خرق هائل للبيانات يكشف عن 184 مليون كلمة مرور لـ Google و Microsoft و Facebook وغيرها

في تذكير صارخ آخر بالتهديدات المستمرة عبر الإنترنت، كشف باحث الأمن السيبراني Jeremiah Fowler مؤخرًا عن قاعدة بيانات ضخمة وغير آمنة تحتوي على أكثر من 184 مليون بيانات اعتماد تسجيل دخول من Microsoft و Apple و Facebook و Discord و Google و PayPal وغيرها. بلغت قيمة الكنز ما يقرب من 47.42 جيجابايت من البيانات، وتم اكتشافه على خادم سحابي تم تكوينه بشكل خاطئ ويُعتقد أنه تم جمعه باستخدام برامج التجسس – برامج ضارة مصممة لاستخراج معلومات حساسة من الأجهزة المخترقة.

اختراق عالمي ذو تداعيات واسعة النطاق

وفقًا لجيريميا، احتوت قاعدة البيانات أيضًا على أكثر من 220 عنوان بريد إلكتروني مرتبطًا بمجالات حكومية من 29 دولة على الأقل، مثل الولايات المتحدة والمملكة المتحدة وأستراليا وكندا. يؤكد هذا النطاق الواسع المخاطر المحتملة على الأمن القومي التي تشكلها مثل هذه الاختراقات.

كشف تحليل فاولر لعينة من 10,000 سجل أن البيانات تضمنت أسماء مستخدمين وكلمات مرور بنص عادي، مع ربط بعض الإدخالات بمصطلحات مالية مثل “bank” و “wallet”، مما يشير إلى خطر متزايد للاحتيال المالي. إن وجود مثل هذه المعلومات الحساسة في قاعدة بيانات غير محمية يضاعف المخاوف بشأن سرقة الهوية والوصول غير المصرح به والأنشطة الخبيثة الأخرى. يحتوي Hackread.com على بعض الصور من قاعدة البيانات التي قدمها جيريميا.

دور البرمجيات الخبيثة سارقة المعلومات

تعمل البرمجيات الخبيثة سارقة المعلومات عن طريق التسلل إلى الأجهزة من خلال رسائل البريد الإلكتروني التصيدية أو المواقع الإلكترونية الضارة، أو تأتي مجمعة مع البرامج المقرصنة. بمجرد تثبيتها، يمكنها جمع مجموعة متنوعة من البيانات، بما في ذلك بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط ومعلومات الملء التلقائي وحتى تفاصيل محافظ العملات المشفرة. يتم بعد ذلك نقل البيانات إلى خوادم القيادة والتحكم التي يديرها مجرمو الإنترنت.

يشير اكتشاف قاعدة البيانات هذه إلى جهد منسق لجمع كميات هائلة من البيانات الشخصية والمؤسسية وربما استغلالها. إن الافتقار إلى ملكية أو بيانات تعريفية واضحة داخل قاعدة البيانات يزيد من تعقيد الجهود المبذولة لتتبع أصولها أو استخدامها المقصود. من المحتمل ألا تعلم شركات الاستضافة أنها ترعى قواعد البيانات هذه في المقام الأول.

إجراءات وتوصيات فورية

فور اكتشاف قاعدة البيانات، قام فاولر بإخطار مزود الاستضافة، World Host Group، الذي قام لاحقًا بإيقاف تشغيل الخادم. ومع ذلك، فإن المدة التي ظلت فيها البيانات مكشوفة وما إذا كان قد تم الوصول إليها من قبل أطراف غير مصرح لها قبل إزالتها لا يزال غير مؤكد. من الضروري إجراء تقييم شامل لـ security breach لتحديد مدى الاختراق المحتمل.

نصائح هامة للمستخدمين:

• تغيير كلمات المرور بشكل فوري: قم بتحديث كلمات المرور الخاصة بك لجميع الحسابات عبر الإنترنت على الفور، خاصةً إذا كنت تستخدم نفس كلمات المرور عبر منصات متعددة. هذا إجراء أساسي لـ cybersecurity.
• تفعيل المصادقة الثنائية (2FA): تتطلب هذه العملية عادةً رمز تحقق يتم إرساله إلى هاتفك أو عنوان بريد إلكتروني ثانوي. تعتبر المصادقة الثنائية طبقة حماية إضافية لحساباتك.
• مراقبة حساباتك بانتظام: تحقق بانتظام من حساباتك المالية والحسابات الحساسة الأخرى بحثًا عن أي نشاط مشبوه. الإبلاغ الفوري عن أي نشاط غير مصرح به أمر بالغ الأهمية.
• استخدام برامج أمان موثوقة: تساعد برامج مكافحة الفيروسات والبرامج الضارة من الشركات ذات السمعة الطيبة عادةً في الحماية من التهديدات، تأكد من تحديثها باستمرار. يمكنك الاطلاع على مراجعات برامج مكافحة الفيروسات والبرامج الضارة الخاصة بنا.
• توخي الحذر بشأن رسائل البريد الإلكتروني والتنزيلات: تجنب النقر فوق الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة. غالبًا ما تكون هذه هي الطريقة التي تنتشر بها malware.