تم عرض قياسية 16 مليار كلمة مرور في خرق هائل للبيانات التي اكتشفها باحثون في الأمن السيبراني الذين يعملون مع CyberNews ، وفقًا لفيليوس Petkauskas.
لم يتم إعادة تدوير هذهdentمن الاختراقات القديمة أو إعادة نشرها من الانتهاكات العامة. إنها جديدة ، غير موثقة ، وخطيرة للغاية.
أكد Petkauskas وفريقه أنهما أمضوا شهورًا في الحفر في الفوضى ، فأناdentمع 30 مجموعة بيانات مختلفة ، كل منها يحتوي على عشرات الملايين إلى 3.5 مليار سجل.
يربط الباحثون خرق البيانات بالمنصات العالمية والاختراقات الطازجة
يحتوي كل واحد من هذه الملفات علىdentتسجيل الدخول الحقيقية للمستخدم - عناوين الأطراف ، وأسماء المستخدمين ، وكلمات المرور - على استعداد. المقياس يتجاوز أي شيء ينظر إليه من قبل. أطلق عليها Petkauskas أكبر تفريغ مؤكد من بيانات الوصول المسروقة.
معظم المواد التي تم تسريبها لم يتم رؤيتها علنًا. يوجد استثناء واحد فقط: قاعدة بيانات مساحتها 184 مليون تمريرة كانت قد قامت بالفعل بجولاتها عبر الإنترنت. كل شيء آخر؟ جديد تماما. وليس القمامة عشوائية أيضا.
تم تنظيم البيانات - صفوف من القطع التي تعرض عنوان URL للنظام الأساسي ، تليها أسماء المستخدمين وكلمات المرور. إنه حلم المتسلل لأنه يمكن توصيله بأدوات الهجوم الآلية دون أي تغيير. لهذا السبب حذر الباحثون من أن هذا ليس مجرد تسرب آخر. هذا هو ما تم بناء عمليات الاستحواذ على حساب الجماعي.
dent المكشوفة إمكانية الوصول إلى منصات رئيسية مثل Apple و Google و Facebook و Github و Telegram وحتى بعض البوابات الحكومية. الخطر هنا ليس مجرد حجم - إنه جودة. هذه ليست منتهي الصلاحية ، تسجيلات تسجيلات غير ذات صلة. تشير البيانات إلى حسابات حية ، لا يزال الكثير منها قيد الاستخدام. وقال Petkauskas وفريقه إن التسرب يمكن أن يؤدي إلى حملات التصيد الكبرى على نطاق واسع ، وهجمات حشو cre dent ، واختطافات في الحساب المباشر عبر كل نظام بيئي رئيسي للتكنولوجيا.
رأى الباحث كيف تم تنظيم الكريمة dent وتجميعها. التنسيق الموحد وعدم التعرض السابق يشير إلى أن هذه لم يتم جمعها بشكل سلبي. لقد تم كشطها أو تبعها باستخدام أدوات نشطة - على الأرجح على الأرجح البرامج الضارة - وتم جمعها في مجموعات البيانات المحسنة للبيع أو النشر.
تضمنت بعض مجموعات البيانات تسجيلات بوابة المطورين ، وحسابات VPN ، ومؤسسة credentinials ، مما يمنح المهاجمين مفاتيح أنظمة الشخصية والشركات.
وقال دارين غوتشيون ، المؤسس المشارك والرئيس التنفيذي لشركة Keeper Security ، إن "تسرب كلمات مرور الماعز" يوضح عدد المرات التي تترك فيها الشركات عن غير قصد بيانات حساسة في العراء. وقال غوتشيون إن الإعدادات السحابية التي تم تكوينها الخاطئة لا تزال ثغرة أمنية هائلة. في بعض الحالات ، يتم إلقاء credentفي دلاء سحابية دون أي عناصر تحكم في الوصول. وقال دارين: "قد يكون هذا مجرد غيض لأكبر جبل جليدي أمني في انتظار اصطدام العالم عبر الإنترنت".
تستمر المؤسسات الضخمة ذات الفرق اللامركزية في ارتكاب نفس الأخطاء: دفع البيانات إلى محركات الأقراص المشتركة ، وترك السجلات غير محمية ، واستخدام كلمات المرور الأساسية عبر الأنظمة. هكذا ينتهي بك الأمر بمليارات السجلات التي تطفو حولها. قال دارين ، "حقيقة أنdentالمعنية لها قيمة عالية للخدمات المستخدمة على نطاق واسع تحمل معها آثار بعيدة المدى."
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك
