن للمنصات الرقمية، خاصة مع تزايد استهدافهم من قبل القراصنة.
