أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
أكبر اختراق للبيانات على الإطلاق: تسريب 16 مليار كلمة مرور لشركات آبل وفيسبوك وجوجل
- تم تسريب رقم قياسي بلغ 16 مليار كلمة مرور في أكبر اختراق تم اكتشافه على الإطلاق.
- تتضمن البيانات المسروقة بياناتdentجديدة من شركات مثل آبل وجوجل وفيسبوك وغيرها.
- يقول الباحثون إن التسريب مصمم لشن عمليات تصيد جماعية والاستيلاء على الحسابات.
كشف باحثو الأمن السيبراني العاملون مع موقع Cybernews عن رقم قياسي بلغ 16 مليار كلمة مرور.
لم يتم إعادة استخدام بياناتdentهذه من عمليات اختراق قديمة أو إعادة نشرها من اختراقات عامة. إنها جديدة وغير موثقة وخطيرة للغاية.
أكد بيتكاوسكاس وفريقه أنهم أمضوا شهورًا في البحث في الفوضى،dent30 مجموعة بيانات مختلفة، تحتوي كل منها على عشرات الملايين إلى 3.5 مليار سجل.
ربط الباحثون اختراق البيانات بالمنصات العالمية وعمليات الاختراق الجديدة
تحتوي كل واحدة من تلك الملفات على بياناتdentتسجيل دخول حقيقية للمستخدمين - عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور - جاهزة للاستغلال. ويتجاوز حجم هذه البيانات أي شيء شوهد من قبل. وصفها بيتكاوسكاس بأنها أكبر عملية تسريب مؤكدة لبيانات الوصول المسروقة على الإطلاق.
معظم المواد المسربة لم يسبق نشرها علنًا. باستثناء واحد فقط: قاعدة بيانات تضم 184 مليون كلمة مرور، كانت قد انتشرت على الإنترنت. أما باقي المواد؟ فهي جديدة تمامًا، وليست مجرد هراء عشوائي.
البيانات مُهيكلة - صفوف نظيفة تُظهر عنوان URL للمنصة، متبوعة بأسماء المستخدمين وكلمات المرور. إنها كنزٌ ثمين للمخترقين، إذ يُمكن دمجها بسهولة في أدوات الهجوم الآلية دون أي تعديل. لهذا السبب حذّر الباحثون من أن هذا ليس مجرد تسريب عادي، بل هو أساس عمليات اختراق الحسابات الجماعية.
المُسربةdentالوصول إلى منصات رئيسية مثل آبل، وجوجل، وفيسبوك، وجيت هاب، وتليجرام، وحتى بعض البوابات الحكومية. لا يكمن الخطر هنا في حجم التسريب فحسب، بل في جودته أيضًا. فهذه ليست بيانات تسجيل دخول منتهية الصلاحية أو غير ذات صلة، بل تشير البيانات إلى حسابات نشطة، لا يزال العديد منها قيد الاستخدام. وقد صرّح بيتكاوسكاس وفريقه بأن هذا التسريب قد يؤدي إلى حملات تصيّد احتيالي واسعة النطاق،dent، واختراقات مباشرة للحسابات في جميع الأنظمة التقنية الرئيسية.
تنظيم . لاحظ الباحث كيفيةdentوتخزينها وتجميعها. يشير التنسيق الموحد وعدم وجود معلومات سابقة عنها إلى أنها لم تُجمع بشكل سلبي، بل تم استخراجها أو تسريبها باستخدام أدوات فعّالة - على الأرجح برامج خبيثة لسرقة المعلومات - وجمعها في مجموعات بيانات مُحسّنة للبيع أو النشر
تضمنت بعض مجموعات البيانات بيانات تسجيل الدخول إلى بوابة المطورين، وحسابات VPN، وبياناتdentالمؤسسة، مما منح المهاجمين مفاتيح الوصول إلى الأنظمة الشخصية وأنظمة الشركات على حد سواء.
قال دارين غوتشيوني، المؤسس المشارك والرئيس التنفيذي لشركة Keeper Security، إن تسريب كلمات مرور GOAT هذا يُظهر مدى شيوع ترك الشركات لبيانات حساسة مكشوفة دون قصد. وأضاف غوتشيوني أن إعدادات الحوسبة السحابية غير المُهيأة بشكل صحيح لا تزال تُشكل ثغرة أمنية خطيرة. ففي بعض الحالات، تُخزّن بياناتdentفي مستودعات سحابية دون أي ضوابط وصول. وتابع دارين: "قد يكون هذا مجرد غيض من فيض أكبر ثغرة أمنية مُحتملة تُهدد العالم الرقمي".
تستمر المؤسسات الضخمة ذات الفرق اللامركزية في ارتكاب الأخطاء نفسها: نقل البيانات إلى محركات أقراص مشتركة، وترك سجلات النظام دون حماية، واستخدام كلمات مرور بسيطة عبر الأنظمة. هكذا ينتهي الأمر بمليارات السجلات المتداولة. قال دارين: "إن كون بياناتdentالمعنية ذات قيمة عالية لخدمات واسعة الاستخدام له تداعيات بعيدة المدى"
هل ما زلت تسمح للبنك بالاحتفاظ بأفضل جزء؟ شاهد الفيديو المجاني الخاص بنا حول كيفية أن تكون مصرفك الخاص.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)