تسريب 16 مليار بيانات دخول في أكبر خرق أمني بالتاريخ

في تطوّر صادم لعالم الأمن السيبراني، كشف باحثون عن أكبر عملية تسريب بيانات دخول في التاريخ؛ حيث تم الكشف عن أكثر من 16 مليار بيانات اعتماد، تشمل أسماء مستخدمين وكلمات مرور ورموز جلسات دخول، موزعة على أكثر من 30 قاعدة بيانات، بعضها يحتوي على ما يصل إلى 3.5 مليار سجل فريد.
وتضم البيانات المُسربة حسابات على منصات كبرى مثل «أبل» و«غوغل» و«فيسبوك» و«إنستغرام» و«تلغرام» و«غيت هاب» وخدمات «في بي إن» وأدوات تطوير ومواقع حكومية. والأهم من ذلك أن هذه البيانات ليست قديمة أو مكررة، بل حديثة المصدر، وتم جمعها من خلال برامج تجسس «إنفوستيلر» (infostealer) نشطة مؤخراً.
ورغم ذكر أسماء شركات كبرى، مثل «غوغل» و«أبل» و«ميتا»، لم يتم تأكيد اختراق مباشر لأنظمتها. وتُشير التحقيقات إلى أن بيانات المستخدمين جُمعت بشكل غير مباشر من أجهزة مصابة ومصادر متعددة تم تسريبها بشكل مجمّع، إلا أن احتواء التسريب على بيانات تسجيل دخول مرتبطة بشركات كبرى يؤكد حجم التسريب وخطورته.
خبراء: يُشكل التسريب تهديداً واسع النطاق للأمن الرقمي حيث يُمكن استغلال البيانات في هجمات تصيّد وابتزاز إلكتروني وسرقة حسابات (شاترستوك)
يُحذر خبراء الأمن السيبراني من أن هذا التسريب لا يتعلّق فقط بكلمات المرور، بل يُعدّ خريطة طريق كاملة لشن هجمات إلكترونية واسعة، تشمل التصيّد والابتزاز وسرقة الهوية والبرمجيات الخبيثة وهجمات البريد الإلكتروني الاحتيالي.
ويصف أحد الخبراء الأمر بأن «هذه ليست مجرد عملية تسريب... إنها خريطة شاملة للاستغلال على نطاق واسع»، وذلك في إشارة إلى مدى سهولة استخدام هذه البيانات من قِبَل المهاجمين الإلكترونيين.
تم العثور على معظم السجلات في قواعد بيانات «Elasticsearch» وأوعية تخزين سحابية غير مؤمنة كانت متاحة للجميع عبر الإنترنت، على الأرجح بسبب أخطاء في التكوين. ويُعتقد أن المصدر الرئيسي هو برمجيات «infostealer» الخبيثة التي تُسرق بصمت من أجهزة مصابة، وتجمع كل شيء؛ بدءاً من كلمات المرور المحفوظة في المتصفح وصولاً إلى رموز الجلسات.
ورغم أن التسريب لم يكن مفتوحاً لفترة طويلة، فإنه كان كافياً ليتمكن المهاجمون من نسخ ملايين السجلات الحساسة.
يوصي الخبراء بتغيير كلمات المرور وتفعيل المصادقة الثنائية ومراقبة الحسابات لتقليل المخاطر الناتجة عن التسريب (شاترستوك)
يوصي الخبراء باتخاذ خطوات فورية لحماية نفسك من استغلال بياناتك:
- تغيير كلمات المرور، واستخدام كلمات مرور قوية وفريدة لكل حساب، ويفضل استخدام تطبيق مدير كلمات مرور.
- تفعيل المصادقة الثنائية (2FA) باستخدام تطبيقات تحقق أو مفاتيح أمان «FIDO2» «بدلاً من الرسائل النصية القصيرة (SMS)».
- إلغاء الجلسات النشطة وحذف «الكوكيز» وإغلاق الجلسات لتجنب اختراق عبر الرموز المسروقة.
- مراقبة النشاطات عبر تفعيل التنبيهات لأي محاولة دخول غريبة ومراجعة سجل استخدام الحساب.
- تثبيت برامج مكافحة البرمجيات الخبيثة لرصد برمجيات «infostealer» التي قد لا تزال على جهازك وإزالتها.
يعكس هذا التسريب تحوّلاً واضحاً في أساليب المهاجمين، فبدلاً من تسريبات تدريجية عبر مجموعات على الإنترنت، نرى الآن قواعد بيانات ضخمة، تضم ملايين السجلات التي تم جمعها آليّاً.
ويؤكد الحادث أن الكثير من المستخدمين والمؤسسات لا يزالون يفتقرون إلى الحد الأدنى من الوعي الأمني، خصوصاً فيما يتعلّق بحماية بياناتهم، وتكوين بيئات التخزين السحابية بشكل صحيح.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

مباشر

منذ 2 ساعات

• مباشر

تشكيل لجنة هندسية لمعاينة العقارات المحيطة بعقارين منهارين في مصر

القاهرة - مباشر: أكد إبراهيم صابر محافظ القاهرة، أنه تم تشكيل لجنة هندسية لمعاينة العقارات المحيطة بالعقارين المنهارين في 20 ، و22 أبو سيف من الخليج المصري بحي حدائق القبة لبيان مدى تأثرها من الحادث. وأوضح المحافظ أن الخطوة تأتي خاصة وأن العقارين المنهارين وأغلب العقارات الموجودة بالمنطقة المحيطة به قديمة. وأشار إبراهيم صابر محافظ القاهرة، إلى أن قوات الحماية المدنية والإنقاذ المركزي وأجهزة المحافظة ما زالت تواصل البحث للتأكد من عدم وجود أشخاص آخرين تحت الأنقاض بعد الحادث الذي أسفر عن استخراج 14 ناجٍ ، و3 حالات وفاة حتى الآن. ويواصل إبراهيم صابر محافظ القاهرة، تواجده بموقع الحادث للإشراف على عمليات البحث وبرفقته قوات الحماية المدنية، والإسعاف والقيادات الأمنية وجميع الأجهزة التنفيذية بالمحافظة. حمل تطبيق معلومات مباشر الآن ليصلك كل جديد من خلال أبل ستور أو جوجل بلاي للتداول والاستثمار في البورصة المصرية اضغط هنا تابعوا آخر أخبار البورصة والاقتصاد عبر قناتنا على تليجرام لمتابعة قناتنا الرسمية على يوتيوب اضغط هنا لمتابعة آخر أخبار البنوك السعودية.. تابع مباشر بنوك السعودية.. اضغط هنا

الشرق السعودية

منذ 5 ساعات

• الشرق السعودية

"بلومبرغ": إيران اخترقت كاميرات المراقبة المنزلية للتجسس داخل إسرائيل

أفاد تقرير نشرته "بلومبرغ"، الجمعة، بأن إيران استغلت كاميرات المراقبة الأمنية الخاصة في إسرائيل لجمع معلومات استخباراتية آنية لتنفيذ الهجمات، إذ لطالما حذّر باحثون من نقاط ضعف تلك الأجهزة التي ظهرت في صراعات عالمية أخرى مثل الغزو الروسي لأوكرانيا وحرب غزة. وكشفت المديرية الوطنية للأمن الإلكتروني في إسرائيل، وهي وكالة حكومية، استهداف الكاميرات المتصلة بالإنترنت بشكل متزايد في تخطيط الحرب الإيرانية، إذ صاحبت الحرب بين إسرائيل وإيران ارتفاع في عدد الهجمات الإلكترونية. وأعلنت مجموعة قرصنة مؤيدة لإسرائيل تُعرف باسم "العصفور المفترس" مسؤوليتها عن تعطيل بنك إيراني كبير واختراق منصة تداول عملات مشفرة إيرانية، في حين ذكرت هيئة الإذاعة والتلفزيون الإيرانية أن إسرائيل شنت هجوماً إلكترونياً واسع النطاق على البنى التحتية الحيوية للبلاد. وفي خضم صواريخ باليستية أطلقتها إيران في وقت سابق من هذا الأسبوع، استهدفت مبانٍ شاهقة في تل أبيب، حذّر مسؤول سابق في الأمن السيبراني الإسرائيلي، قائلاً: "أطفئوا كاميرات المراقبة المنزلية أو غيّروا كلمة المرور". وقال رفائيل فرانكو، نائب المدير العام السابق للمديرية الوطنية السيبرانية الإسرائيلية، الاثنين: "نعلم أنه خلال الأيام الماضية، حاول الإيرانيون الاتصال بالكاميرات لتحديد مكان إصابة صواريخهم وتحسين مدى دقتها". ليست الأولى وقال جابي بورتنوي الذي أنهى مؤخراً فترة ولايته التي استمرت 3 سنوات كمدير للمديرية الوطنية للأمن الإلكتروني في إسرائيل: "هذه ليست المرة الأولى التي يستخدم فيها أعداء إسرائيل أجهزة التجسس تلك، فعلى سبيل المثال، اخترقت حركة حماس الفلسطينية كاميرات أمنية خاصة قبل أحداث 7 أكتوبر 2023". وأضاف: "كان جمع المعلومات الاستخباراتية الذي قامت به حماس من كاميرات خاصة في محيط غزة كارثة، فقد تم اختراق آلاف الكاميرات على مر السنين، العامة والخاصة، واستُخدمت لجمع المعلومات الاستخباراتية". وأردف: "حماس اخترقت كاميرات خاصة لسنوات لجمع المعلومات الاستخبارية ومراقبة تحركات المدنيين والعسكريين أثناء التخطيط للهجمات"، مضيفاً: "أظهر تحليل لكاميرات الحدود الآمنة للجيش بعد بدء الحرب أنها لم تُخترق من قبل حماس". وأضاف أن "أنظمة الأمن الخاصة من الكيبوتسات القريبة التي غُزيت لاحقاً قد تعرّضت للاختراق"، مستشهداً بلقطات عثر عليها الجيش الإسرائيلي في غزة. وبعد أحداث 7 أكتوبر، أصدرت الحكومة الإسرائيلية توجيهات غير ملزمة، حثت خلالها المواطنين على تعزيز أمن المعلومات على كاميراتهم الأمنية الشخصية، وكثير منها صيني الصنع، بما في ذلك إضافة خاصية المصادقة الثنائية. كما حصلت على موافقة قانونية لإيقاف كاميرات المرور والأجهزة الشخصية عن بُعد، والتي تعكس صورها على الحدود أو البنية التحتية الحيوية. وفي عام 2022، حذّرت وكالة الأمن السيبراني الإسرائيلية من أن 66 ألف كاميرا شخصية في إسرائيل تستخدم كلمة مرور افتراضية، ويمكن اختراقها بسهولة من قِبل المتسللين. لكن هذا التحذير لم يُؤخذ على محمل الجد، وجاء ذلك بعد أن رصدت محاولات متزايدة لاختراق كاميرات الطرق السريعة لمراقبة تحركات الجيش الإسرائيلي. وأضاف فرانكو في مقابلة أجريت قبل اندلاع الصراع الإسرائيلي الإيراني الأخير، إن الكاميرات التي ركّبها المزارعون في الحقول الزراعية على طول الحدود لمنع السرقة أظهرت، عن غير قصد، مواقع الجنود على طول السياج الأمني في غزة. وقال: "يجهل معظم الناس الاستخدام المزدوج المحتمل لكاميرات المراقبة التلفزيونية المغلقة عند محاولتهم تعزيز أمنهم الشخصي دون ضمانات مناسبة، سواء في المدن أو رياض الأطفال أو المكاتب أو المنازل الخاصة. تحاول حماية نفسك، وفي الوقت نفسه تُعرّض نفسك للخطر". حرب أوكرانيا واستخدمت روسيا تكتيكات مماثلة بعد غزوها الشامل لأوكرانيا، ووفقاً لتقرير أمني سيبراني مشترك صدر في مايو الماضي عن وكالة الأمن القومي الأميركية ووكالات استخبارات غربية أخرى، يُرجَّح أن تكون روسيا استغلت الوصول إلى كاميرات خاصة في مواقع رئيسية، مثل المعابر الحدودية والمنشآت العسكرية ومحطات القطارات. وحظرت أوكرانيا كاميرات المراقبة عام 2022، وسط تحذير من أن روسيا تستخدمها للتخطيط لغارات جوية، وفي العام التالي، دعت الحكومة الأوكرانية مالكي كاميرات الويب في الشوارع إلى التوقف عن البث عبر الإنترنت. أما في الولايات المتحدة، فقد حظرت لجنة الاتصالات الفيدرالية عام 2022 معدات المراقبة الصينية الصنع لمخاوف تتعلق بالأمن القومي. ووفقاً لدراسة أجرتها شركة MarketsandMarkets Research، يشهد سوق المراقبة الخاصة نمواً سريعاً حول العالم، وسط توقعات أن يصل إلى 89 مليار دولار عام 2030، ارتفاعاً من 54 مليار دولار عام 2024، وفي حين استحوذت الكاميرات الصينية الصنع على جزء كبير من سوق المراقبة الخاصة، إلا أن أنظمة أخرى تعاني من ضعف الحماية. ونظراً لرخص ثمنها وانتشارها الواسع، غالباً ما يسهل الوصول إلى كاميرات المراقبة الخاصة واختراقها، ويمكنها تزويد أجهزة الاستخبارات الأجنبية بمعلومات عن مواقع تواجد القوات، أو مساعدة الخصوم في تحديد أماكن إسقاط القنابل. وفي حين حذّر الباحثون من نقاط الضعف في كاميرات المراقبة لأكثر من عقد من الزمن، يرى البعض في هذا المجال أنه يمكن احتواؤها بالاستثمار في أنظمة متطورة توفر تحديثات دورية للبرامج الثابتة والبرمجيات، واتباع إجراءات التثبيت الصحيحة.

صحيفة سبق

منذ 6 ساعات

• صحيفة سبق

"سدايا": حجم الإنفاق على الذكاء الاصطناعي التوليدي يصل إلى 202 مليار دولار بحلول 2028م

أصدرت الهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" تقريرًا متخصصًا بعنوان "الذكاء الاصطناعي التوليدي.. آفاق واعدة لمستقبل أفضل"، يسلّط الضوء على التحولات العالمية المتسارعة في هذا المجال، ويستعرض أبرز الفرص الاقتصادية والاستثمارية، إلى جانب التحديات المصاحبة وحجم الإنفاق المتوقع على هذه التقنية في الأعوام المقبلة. ويأتي التقرير في ظل ما يشهده العالم من تطورات تقنية غير مسبوقة أدّت إلى بروز عدد من الابتكارات المؤثرة التي غيّرت طريقة أداء الأعمال، وأبرزها الذكاء الاصطناعي، إذ أصبح جزءًا أساسيًا من ممارسات الأفراد والمؤسسات والدول على حدّ سواء، نتيجةً لما يتمتع به من قدرات في محاكاة الذكاء البشري وأداء المهام الروتينية والمعقّدة، ابتداءً من أتمتة الإجراءات والتحقق من جودة المنتجات، وصولًا إلى تعزيز الإنتاجية في بيئات العمل. ويشير مصطلح الذكاء الاصطناعي التوليدي (Generative AI) إلى مجموعة من تقنيات الذكاء الاصطناعي القادرة على تعلّم الأنماط من بيانات ضخمة وإنتاج محتوى جديد بمختلف أشكاله، مثل النصوص، والصور، والمقاطع الصوتية والمرئية، والأكواد البرمجية، والمحاكاة، وتسلسلات البروتين. ويتمّيـز هذا النوع من الذكاء الاصطناعي عن التقليدي بقدرته على تنفيذ مهام أكثر تعقيدًا وإبداعًا، في حين يقتصر الذكاء الاصطناعي التقليدي على التنبؤات والتصنيف وتقديم التوصيات. ويسهم الذكاء الاصطناعي التوليدي بشكل ملحوظ في خفض التكاليف التشغيلية بما يصل إلى (30%) أو أكثر، وفقًا لتقديرات شركة "ديلويت"، نتيجةً لأتمتة المهام والوظائف. كما أشارت دراسة استطلاعية أجرتها شركة "ماكنزي" على أكثر من (1300) شركة إلى أن إدارات الموارد البشرية استفادت بشكل أكبر من تقنيات الذكاء الاصطناعي التوليدي في خفض التكاليف، بنسبة تراوحت بين (10%) و(37%)، بينما سجّلت إدارات سلاسل الإمداد نسب نمو أعلى في الأرباح وصلت في بعض الحالات إلى أكثر من (6%). وبحسب تقرير شركة IDC عام 2024م، من المتوقع أن يشهد الاستثمار العالمي في الذكاء الاصطناعي التوليدي نموًا متسارعًا يتجاوز معدل نمو سوق الذكاء الاصطناعي ككل، كما يُتوقّع أن يصل الإنفاق على هذه التقنية إلى (202) مليار دولار أمريكي (758.7 مليار ريال سعودي) بحلول 2028م، ما يشكّل (32%) من إجمالي الإنفاق العالمي على الذكاء الاصطناعي، والمقدّر بنحو (632) مليار دولار أمريكي (2.4 تريليون ريال سعودي). وفي منطقة الخليج العربي، أظهرت دراسة لشركة "ماكنزي" عام 2024م، شملت (140) جهة حكومية وخاصة، أن ثلاثة أرباع الجهات المشاركة تستخدم الذكاء الاصطناعي التوليدي في مجال واحد على الأقل، لا سيما في مجالات البيع والتسويق والهندسة البرمجية، نظرًا للقيمة العالية التي تحققها هذه التقنيات في هذه القطاعات. وأوضحت النتائج أن (57%) من الجهات تخصّص (5%) من ميزانيتها الرقمية للاستثمار في الذكاء الاصطناعي التوليدي، فيما وضع (50%) منها خارطة طريق واضحة لتطبيق حالات استخدام ذات أولوية على نطاق واسع. وتوقعت الدراسة أن يُحدث الذكاء الاصطناعي التوليدي تحوّلًا كبيرًا على مستوى الأعمال والاقتصاد المحلي والعالمي، حيث تعتمد هذه التحوّلات بدرجة كبيرة على مستوى تبنّي المؤسسات والحكومات لهذه التقنيات المتقدمة. وأشارت إلى مجموعة من السيناريوهات المستقبلية الواعدة المصحوبة بتحديات يجب التعامل معها بوعي وكفاءة. وكشفت الدراسة كذلك عن تسارع تبنّي الذكاء الاصطناعي التوليدي عالميًا، إذ يُتوقع أن تعتمد (80%) من المؤسسات حلولًا وتقنيات قائمة عليه بحلول 2026م، إلى جانب تطوّر النماذج المتخصصة لتصل إلى (50%) بحلول 2027م، واستخدام الروبوتات كمساعدين من قبل أكثر من (100) مليون شخص، في ظل توجه متزايد لدى المؤسسات نحو تطوير إستراتيجيات لاختبار هذه التقنيات. ويأتي إصدار هذا التقرير ضمن جهود "سدايا" لنشر المعرفة المتخصصة، وتعزيز الوعي المجتمعي والتقني بتطبيقات الذكاء الاصطناعي التوليدي، ومواكبة التحولات التقنية المتسارعة عالميًا في هذا القطاع الحيوي.