الرئيسية الجمهور

أكبر تسريب لكلمات المرور على مر العصور: كيف تم اختراق معلومات 16 مليار حساب؟

أكبر تسريب لكلمات المرور على مر العصور: كيف تم اختراق معلومات 16 مليار حساب؟
بواسطةabdulrahman-mustafa آخر تحديث

اكتشف باحثون في الأمن السيبراني ما يعتقد أنه أحدأكبر تسريبات بيانات تسجيل الدخول في التاريخ، حيث يتداول عبر الإنترنت حاليا تسريب بيانات ما يزيد عن 16 مليار سجل من بيانات حسابات تابعة لمنصات كبرى مثل آبل وجوجل وفيسبوك وإنستجرام وتيليجرام وGmail وGitHub.ورغم حجم البيانات الهائل، يؤكد الخبراء أن هذا لا يشير بالضرورة إلى “اختراق جديد“، بل يرجح أن التسريب عبارة عن تجميع ضخم لبيانات مسروقة من اختراقات سابقة.

 

 

تسريب بيانات ضخم لـ 16 مليار بيانات دخول يثير قلق خبراء الأمن السيبراني

أشار تقرير لموقع CyberNews، إلى أن البيانات التي تم رصدها في أكثر من 30 قاعدة بيانات، تحتوي كل واحدة منها على عدد هائل من السجلات يتراوح بين عشرات الملايين وحتى 3.5 مليار سجل.وتحمل هذه القواعد نمطا واضحا من التنظيم يتكون من رابط URL، وبيانات الدخول، وكلمة المرور، مما يشير إلى أنها جاءت من برمجيات خبيثة تعرف باسم “Info Stealers”.ورغم الضجة الإعلامية حول “تسريب بيانات جديد”، أوضح موقع BleepingComputer المتخصص أن هذه البيانات كانت متداولة منذ فترة، وربما لسنوات، وهي في الغالب نتاج تجميع من هجمات قديمة مثل خروقات البيانات واستخدام برمجيات سرقة المعلومات وهجمات “تجريب كلمات المرور” Credential Stuffing.

ما هي “كومبو لست”؟ ولماذا تعتبر خطيرة؟

تعرف البيانات المسربة في مجتمع الأمن السيبراني باسم “Combolists”، وهي قوائم ضخمة تحتوي على بيانات دخول مسروقة تستخدم في هجمات آلية على صفحات تسجيل الدخول.
تقوم هذه القوائم بجمع معلومات من أجهزة مخترقة، حيث تقوم برمجيات خبيثة بسرقة بيانات الدخول، المحافظ الرقمية، والمعلومات الشخصية، ثم ترسلها إلى المهاجمين.

مستخدمو Gmail وفيسبوك وإنستجرام في دائرة الخطر
 

تشير التحليلات إلى أن قواعد البيانات المسربة تشمل بيانات دخول لمعظم الخدمات الإلكترونية الشهيرة، مثل: آبل وجوجل (بما فيها Gmail)، فيسبوك وإنستجرام، وتيليجرام وGitHub، بالإضافة إلى خدمات حكومية ومنصات VPN وتطبيقات مؤسسية أخرى.وبسبب التكرار بين القواعد المختلفة، من الصعب تحديد العدد الدقيق للمستخدمين المتضررين، لكن من المرجح أن الغالبية العظمى من مستخدمي الإنترنت لديهم حساب واحد على الأقل مشمول في هذه التسريبات.

ما الذي يجب على المستخدمين فعله الآن؟

يحذر الخبراء من خطورة هذه القوائم حتى وإن كانت “قديمة”، وينصحون بالإجراءات التالية فورا:– تفعيل المصادقة الثنائية 2FA لجميع الحسابات– استخدام كلمات مرور قوية وفريدة عبر مدير كلمات مرور– تجنب استخدام المصادقة الثنائية عبر الرسائل النصية SMS بسبب مخاطر اختراق الشريحة SIM Swapping– التحقق من تسريب بياناتك باستخدام خدمات مثل Have I Been Pwned

شارك
وسوم:
أكبر
اختراق
العصور
المرور
تسريب
تم
حساب
على
كيف
لكلمات
مر
معلومات
مليار