أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم الكشف عن 149 مليون عملية تسجيل دخول، بما في ذلك 420 ألف حساب Binance وحسابات وسائل التواصل الاجتماعي
-
تم تسريب ما مجموعه 149 مليون بياناتdentتسجيل دخول. وقد أدى تسريب البيانات إلى الوصول إلى منصات مثل Binance، وإنستغرام، وفيسبوك، وروبلوكس، ومواقع التعارف، وغيرها.
-
بحسب جيريميا فاولر من شركة ExpressVPN، فإن قاعدة البيانات التي تم الكشف عنها للجمهور كانت تفتقر إلى التشفير وحماية كلمة المرور.
-
قد يستخدم المجرمون هذه المعلومات لأتمتة الهجمات على حسابات مثل البريد الإلكتروني، ومحافظ العملات المشفرة، ووسائل التواصل الاجتماعي، وأنظمة الأعمال.
تم تسريب بياناتdentتسجيل دخول بقيمة 149 مليون حساب. وقد أدى تسريب هذه البيانات إلى الوصول إلى 420 ألف حساب على منصات Binance ، وإنستغرام، وفيسبوك، وروبلوكس، ومواقع التعارف، وغيرها.
بحسب جيريميا فاولر من شركة ExpressVPN، فإن قاعدة البيانات التي تم الكشف عنها للعامة كانت تفتقر إلى التشفير وحماية كلمة المرور. وقد احتوت على 149,404,754 بياناتdentتسجيل دخول مختلفة، وبلغ حجم البيانات الخام 96 جيجابايت.
كانت البيانات المسربة متاحة للجمهور
كانت قاعدة البيانات متاحة للعامة. أي شخص يعثر عليها يمكنه الوصول إلى بياناتdentملايين الأشخاص. احتوت المستندات المسربة على رسائل بريد إلكتروني، وأسماء مستخدمين، وكلمات مرور، وروابط تسجيل دخول الحسابات.
تضمنت السجلات المسربة بيانات من مواقع التواصل الاجتماعي مثل فيسبوك، وإنستغرام، وتيك توك، وتويتر (المعروف سابقًا باسم X). وكشفت بيانات تطبيقات المواعدة وحسابات OnlyFans عن طرق تسجيل الدخول للمبدعين والمستخدمين.
كما عثر فاولر على بيانات تسجيل دخول مسربة من العديد من حسابات البث المباشر، مثل نتفليكس، وإتش بي أو ماكس، وديزني+، وروبلوكس.
في العينة الصغيرة من السجلات التي فحصها باحث الأمن السيبراني، وجد حسابات الخدمات المالية، ومحافظ العملات المشفرة، Binance ، بالإضافة إلى عمليات تسجيل الدخول إلى الخدمات المصرفية وبطاقات الائتمان.
لم تسلم الحسابات الحكومية أيضاً من هذه الهجمات، إذ تم العثور على حسابات دخول مرتبطة بنطاقات حكومية من دول مختلفة. قد تُمكّن هذه البيانات الحساسة من تصيّد احتيالي أو انتحال شخصية مُستهدفة، مما قد يُهدد الأمن القومي والسلامة العامة.
كانت قاعدة البيانات مُستضافة على الإنترنت، لكنها تفتقر إلى تفاصيل الملكية. أبلغ فاولر مزود خدمة الاستضافة، وبعد شهر تقريبًا، تم تعليق الاستضافة. ورفض مزود خدمة الاستضافة الكشف عن هوية مُدير قاعدة البيانات.
لا يزال من غير الواضح ما إذا كانت قاعدة البيانات قد استُخدمت لأغراض إجرامية، أو لأغراض بحثية مشروعة، أو سبب كشفها للعامة. مدة كشف قاعدة البيانات غير معروفة، وقد يكون آخرون قد اطلعوا عليها.
وأضاف باحث الأمن السيبراني أن من التفاصيل المقلقة أن السجلات استمرت في النمو حتى أصبحت مقيدة وغير قابلة للوصول.
قام برنامج Infostealer الخبيث بجمع بيانات تسجيل الدخول ومعلومات إضافية
احتوت قاعدة البيانات على برامج خبيثة لتسجيل ضغطات المفاتيح وسرقة المعلومات، والتي تقوم بجمع بياناتdentسراً من الأجهزة المصابة.
على عكس مجموعات بيانات برامج سرقة المعلومات القديمة، احتوت هذه الملفات على معلومات إضافية. تضمنت السجلات "مسار المضيف المعكوس". يُنظّم هذا الهيكل البيانات المسروقة حسب الضحية والمصدر لتسهيل فهرستها. يمكن أن يمنع عكس اسم المضيف تعارضات الدليل ويتجنب قواعد الكشف البسيطة التي تستهدف تنسيقات النطاقات الشائعة.
قام النظام بتخصيص مُعرّف مستند لكل سطر سجل فريد بناءً على تجزئة السطر لضمان وجود سجل واحد مميز. وأظهر فحص سريع أن هذه التجزئة ومعرّفات المستندات كانت فريدة ولم يتم العثور على أي تكرارات.
يُشكّل تسريب العديد من أسماء المستخدمين وكلمات المرور الفريدة تهديدًا أمنيًا كبيرًا للعديد من الأشخاص الذين لا يدركون اختراق بياناتهم. قد يستغل المجرمون هذه المعلومات لأتمتة الهجمات على حسابات مثل البريد الإلكتروني، ومحافظ العملات الرقمية، ومواقع التواصل الاجتماعي، وأنظمة الشركات. وهذا يزيد بشكل كبير من مخاطر الاحتيال،dentالهوية، والجرائم المالية، وعمليات التصيّد الاحتيالي.
تسرق البرامج الضارة بيانات تسجيل الدخول خلسةً وترسلها إلى المخترقين. تغيير كلمات المرور عديم الجدوى في ظل وجود البرامج الضارة وسارقي المعلومات. يساعد تثبيت برامج مكافحة الفيروسات على اكتشاف البرامج الضارة وإزالتها تمامًا من الهواتف الذكية وأجهزة الكمبيوتر.
أظهر تقرير صادر عن منظمة Security[dot]org في أكتوبر أن حوالي 66% من البالغين في الولايات المتحدة استخدموا برامج مكافحة الفيروسات في عام 2025. ويمتلك العديد من المستخدمين أجهزة غير محمية، مما يجعلها عرضة لبرامج خبيثة لسرقة المعلومات. وأشار التقرير إلى أن خسائر الجرائم الإلكترونية بلغت 16.6 مليار دولار في عام واحد.
إذا اعتقد شخص ما أن جهازه مصاب ببرامج ضارة، فعليه التصرف على الفور.
يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)