خرق هائل يكشف عن 16 مليار بيانات تسجيل دخول يثير مخاوف عالمية في مجال الأمن السيبراني حيث يحصل المجرمون على وصول غير مسبوق إلى الحسابات الشخصية والأنظمة المؤسسية والشبكات الحكومية.
خرق ضخم للبيانات: تسرب 16 مليار سجل من آبل، فيسبوك، جوجل، وتليجرام
بقلم
مشاركة
تسريب 16 مليار بيانات تسجيل دخول: الأنظمة العالمية تستعد لاستغلال مستمر
كشف اختراق جديد مذهل عن مليارات بيانات تسجيل الدخول، مما يشكل تحذيرًا صارخًا للأفراد والمنظمات بشأن المخاطر المتزايدة لسرقة البيانات. أباح باحثو الأمن السيبراني في Cybernews كشفوا في 19 يونيو أنهم اكتشفوا واحدة من أكبر خروقات البيانات التي تم تسجيلها على الإطلاق، وتتكون من 16 مليار بيانات تسجيل دخول مسرّبة.
أفاد الباحثون بأن الكم الهائل من البيانات على الأرجح ناتج عن سلسلة من هجمات البرمجيات الخبيثة التي استهدفت حصاد بيانات الاعتماد من العديد من المنصات على الإنترنت، بما في ذلك مواقع التواصل الاجتماعي، وشبكات الشركات، وخدمات VPN، وبوابات المطورين، والأنظمة الحكومية. وأوضح Cybernews:
لقد كانت فرقنا تراقب الويب عن كثب منذ بداية العام. وحتى الآن، اكتشفوا 30 مجموعة بيانات مكشوفة تحتوي كل منها على ما يتراوح بين عشرات الملايين إلى أكثر من 3.5 مليار سجل. في المجموع، كشف الباحثون عن 16 مليار سجل لا يمكن تخيله.
شدد الباحثون على نطاق الخرق، قائلين: “هذا ليس مجرد تسرب – إنه مخطط للاستغلال الجماعي. مع أكثر من 16 مليار بيانات تسجيل دخول مسرّبة، أصبح لدى مجرمي الإنترنت وصول غير مسبوق إلى بيانات الاعتماد الشخصية التي يمكن استخدامها للاستيلاء على الحسابات، وسرقة الهوية، وهجمات التصيد عبر تخصيص دقيق.” وأضافوا أن هيكل وحداثة البيانات تشير إلى أنها ليست فقط معلومات معاد تدويرها بل معلومات جديدة وقابلة للتنفيذ.
كانت مجموعات البيانات متاحة مؤقتًا عبر قواعد بيانات Elasticsearch غير مؤمنة وحاويات تخزين، مما سمح لـ Cybernews بفحصها قبل تأمينها أو إزالتها. اتبعت البيانات تنسيقًا قياسيًا: عنوان URL، وبيانات تسجيل الدخول، وكلمة المرور، والذي يتماشى مع الطريقة التي تجمع بها برمجيات التجسس المعلومات الحديثة. وصف Cybernews النطاق المحتمل للتهديد:
المعلومات في مجموعات البيانات المسربة تفتح الأبواب تقريبًا لأي خدمة عبر الإنترنت يمكن تخيلها، من Apple، وFacebook، وGoogle، إلى GitHub، وTelegram، وخدمات حكومية متنوعة. إنه من الصعب تفويت شيء ما عندما يكون هناك 16 مليار سجل على الطاولة.
تفاوتت مجموعات البيانات في الحجم والتسمية. حملت بعض المجموعات تسميات عامة مثل “تسجيلات” أو “بيانات اعتماد”، بينما أشارت أخرى إلى أصولها المحتملة. حملت إحدى مجموعات البيانات المرجعية للاتحاد الروسي أكثر من 455 مليون سجل، وأخرى مرتبطة بـ Telegram تضمنت أكثر من 60 مليون سجل. على الرغم من تداخل الإدخالات، لم يتمكن الباحثون من تحديد العدد الدقيق للأفراد المتضررين. حذروا من أن الرموز، والكوكيز، والبيانات الوصفية المدمجة في السجلات تزيد من خطر المنظمات التي تفتقر إلى التحقق متعدد العوامل وإدارة البيانات القوية. على الرغم من أن مصدر الخرق لا يزال غير معروف، حذر الخبراء من أن المجرمين الإلكترونيين يمكنهم استغلال مثل هذه المجموعات الضخمة لزيادة سرقة الهوية، وهجمات التصيد، وعمليات التسلل إلى النظم.
