الرئيسيةامن المعلومات

أكبر اختراق أمني في تاريخ الإنترنت.. تسريب 16 مليار كلمة مرور تخص آبل وفيسبوك وغوغل وغيرها

بواسطة رقمنة نت
5

رقمنة 

اكتشف باحثون في الأمن السيبراني أكبر انتهاك أمني في تاريخ الإنترنت، حيث تم تسريب 16 مليار كلمة مرور من منصات شملت أبل وفيسبوك وغوغل وتطبيقات حكومية.

 

تشمل البيانات المسربة معلومات تسجيل الدخول لمنصات التواصل الاجتماعي والشبكات الافتراضية الخاصة (VPN) ومنصات المطورين وحسابات الشركات.

 

ويأتي الاكتشاف نتيجة تحقيق مستمر بدأه فريق من موقع Cybernews منذ بداية عام 2025، حيث عثروا على 30 مجموعة بيانات منفصلة تحتوي كل منها على ما يتراوح بين عشرات الملايين إلى أكثر من 3.5 مليار سجل.

 

وصف الخبراء هذا التسريب بأنه “مخطط للاستغلال الجماعي”، مؤكدين أن هذه البيانات تمثل “ذخيرة طازجة قابلة للاستخدام على نطاق واسع”.

 

برامج سرقة المعلومات

يعتقد الباحثون أن مصدر هذا التسريب الضخم يعود إلى برامج خبيثة متخصصة في سرقة المعلومات تُعرف باسم “infostealers”.

 

صٌممت هذه البرامج الخبيثة خصيصاً لجمع المعلومات الحساسة من الأجهزة المصابة، بما في ذلك كلمات المرور المحفوظة في المتصفحات وتطبيقات المراسلة وحتى محافظ العملات المشفرة.

 

تتبع معظم البيانات المسربة نمطاً واضحاً يتضمن رابط الموقع الإلكتروني، متبوعاً ببيانات تسجيل الدخول وكلمة المرور.

 

يتطابق هذا التنسيق مع طريقة عمل برمجيات سرقة المعلومات الحديثة، التي تجمع البيانات بهذا الشكل المنظم لتسهيل استخدامها لاحقاً.

 

تتراوح أحجام مجموعات البيانات المكتشفة بشكل كبير، حيث تحتوي أصغرها على أكثر من 16 مليون سجل، بينما تضم أكبرها أكثر من 3.5 مليار سجل، ويبلغ متوسط حجم مجموعة البيانات الواحدة حوالي 550 مليون سجل.

 

تشير التسميات المختلفة لهذه المجموعات إلى تنوع مصادرها، حيث تم تسمية بعضها وفقاً للبرمجيات الخبيثة المستخدمة، بينما أشارت أخرى إلى المناطق الجغرافية أو الخدمات المستهدفة.

 

يشمل التسريب معلومات تسجيل الدخول “لأي خدمة إلكترونية يمكن تخيلها”، من أبل وفيسبوك وغوغل، إلى GitHub وتليغرام ومختلف الخدمات الحكومية.

 

تتضمن البيانات المسربة حسابات على منصات التواصل الاجتماعي الكبرى مثل فيسبوك وإنستغرام، وخدمات البريد الإلكتروني مثل Gmail ومنصات المطورين مثل GitHub.

 

يعتبر التسريب خطير بشكل خاص لأن معظم البيانات لم يتم الإبلاغ عنها مسبقاً، باستثناء قاعدة بيانات واحدة تحتوي على 184 مليون سجل تم الكشف عنها في مايو الماضي من قبل مجلة Wired.

ويعني ذلك أن الجزء الأعظم من هذا التسريب يتكون من بيانات جديدة لم تكن معروفة للعامة من قبل.

 

مخاطر الاستغلال الإجرامي

يحذر خبراء الأمن السيبراني من أن هذا التسريب الضخم يوفر للمجرمين السيبرانيين “وصولاً غير مسبوق إلى بيانات اعتماد شخصية يمكن استخدامها لاستيلاء على الحسابات وسرقة الهوية والتصيد الإلكتروني المستهدف”.

 

تشمل المخاطر المحتملة الاستيلاء على الحسابات، حيث يمكن للمجرمين استخدام كلمات المرور المسروقة للدخول إلى حسابات وسائل التواصل الاجتماعي والحسابات المصرفية أو حسابات الشركات.

 

كما يمكن استخدام هذه البيانات في عمليات سرقة الهوية، حيث تمكن التفاصيل الشخصية من القيام بعمليات احتيال أو طلبات قروض أو انتحال شخصية.

 

ويسمح دمج البيانات المسربة بالانخراط في عمليات تصيد إلكتروني مقنعة وشخصية للغاية.

 

وصف الرئيس التنفيذي والمؤسس المشارك لشركة Keeper Security، داررين جوتشيوني، هذا التسريب بأنه “أكبر انتهاك للبيانات على الإطلاق”.

ويشكل وجود سجلات حديثة من برامج سرقة المعلومات خطر على المؤسسات التي تفتقر إلى ممارسات أمنية لكلمات المرور.

 

حثت غوغل المستخدمين على تفعيل المصادقة ثنائية العوامل (2FA) وتحديث كلمات المرور الخاصة بهم.

كما شجعت الشركة المستخدمين على تحسين حساباتهم باستخدام ميزة Passkey، التي توفر طبقة حماية إضافية.

 

من جهة أخرى، حذر مكتب التحقيقات الفيدرالي الأميركي من تجنب الضغط على الروابط المشبوهة الواردة عبر الرسائل النصية، حيث تتزايد حملات التصيد الإلكتروني التي تستفيد من البيانات المسربة.

 

ويأتي هذا التحذير في إطار تنامي التهديدات السيبرانية المدعومة بالذكاء الصناعي، والتي تجعل رسائل التصيد الإلكتروني أكثر إقناعاً وصعوبة في الكشف.

 

خطوات الحماية الفورية

ينصح خبراء الأمن السيبراني المستخدمين باتخاذ إجراءات فورية لحماية حساباتهم، تشمل تغيير كلمات المرور عبر جميع الحسابات الإلكترونية فوراً، وتفعيل المصادقة متعددة العوامل حيثما أمكن، واستخدام مديري كلمات المرور لإنشاء كلمات مرور فريدة وقوية.

 

كما يُنصح بمراقبة الحسابات بانتظام والنظر في استخدام خدمات مثل “Have I Been Pwned” للتحقق من تعرض بيانات الاعتماد للاختراق.

 

يؤكد الخبراء على أهمية تجنب إعادة استخدام كلمات المرور عبر عدة حسابات، حيث أن هذه الممارسة تضاعف من المخاطر في حالة التعرض لانتهاك أمني.

 

ويعني استخدام كلمة مرور واحدة لعدة حسابات أن اختراق حساب واحد قد يؤدي إلى تعريض جميع الحسابات الأخرى للخطر.

 

أشار الباحثون إلى أن جميع مجموعات البيانات كانت متاحة لفترة وجيزة بما يكفي لاكتشافها من قبل الباحثين، ولكن ليس طويلة بما يكفي لمعرفة من كان يتحكم في هذه الكميات الهائلة من البيانات.

 

كانت معظم مجموعات البيانات متاحة مؤقتاً من خلال خوادم Elasticsearch غير المؤمنة أو خدمات التخزين السحابي.

 

لا يُعتبر هذا التسريب انتهاكاً جديداً للبيانات بالمعنى التقليدي، بل هو جمع معلومات مسروقة مسبقاً من خلال برامج سرقة المعلومات وانتهاكات بيانات سابقة وهجمات credential stuffing.

 

ويعني هذا أن المواقع الإلكترونية المعنية لم تتعرض مؤخراً لاختراق لسرقة هذه البيانات، بل أن هذه البيانات المسروقة كانت تتداول لبعض الوقت، إن لم يكن لسنوات.

فوربس الشرق الاوسط 

رقمنة نت 2847 المشاركات 0 تعليقات
قد يعجبك ايضا المزيد عن المؤلف

التعليقات مغلقة.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد