أحدث الأخبار مع #infostealer
الدستور
منذ 11 ساعات
- الدستور
تسريب ضخم لـ184 مليون كلمة مرور من "آبل" و"فيسبوك" ومنصات أخرى
في حادثة أمنية غير مسبوقة، كشف الباحث الأمني المستقل جيريمياه فاولر عن قاعدة بيانات ضخمة تحتوي على أكثر من 184 مليون كلمة مرور وحسابات لمستخدمين على مختلف المنصات، منها حسابات خاصة بـ"آبل"، و"فيسبوك"، وخدمات مصرفية، وغيرها من البوابات الحكومية والخاصة. وأكد فاولر أن هذه القاعدة المخزنة على خادم سحابي غير مؤمن كانت متاحة للعامة دون الحاجة إلى كلمات مرور للوصول إليها. تفاصيل التسريب وأهميته الأمنية تبلغ مساحة قاعدة البيانات المسربة حوالي 47 غيغابايت، وتحوي معلومات حساسة مثل البريد الإلكتروني، أسماء المستخدمين، كلمات المرور، وروابط تسجيل الدخول المرتبطة بكل حساب. وبسبب الحجم الهائل للبيانات، لم يتمكن الباحث من حصر جميع الخدمات التي تأثرت، إلا أنه أشار إلى وجود خدمات معروفة مثل "آبل"، "أمازون"، "ديسكورد"، "فيسبوك"، "غوغل"، "باي بال"، "إكس"، "مايكروسوفت"، و"وردبريس". كيف تم التحقق من صحة البيانات؟ قام الباحث فاولر بفحص عشوائي لبعض الحسابات من خلال التواصل المباشر مع أصحاب البريد الإلكتروني المسربين، الذين أكدوا صحة البيانات وأنها ما زالت قيد الاستخدام. بعد التأكد من صحة التسريب، اتصل فاولر بمزود الخدمة الذي استضاف قاعدة البيانات لطلب إزالة المحتوى وحمايته من الوصول العام. مصدر التسريب وطريقة الاختراق المحتملة يرجح فاولر أن سبب تسريب هذه الكمية الضخمة من البيانات يعود إلى استخدام برمجيات خبيثة من نوع "إنفوستيلر" (infostealer)، وهي برامج تصيب الأجهزة عبر تطبيقات مقرصنة أو رسائل بريد إلكتروني خبيثة، وتعمل على سرقة بيانات المستخدمين بشكل تلقائي. مخاطر وأهمية الحذر الإلكتروني يشكل هذا التسريب تهديدًا كبيرًا لمستخدمي الإنترنت، حيث يمكن للقراصنة استخدام هذه المعلومات للوصول إلى الحسابات الشخصية، سرقة البيانات المالية، أو شن هجمات إلكترونية معقدة. وينصح الخبراء باتخاذ إجراءات أمنية مشددة مثل تغيير كلمات المرور بشكل دوري، تفعيل التحقق الثنائي، وعدم استخدام نفس كلمة المرور عبر عدة خدمات. اقرأ المزيد: على فيسبوك بدون تقطيع.. شاهد مباراة الأهلي والزمالك في كأس الكؤوس الإفريقية تحديثات مفاجئة فى فيسبوك تربك المستخدمين.. عطل تقنى أم تصميم جديد؟
أخبار الخليج
٠٨-٠٣-٢٠٢٥
- أخبار الخليج
تسريب بيانات أكثر من 2 مليون بطاقة مصرفية
كشفت خدمة Kaspersky Digital Footprint Intelligence أن نحو 2.3 مليون بطاقة مصرفية تم تسريبها عبر الإنترنت المظلم، وذلك استناداً إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات خلال الفترة 2023-2024. وتشير الإحصائيات إلى أن واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات ( infostealer ) تؤدي إلى سرقة بيانات البطاقات الائتمانية، حيث تم اختراق ما يقرب من 26 مليون جهاز بواسطة هذه البرمجيات الخبيثة، من بينها أكثر من 9 ملايين جهاز في عام 2024 فقط. وأصدرت كاسبرسكي تقريرها حول مشهد التهديدات المتعلقة ببرمجيات سرقة المعلومات، بالتزامن مع انعقاد المؤتمر العالمي للجوال ( MWC 2025) في مدينة برشلونة. وفقاً لتقديرات خبراء كاسبرسكي، تم تسريب ما يقارب 2.3 مليون بطاقة مصرفية عبر الإنترنت المظلم. ويستند هذا الاستنتاج إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات، والتي تعود إلى الفترة 2023-2024، وتم تسريبها في أسواق الإنترنت المظلم. ورغم أن نسبة البطاقات المسربة عالمياً تقل بكثير عن واحد بالمئة، إلا أن 95 % من أرقام البطاقات التي رُصدت تبدو صالحة من الناحية التقنية. لا تهدف برمجيات سرقة المعلومات الخبيثة لجمع البيانات المالية فقط، فهي تستهدف أيضاً بيانات تسجيل الدخول وملفات تعريف الارتباط وغيرها من بيانات المستخدمين الحساسة، حيث تُجمع هذه البيانات في ملفات سجل ومن ثم يتم تداولها في المجتمعات السرية على الإنترنت المظلم. ويمكن أن تصيب برمجيات سرقة المعلومات جهاز المستخدم عندما يقوم - دون درايةٍ منه - بتحميل وتشغيل ملف خبيث، ربما يكون متنكراً في صورة برنامج مشروع، مثل أدوات الغش في الألعاب. كذلك، يمكن أن تنتشر هذه البرمجيات من خلال عدة طرق، منها روابط التصيد الاحتيالي، والمواقع الإلكترونية المخترقة، والملفات الخبيثة المرفقة بالبريد الإلكتروني أو برامج المراسلة الفورية، وغيرها من الأساليب المختلفة. تستهدف هذه البرمجيات الخبيثة الأجهزة الشخصية وأجهزة الشركات على حد سواء. المشهد العام لتهديدات برمجيات سرقة البيانات: تم رصد 26 مليون جهاز مخترق في الفترة 2023-2024 في المتوسط، واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات تؤدي إلى اختراق معلومات البطاقات الائتمانية. وكشف خبراء Kaspersky Digital Footrpint Intelligence عن تعرّض ما يقارب 26 مليون جهاز ويندوز للإصابة بأنواع متعددة من برمجيات سرقة المعلومات على مدار العامين الماضيين. إحصائيات الإصابات ببرمجيات سرقة البيانات الخبيثة خلال الفترة 2020-2024. المصدر: Kaspersky Digital FootrpintIntelligence يصرّح سيرجي شربل، الخبير في استخبارات البصمة الرقمية لدى كاسبرسكي: «العدد الفعلي للأجهزة المخترقة يتجاوز هذه الإحصائيات. ويسرّب المجرمون السيبرانيون البيانات المسروقة عادةً على هيئة ملفات سجلات بعد أشهر أو سنوات من الاختراق الأوّلي، في حين تواصل بيانات الاعتماد المخترقة والمعلومات الأخرى ظهورها على الإنترنت المظلم مع مرور الوقت. وعليه، فإنه مع مرور الوقت نرصد المزيد من حالات الاختراق التي حدثت في السنوات السابقة. وتشير توقعاتنا إلى أن إجمالي الأجهزة المصابة ببرمجيات سرقة المعلومات سيتراوح بين 20 و25 مليون جهاز في عام 2024، في حين تتراوح التقديرات لعام 2023 بين 18 و22 مليون جهاز». احذر من برامج سرقة البيانات: Redline و Risepro و Stealc حافظت برمجية Redline على موقعها كأكثر برمجيات سرقة المعلومات انتشاراً في 2024، مستحوذةً على 34 % من مجمل الإصابات المسجلة. وشهد عام 2024 ارتفاعاً ملحوظاً في معدل الإصابات الناجمة عن برمجية Risepro إذ قفزت نسبة إصاباتها من 1.4 % في 2023 لتصل إلى ما يقارب 23 % في 2024. ويوضح سيرجي شربل «تُشكل برمجية RisePro تهديداً متنامياً. رغم اكتشافها لأول مرة قبل عامين، إلا أنها تكتسب زخماً متسارعاً. تستهدف هذه البرمجية الخبيثة بالدرجة الأولى بيانات البطاقات المصرفية وكلمات المرور ومحافظ العملات الرقمية، وتنتشر متخفية في صورة برامج توليد المفاتيح وأدوات كسر قفل البرامج وتعديلات الألعاب.». كما برزت برمجية Stealc كتهديد متصاعد، حيث ظهرت لأول مرة في 2023 وارتفعت نسبة انتشارها من قرابة 3 % إلى 13 % . وفي ظل تنامي تهديدات برمجيات سرقة المعلومات، أطلقت كاسبرسكي صفحة إلكترونية مُخصصة لتعزيز التوعية بهذه المشكلة وتقديم استراتيجيات للتخفيف من المخاطر المصاحبة لها. تعرّف على المزيد في التقرير. في حال اكتشاف تسرب للبيانات عبر برمجيات سرقة المعلومات، ينبغي اتخاذ الإجراءات التالية على الفور: بادر فوراً عند الاشتباه في تسرب بيانات بطاقتك المصرفية: تابع إشعارات المصرف عن كثب، واطلب إصدار بطاقة جديدة، وقم بتغيير كلمة المرور الخاصة بتطبيق المصرف أو موقعه الإلكتروني. وفعّل المصادقة الثنائية وطرق التحقق الأخرى. كذلك، تتيح بعض المصارف إمكانية تحديد سقف للإنفاق كإجراء حماية إضافي. وفي حال تسرب معلومات الحساب والرصيد، يتعين توخي المزيد من الحذر من رسائل التصيد الاحتيالي عبر البريد الإلكتروني، والرسائل النصية والمكالمات الاحتيالية. فقد يستهدفك المجرمون السيبرانيون بهجمات موجهة استناداً إلى هذه المعلومات المسربة. تواصل مع مصرفك مباشرةً في الحالات المشكوك فيها. غيّر كلمات المرور للحسابات المخترقة مع متابعة دقيقة لأي نشاطات مشبوهة مرتبطة بهذه الحسابات. أجرِ فحصاً أمنياً شاملاً لجميع الأجهزة، مع إزالة أي برمجيات خبيثة يتم رصدها. يوصى بأن تقوم الشركات بالرصد الاستباقي لأسواق الإنترنت المظلم للكشف عن الحسابات المخترقة قبل أن تتحول إلى مصدر تهديد للعملاء أو الموظفين. يمكنكم الاطلاع على الدليل التفصيلي لإعداد نظام المراقبة من خلال هذا الرابط. استفد من خدمة Kaspersky Digital Footprint Intelligence لرصد ما يمتلكه المجرمون السيبرانيون من معلومات حول أصول شركتك، وتحديد المسارات المحتملة للهجمات، وتطبيق التدابير الوقائية في التوقيت المناسب.
صدى البلد
١٤-٠٢-٢٠٢٥
- صدى البلد
اختراق OpenAI.. تسريب بيانات 20 مليون حساب "شات جي بي تي"
أفاد تقرير حديث عن احتمال اختراق بيانات شركة OpenAI، بعد أن قام قراصنة بطرح بيانات دخول تخص 20 مليون حساب تابع للشركة للبيع عبر منتدى للجرائم الإلكترونية. وفي بيانا لها، قالت شركة OpenAI إنها لم تعثر على أي دليل على اختراق أنظمتها، مؤخرا. وبحسب ما ذكره موقع 'techradar'، ادعي أحد المتسللين أنه يبيع بيانات اعتماد تسجيل الدخول التي تضم 20 مليون من حسابات OpenAI. وفقا للتحليل الذي أجرته شركة Malwarebytes Labs المتخصصة في الأمن السيبراني، عرض قرصان يحمل اسم "emirking" مجموعة من البيانات للبيع في منتدى جرائم إلكترونية، مدعيا أنها تتضمن '20 مليون رمز وصول لحسابات OpenAI'، إلا أن OpenAI ردت على هذه المزاعم قائلة: "إننا نتعامل مع هذه الادعاءات بجدية، ولكننا لم نجد أي دليل يثبت ارتباطها باختراق أنظمتنا". وفي الوقت الذي أثار فيه التقرير تساؤلات حول مصدر هذه البيانات، أشار إلى أن جمع هذا الكم من بيانات الدخول قد يكون ناتجا عن هجوم أوسع، مثل اختراق نطاق "openai" عبر استغلال ثغرة أمنية أو سرقة بيانات دخول أحد المسؤولين. كما أكدت تحليلات شركة KELA للأمن السيبراني أن البيانات المسربة قد تكون نتاجا لبرامج "infostealer" الخبيثة. أفاد التقرير أن CyberCriminal يزعم أنه كان وراء التسريب، مستخدما منتديات جديدة نسبيا وأوضح الباحثون أنهم تحققوا من صحة بيانات الدخول المعروضة للبيع، ووجدوا أنها تتطابق مع سجلات اختراقات سابقة عبر برامج "infostealer"، مما يعني أن البيانات قد تم جمعها من مصادر متعددة وليست نتيجة لاختراق جديد. ووخلص التحقيق إلى أن معظم البيانات المسربة لم تستخرج من أنظمة OpenAI مباشرة، بل كانت جزءا من مجموعة بيانات أوسع من حسابات تعرضت للاختراق بواسطة برمجيات خبيثة.
سرايا الإخبارية
١٣-٠٢-٢٠٢٥
- سرايا الإخبارية
قراصنة يزعمون اختراق OpenAI .. والشركة تحقق
سرايا - كشفت تقارير جديدة احتمالية اختراق شركة OpenAI بعد طرح قراصنة بيانات دخول تخص 20 مليون حساب تابع للشركة للبيع عبر أحد منتديات الجرائم الإلكترونية، لكن الشركة أكّدت عدم وجود أي دليل على اختراق أنظمتها حتى الآن. ووفقًا لتحليل أجراه فريق شركة Malwarebytes Labs المتخصصة في مجال الأمن السيبراني، فقد عرض أحد القراصنة المعروف باسم emirking مجموعة بيانات للبيع، مدعيًا أنها تحتوي على '20 مليون رمز وصول لحسابات OpenAI'. وفي ردها على هذه الادعاءات، قالت OpenAI: 'إننا نتعامل مع هذه المزاعم بجدية، ولم نعثر حتى الآن على أي دليل يربطها باختراق أنظمتنا'. وأثار التقرير الأولي تساؤلات حول مصدر هذه البيانات، مشيرًا إلى أنه من غير المحتمل جمع هذا العدد الكبير من بيانات الدخول عبر عمليات التصيد الاحتيالي وحدها. وأضاف التقرير: 'إذا كانت هذه الادعاءات صحيحة، فقد يكون المخترق قد تمكن من اختراق نطاق عبر استغلال ثغرة أمنية، أو الحصول على بيانات دخول أحد المسؤولين'. وسلّط التقرير الضوء على أن القرصان الذي ادّعى تسريب البيانات يعد مستخدمًا حديثًا على المنتدى، مما يثير الشكوك حول مصداقية الادعاء. وفي سياقٍ متصل، كشفت تحليلات شركة KELA للأمن السيبراني أن البيانات المُسربة قد تكون مُستخرجة باستخدام برامج infostealer الخبيثة. وأظهرت العينات التي حُللت أن بيانات الدخول المُسربة تتعلق بخدمات OpenAI، وتتضمن تفاصيل تسجيل الدخول إلى نطاق وأكد باحثو الأمن السيبراني أنهم تحققوا من بيانات تسجيل الدخول المعروضة للبيع، وقارنوها بقاعدة بيانات ضخمة تحتوي على أكثر من مليار حساب مُخترق ببرمجيات infostealer الخبيثة. وأوضحت شركة الأمن السيبراني KELA أن: 'كافة بيانات الدخول التي تضمنتها العينة التي نشرها القرصان تعود إلى حسابات مخترقة سُربت سابقًا'. وخلص التحقيق إلى أن معظم بيانات تسجيل الدخول المُسربة لم تنتج عن اختراق لأنظمة OpenAI، بل كانت جزءًا من مجموعة بيانات أكبر جُمعت من مصادر خاصة وعامة تبيع وتشارك سجلات infostealer، وليست نتيجةً لاختراق غير مُعلن.
البوابة العربية للأخبار التقنية
١٢-٠٢-٢٠٢٥
- البوابة العربية للأخبار التقنية
قراصنة يزعمون اختراق OpenAI .. والشركة تحقق في الأمر
كشفت تقارير جديدة احتمالية اختراق شركة OpenAI بعد طرح قراصنة بيانات دخول تخص 20 مليون حساب تابع للشركة للبيع عبر أحد منتديات الجرائم الإلكترونية، لكن الشركة أكّدت عدم وجود أي دليل على اختراق أنظمتها حتى الآن. ووفقًا لتحليل أجراه فريق شركة Malwarebytes Labs المتخصصة في مجال الأمن السيبراني، فقد عرض أحد القراصنة المعروف باسم emirking مجموعة بيانات للبيع، مدعيًا أنها تحتوي على '20 مليون رمز وصول لحسابات OpenAI'. وفي ردها على هذه الادعاءات، قالت OpenAI: 'إننا نتعامل مع هذه المزاعم بجدية، ولم نعثر حتى الآن على أي دليل يربطها باختراق أنظمتنا'. وأثار التقرير الأولي تساؤلات حول مصدر هذه البيانات، مشيرًا إلى أنه من غير المحتمل جمع هذا العدد الكبير من بيانات الدخول عبر عمليات التصيد الاحتيالي وحدها. وأضاف التقرير: 'إذا كانت هذه الادعاءات صحيحة، فقد يكون المخترق قد تمكن من اختراق نطاق عبر استغلال ثغرة أمنية، أو الحصول على بيانات دخول أحد المسؤولين'. وسلّط التقرير الضوء على أن القرصان الذي ادّعى تسريب البيانات يعد مستخدمًا حديثًا على المنتدى، مما يثير الشكوك حول مصداقية الادعاء. وفي سياقٍ متصل، كشفت تحليلات شركة KELA للأمن السيبراني أن البيانات المُسربة قد تكون مُستخرجة باستخدام برامج infostealer الخبيثة. وأظهرت العينات التي حُللت أن بيانات الدخول المُسربة تتعلق بخدمات OpenAI، وتتضمن تفاصيل تسجيل الدخول إلى نطاق وأكد باحثو الأمن السيبراني أنهم تحققوا من بيانات تسجيل الدخول المعروضة للبيع، وقارنوها بقاعدة بيانات ضخمة تحتوي على أكثر من مليار حساب مُخترق ببرمجيات infostealer الخبيثة. وأوضحت شركة الأمن السيبراني KELA أن: 'كافة بيانات الدخول التي تضمنتها العينة التي نشرها القرصان تعود إلى حسابات مخترقة سُربت سابقًا'. وخلص التحقيق إلى أن معظم بيانات تسجيل الدخول المُسربة لم تنتج عن اختراق لأنظمة OpenAI، بل كانت جزءًا من مجموعة بيانات أكبر جُمعت من مصادر خاصة وعامة تبيع وتشارك سجلات infostealer، وليست نتيجةً لاختراق غير مُعلن.
