" Cybernews سايبرنيوز" تكشف تسريب 16 مليار كلمة مرور

تكشف تقارير حديثة قامت بها Cybernews (سايبرنيوز) أن 16 مليار كلمة مرور وبيانات اعتماد تسجيل الدخول قد تسربت عبر الإنترنت، مما يمثل أحد أكبر تسريبات البيانات في التاريخ ... هذه البيانات تتضمن معلومات تسجيل الدخول لخدمات شهيرة مثل جوجل، فيسبوك، آبل، جيت هاب، تيليجرام، وحتى موارد حكومية.

 

النقاط الرئيسية:

@ أكبر خرق للبيانات في التاريخ يتضمن 16 مليار بيانات اعتماد تسجيل دخول

@ تنتشر السجلات عبر 30 قاعدة بيانات مختلفة، وبعض السجلات متداخلة أو قد تكون متداخلة

@ من المرجح أن تأتي البيانات من سارقي معلومات مختلفين

@ البيانات حديثة، وليست مجرد بيانات تم إعادة تدويرها من خروقات قديمة

@ أصبح لدى مجرمو الإنترنت الآن إمكانية وصول غير مسبوقة إلى بيانات الاعتماد الشخصية ويمكنهم استغلالها للاستيلاء على الحسابات وسرقة الهوية وهجمات التصيد المستهدفة

 

وبحسب Cybernews فإن تجميع المعلومات الحساسة دون داعٍ قد يكون ضارًا بقدر محاولة سرقتها. على سبيل المثال، اكتشف فريق البحث في Cybernews وفرةً هائلةً من قواعد البيانات الهائلة، التي تحتوي على ملياراتٍ من بيانات اعتماد تسجيل الدخول. من منصات التواصل الاجتماعي ومنصات الشركات إلى شبكات VPN وبوابات المطورين، لم يُترك أي مجالٍ دون بحث.

                                              لقطة شاشة بواسطة Cybernews 

تفاصيل التسريب

• المصدر: هذا التسريب ليس ناتجًا عن اختراق واحد لشركة كبيرة، بل هو عبارة عن تجميع لبيانات تم سرقتها على مر الوقت من خلال برامج سرقة المعلومات (infostealers) وتسريبات بيانات سابقة.
• الحجم: تم اكتشاف حوالي 30 مجموعة بيانات مكشوفة، تحتوي كل منها على كميات هائلة من معلومات تسجيل الدخول، تتراوح بين عشرات الملايين وأكثر من 3.5 مليار سجل.
• النوع: تتضمن البيانات المسربة خليطًا من تفاصيل تسجيل الدخول، ملفات تعريف الارتباط (cookies)، الرموز (tokens)، وبيانات تعريف الجلسة (session metadata).
• التأثير: يشير العدد الهائل (16 مليار) إلى أن العديد من المستخدمين قد يكون لديهم بيانات اعتماد مسربة لأكثر من حساب واحد. يمكن للمجرمين السيبرانيين استخدام هذه المعلومات لتنفيذ هجمات "تعبئة بيانات الاعتماد" (credential stuffing)، واختراق الحسابات، وسرقة الهوية، وهجمات التصيد الاحتيالي المستهدفة.

ما يجب عليك فعله لحماية نفسك:

1. تغيير كلمات المرور على الفور: قم بتغيير كلمات المرور لجميع حساباتك المهمة، وخاصة تلك التي قد تكون متأثرة.
2. استخدام كلمات مرور فريدة وقوية: تجنب استخدام نفس كلمة المرور لأكثر من حساب واحد. استخدم كلمات مرور طويلة ومعقدة تجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز.
3. تمكين المصادقة الثنائية (2FA): قم بتفعيل المصادقة الثنائية على جميع الخدمات التي تدعمها. تضيف هذه الطبقة الإضافية من الأمان حماية كبيرة لحساباتك.
4. استخدام مدير كلمات المرور: يمكن لمديري كلمات المرور مساعدتك في إنشاء وتخزين كلمات مرور قوية وفريدة لكل حساب من حساباتك بشكل آمن.
5. كن حذرًا من رسائل البريد الإلكتروني والرسائل المشبوهة: يمكن للمخترقين استخدام المعلومات المسربة لتنفيذ هجمات تصيد احتيالي أكثر إقناعًا.
6. التحول إلى مفاتيح المرور (Passkeys): كلما أمكن، حيث تُعتبر بديلاً أكثر أمانًا لكلمات المرور التقليدية.

تشير هذه الحادثة إلى أهمية ممارسات "النظافة السيبرانية" الجيدة للحفاظ على أمان بياناتك على الإنترنت.

الجدير بالذكر أن Cybernews هي مؤسسة إعلامية مستقلة، يقوم صحفيوها وخبراء الأمن لديها بكشف الجرائم الإلكترونية من خلال البحث والاختبار والبيانات. كما يقدم فريق تحرير سايبرنيوز أخبارًا وتحليلات وآراءً متعلقة بالأمن السيبراني من خبراء في هذا المجال.  

يستخدم فريق التحقيقات فى Cybernews أخبار الإنترنت والذى يقول عن نفسه أن لديه تقنيات القرصنة الأخلاقية للكشف عن تهديدات الأمن السيبراني وثغراته في عالم الإنترنت والكشف عنها بأمان. وتسريبات معلومات شخصية للمستخدمين؟ ثغرات أمنية في المؤسسات؟ تبادل بيانات حساسة على الإنترنت المظلم؟ نحن على أهبة الاستعداد.