- تم تسريب أكثر من 16.000 مليار بيانات اعتماد من خدمات بما في ذلك Apple وGoogle وFacebook وTelegram.
- المعلومات المكشوفة حديثة، وليست إعادة إنشاء لانتهاكات قديمة، وتسمح بهجمات تصيد ضخمة والاستيلاء على الحسابات.
- يوصى بتغيير كلمات المرور الخاصة بك وتمكين المصادقة الثنائية واستخدام مديري كلمات المرور في أقرب وقت ممكن.
- يؤثر الاختراق على كل من المستخدمين الأفراد والمؤسسات، مع عواقب وخيمة على العملات المشفرة والبيانات الحساسة.
فضيحة عالمية تهز الأمن السيبراني: أكثر من 16.000 مليار كلمة مرور وبيانات اعتماد تسجيل الدخول تم تسريبها على الإنترنت، مما أدى إلى كشف مستخدمي منصات مثل أبل، جوجل، فيسبوك، تيليجرام والمزيدويشكل هذا التسريب، الذي يصفه الخبراء بأنه الأكبر في التاريخ، مخاطر جدية على الأفراد والشركات والحكومات، يعد مجتمع التشفير أحد أكثر المجتمعات قلقًا بشأن نطاق الحادث..
وقد تم نسب الاكتشاف إلى فريق البحث أخبار الإنترنتوالتي كشفت بعد أشهر من العمل عن وجود 30 مجموعة بيانات ضخمة، مع سجلات تتراوح من عشرات الملايين إلى أكثر من 3.500 مليار لكل ملف. ويتجاوز العدد الإجمالي 16.000 مليار شهادة.، بما في ذلك مجموعات عناوين URL وأسماء المستخدمين وكلمات المرور. تشير التفاصيل الأخيرة إلى أن معظم هذه المجموعات لم يتم الإبلاغ عنها من قبل.، مما يضيف طبقة إضافية من الخطر، حيث إنها ليست بيانات مُعاد تدويرها من الخروقات القديمة.
كيف حدث التسريب ومن يقف وراءه؟
وفقا للتقارير التسريب يرجع في الغالب إلى عمل البرامج الضارة من نوع سرقة المعلومات، وهي برامج ضارة تجمع بيانات الاعتماد دون علم المستخدم. وقد تم اكتشافها أيضًا أخطاء التكوين في خدمات التخزين السحابي، مما يسهل التعرض غير الطوعي للبيانات.
الكثير تتبع الملفات المسربة هيكلًا منظمًا —عنوان URL واسم المستخدم وكلمة المرور— مما يجعل عمل مجرمي الإنترنت أسهل ويقلل من الحاجة إلى إنشاء اختبارات الوصول أو تنفيذ هجمات القوة الغاشمة.
بعض وتأتي أكبر قواعد البيانات من البلدان الناطقة باللغة البرتغالية وروسيا.على الرغم من أن التنوع يتراوح من منصات المراسلة إلى مقدمي الخدمات الحكومية والشبكات الاجتماعية ومنصات المطورين وخدمات VPN. المالك الأصلي للبيانات ليس واضحًا تمامًا.وفي حين أن هناك مؤشرات على أن بعض المعلومات ربما تم استخدامها من قبل باحثين أمنيين، يتفق الخبراء على أن نسبة كبيرة من هذه الدفعات تنتمي إلى مجرمي الإنترنت.
التأثير على المستخدمين ومجتمع العملات المشفرة
يشكل حجم الاختراق خطرًا على أي نوع من الحسابات عبر الإنترنت تقريبًا.يؤدي الكشف عن بيانات الاعتماد الأخيرة، إلى جانب بيانات أخرى مثل عناوين البريد الإلكتروني أو ملفات تعريف الارتباط أو رموز الجلسة، إلى تمكين الهجمات مثل التصيد الاحتيالي، وسرقة الهوية، والاستيلاء على الحسابات، والاحتيال الرقمي واسع النطاق. هناك قلق خاص بين مستخدمي العملات المشفرة.، حيث تعتمد العديد من خدمات التشفير على رسائل البريد الإلكتروني وكلمات المرور المسربة للوصول إلى الأموال واستعادتها.
تتيح لك بعض المنصات تخزين عبارات البذور أو المفاتيح الخاصة في الخدمات السحابية.، مما قد يسهل سرقة الأموال بشكل أكبر إذا تم الكشف عن بيانات الاعتماد المرتبطة بها. من المحتمل أن تتزايد محاولات الاستيلاء على الحسابات والسرقات الجماعية في الأسابيع المقبلة.، مع عواقب وخيمة محتملة على المستخدمين والتبادلات.
كيف يمكنك حماية نفسك من تسرب بهذا الحجم؟
ويصر المتخصصون في الأمن الرقمي على سلسلة من التوصيات ردًا على هذا السيناريو:
- قم بتغيير كلمات المرور الخاصة بك على الفور، بدءًا بتلك المرتبطة بالخدمات الحيوية (البريد والبنوك وشبكات التواصل الاجتماعي).
- لا تعيد استخدام كلمات المرور بين الخدماتيجب أن يكون لكل حساب كلمة مرور قوية وفريدة من نوعها.
- راهن على أ مدير كلمة السر لإنشاء وتخزين واسترجاع مجموعات آمنة على الفور.
- تفعيل المصادقة الثنائية (2FA) كلما أمكن. يُضيف هذا حاجزًا إضافيًا حتى في حال تسريب كلمة المرور.
- خذ بعين الاعتبار التقنيات مثل مفتاح خاص، والتي تحل محل كلمات المرور باستخدام البيانات الحيوية أو المفاتيح المادية.
- Sé كن حذرًا من الروابط المشبوهة أو الرسائل غير المؤكدة التي قد تحاول انتحال هوية الخدمات المشروعة (ممارسات التصيد الاحتيالي).
- تجنب تخزين كلمات المرور في المتصفحات بدون حماية إضافية.
- تحقق مما إذا كانت بيانات الاعتماد الخاصة بك قد تعرضت للاختراق باستخدام أدوات التحقق.
وبالإضافة إلى ذلك، قم بفحص أجهزتك بشكل دوري بحثًا عن البرامج الضارة أو سارقي المعلومات، حيث أن جهاز كمبيوتر واحد مصاب يمكن أن يعرض جميع بيانات الاعتماد المعدلة الخاصة بك للخطر مرة أخرى.
شركات التكنولوجيا والخبراء في هذا السيناريو
تشكل هذه التسريبات تحديًا كبيرًا لشركات التكنولوجيا، التي كثفت من رسائلها بشأن أهمية المصادقة القوية والنظافة الرقمية الأساسيةأصر المسؤولون التنفيذيون من شركات مثل Keeper Security وBitwarden وKnowBe4 على أن الحماية لا تعتمد فقط على الأنظمة، ولكن أيضًا على الوعي والتثقيف بين المستخدمين.
في حالة Apple وGoogle، يتم الترويج اعتماد أساليب جديدة للوصول بدون كلمة مرور، مثل مفاتيح المروروتطبيق ميزات للكشف عن محاولات الاختراق أو التصيد الاحتيالي. أما منصات العملات المشفرة، فقد تُلزم المستخدمين بإعادة ضبط كلمات المرور وتعزيز أنظمة التحقق بعد حوادث بهذا الحجم.
وتؤكد هذه الحلقة هذا الاتجاه: في كل عام، يزداد حجم وتعقيد التسريباتعلى الرغم من أنه لا يمكن التحكم في التعرض بشكل كامل، فإن اتباع إرشادات السلامة الأكثر صرامة يساعد على تقليل المخاطر.
يُمثل الاكتشاف الأخير نقطة تحول في مجال الأمن السيبراني: لم يسبق أن سُجِّل هذا الكم الهائل من بيانات الاعتماد الجديدة، الجاهزة للاستغلال. يجب على المستخدمين والشركات إدراك أن الحصانة المطلقة غير موجودة، ولكن يمكنهم حماية أنفسهم باتخاذ الاحتياطات الأساسية والبقاء على اطلاع بأحدث المخاطر الرقمية.
أنا من عشاق التكنولوجيا وقد حول اهتماماته "المهووسة" إلى مهنة. لقد أمضيت أكثر من 10 سنوات من حياتي في استخدام التكنولوجيا المتطورة والتعديل على جميع أنواع البرامج بدافع الفضول الخالص. الآن تخصصت في تكنولوجيا الكمبيوتر وألعاب الفيديو. وذلك لأنني منذ أكثر من 5 سنوات أكتب لمواقع مختلفة حول التكنولوجيا وألعاب الفيديو، وأقوم بإنشاء مقالات تسعى إلى تزويدك بالمعلومات التي تحتاجها بلغة مفهومة للجميع.
إذا كان لديك أي أسئلة، فإن معرفتي تتراوح بين كل ما يتعلق بنظام التشغيل Windows وكذلك Android للهواتف المحمولة. والتزامي تجاهك هو أنني على استعداد دائمًا لقضاء بضع دقائق ومساعدتك في حل أي أسئلة قد تكون لديكم في عالم الإنترنت هذا.