كشفت تحليلات حديثة لموقع «سايبر نيوز» عن واحدة من أكبر عمليات تسريب بيانات الدخول في التاريخ، حيث تم الكشف عن أكثر من 16 مليار بيانات دخول مخزّنة في عدة مجموعات ضخمة، يُعتقد أن مصدرها الأساسي يعود إلى برمجيات التجسس من نوع «إنفوستيلرز».
وهذا الاكتشاف، الذي نُشر لأول مرة في 18 يونيو/ حزيران الجاري، يخضع لتحديثات مستمرة تتضمن توضيحات جديدة وتعليقات من الباحثين أراس نازاروفاس وبوب دياتشينكو، اللذين أكدا خطورة التسريب، موضحين أنه يتضمن بيانات حساسة للغاية تشمل كلمات مرور، وتفاصيل تسجيل الدخول، وعناوين مرتبطة بمنصات كبرى مثل «غوغل»، و«فيسبوك»، و«آبل»، و«غيت هوب»، و«تليغرام»، إضافة إلى خدمات حكومية.
قابل للاستغلال
ووصف الباحثون هذا التسريب بأنه ليس مجرد خرق تقني، بل «مخطط استغلال جماعي»، مشيرين إلى أن الهياكل الحديثة للبيانات وتحديثها المتكرر يجعلها قابلة للاستخدام الفوري في هجمات الاستيلاء على الحسابات، وسرقة الهوية، والتصيّد الاحتيالي المتقدم.
وأشار دياتشينكو إلى أن بعض سجلات «إنفوستيلرز» تتضمن رموز المصادقة وملفات تعريف الارتباط «كوكيز»، ما يزيد من خطورة استخدامها لتجاوز وسائل الحماية مثل المصادقة الثنائية «2FA».
ماذا تحتوي هذه البيانات؟
تقول «سايبر نيوز» إن البيانات المكتشفة تشمل:
•تفاصيل من برمجيات تجسس.
•مجموعات بيانات من هجمات «تكديس بيانات الدخول».
•تسريبات قديمة أعيد تجميعها ضمن مجموعات جديدة.
وتظهر السجلات في شكل منسق يبدأ بعنوان «يو آر إل»، يليه اسم المستخدم وكلمة المرور. وتتراوح أحجام مجموعات البيانات بين 16 مليار و3.5 مليار سجل، بمتوسط 550 مليون سجل لكل مجموعة.
لم يتم الإبلاغ عنها سابقاً
باستثناء تسريب واحد فقط أُبلغ عنه في مايو/ أيار الماضي من قبل مجلة «وايرد»، فإن جميع هذه التسريبات لم يتم التبليغ عنها من قبل.
وأوضح الباحثون أن مجموعات بيانات جديدة ضخمة تظهر كل بضعة أسابيع، ما يدل على الانتشار الهائل لبرمجيات «إنفوستيلر».
هل تم تسريب كلمات مرور «غوغل» و«فيسبوك»؟
رغم ما تداولته بعض الوسائل الإعلامية، أكد الباحث دياتشينكو أنه لم يحدث اختراق مركزي لخوادم «آبل» أو «غوغل» أو «فيسبوك»، إلا أن بعض سجلات «إنفوستيلرز» تضم روابط تسجيل دخول إلى هذه المواقع، ما يعني احتمال تعرض حسابات مستخدمين لخطر فعلي.
علامات تحوّل في عالم الجرائم الإلكترونية
قال الباحث نازاروفاس إن هذا الكم من التسريبات قد يدل على أن مجرمي الإنترنت بدؤوا بالتحوّل من منصات مثل مجموعات «تليغرام» إلى قواعد بيانات مركزية أكثر تنظيماً.
كيف تحمي نفسك؟
يوصي الخبراء باتخاذ الإجراءات التالية:
•تغيير جميع كلمات المرور.
•استخدام مدير كلمات مرور لتوليد كلمات قوية وفريدة.
•تفعيل المصادقة الثنائية (2FA).
•مراقبة الحسابات لأي نشاط مشبوه.
•التواصل مع الدعم الفني في حال ملاحظة أي اختراق.
0 تعليق