اختراق بيانات ضخم يشمل 16 مليار كلمة مرور يطال Apple و Google و Facebook وغيرها – تحديثات مباشرة وطرق الحماية

تقنية
By Merwan Redha
0

في تطور خطير يهدد أمن المعلومات على نطاق واسع، كشف تقرير حديث عن تسريب هائل لبيانات المستخدمين، حيث تم اختراق ما يقرب من 16 مليار كلمة مرور. يضع هذا الاختراق شركات التكنولوجيا العملاقة مثل Apple و Google و Facebook وغيرها في دائرة الخطر، مما يستدعي اتخاذ إجراءات فورية لحماية المستخدمين.

تحديثات مباشرة حول الاختراق:

الضحايا: يشمل الاختراق قاعدة بيانات ضخمة تضم كلمات مرور مرتبطة بحسابات مستخدمين على منصات متعددة، بما في ذلك خدمات Apple و Google و Facebook.

نطاق الضرر: لا يقتصر التأثير على الأفراد فحسب، بل يمتد ليشمل الشركات والمؤسسات التي تعتمد على هذه الخدمات في عملياتها اليومية.

الخطر المحتمل: يمكن للمخترقين استخدام كلمات المرور المسربة للوصول إلى الحسابات الشخصية والبريد الإلكتروني والمعلومات المالية، مما يعرض المستخدمين لعمليات الاحتيال وسرقة الهوية.

كيف تحمي نفسك من الاختراق؟

لحماية نفسك من هذا التهديد المتزايد، إليك بعض النصائح والإجراءات الوقائية التي يجب عليك اتخاذها على الفور:

1. تغيير كلمات المرور: قم بتغيير كلمات المرور الخاصة بك على الفور، خاصةً تلك المستخدمة لحسابات Apple و Google و Facebook والخدمات الحساسة الأخرى.
2. استخدام كلمات مرور قوية: اختر كلمات مرور قوية ومعقدة تتكون من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز. تجنب استخدام كلمات مرور سهلة التخمين أو معلومات شخصية مثل تاريخ الميلاد أو اسم الحيوان الأليف.
3. تفعيل المصادقة الثنائية: قم بتفعيل المصادقة الثنائية (2FA) على جميع حساباتك التي تدعم هذه الميزة. تضيف المصادقة الثنائية طبقة إضافية من الأمان، حيث تتطلب إدخال رمز يتم إرساله إلى هاتفك أو بريدك الإلكتروني بالإضافة إلى كلمة المرور.
4. استخدام مدير كلمات المرور: استخدم مدير كلمات المرور لتخزين كلمات المرور الخاصة بك بشكل آمن وإنشاء كلمات مرور قوية وفريدة لكل حساب.
5. الحذر من رسائل التصيد الاحتيالي: كن حذرًا من رسائل البريد الإلكتروني أو الرسائل النصية المشبوهة التي تطلب منك إدخال معلومات شخصية أو كلمات مرور. تحقق دائمًا من صحة المرسل قبل النقر على أي روابط أو إدخال أي معلومات.
6. مراقبة حساباتك بانتظام: راقب حساباتك المصرفية وبطاقات الائتمان الخاصة بك بانتظام بحثًا عن أي نشاط مشبوه.

تحذير: لا تشارك أبدًا كلمات المرور الخاصة بك مع أي شخص، ولا تقم بإعادة استخدام نفس كلمة المرور لعدة حسابات.

باتباع هذه النصائح، يمكنك تقليل خطر الوقوع ضحية لهذا الاختراق الضخم وحماية معلوماتك الشخصية والمالية. تابعنا للحصول على المزيد من التحديثات حول هذا الموضوع وكيفية البقاء آمنًا في عالم الإنترنت.

آخر التطورات حول أحد أكبر الاختراقات الأمنية للبيانات

صور مقسمة لشعارات Apple و Google و Facebookتم الكشف عن تسريب هائل يضم 16 مليار اسم مستخدم وكلمة مرور، مما يجعله أحد أكبر الاختراقات الأمنية في التاريخ، حيث تم اختراق بيانات من Apple و Google و Facebook وغيرها من المنصات الكبرى.

يكشف تقرير Cybernews عن سرقة سجلات من أكثر من 30 قاعدة بيانات، تحتوي كل منها على ما يصل إلى 3.5 مليار كلمة مرور، تشمل بيانات تسجيل الدخول إلى وسائل التواصل الاجتماعي، وشبكات VPN، ومنصات الشركات، ومنصات المطورين. هذا الاختراق يمثل تهديدًا كبيرًا للأمن السيبراني.

يشمل هذا الاختراق الأخير للبيانات كمية هائلة من المعلومات التي يمكن أن تؤثر على مليارات الحسابات عبر الإنترنت، حيث أصبح لدى مجرمي الإنترنت الآن إمكانية الوصول إلى كمية كبيرة من بيانات اعتماد تسجيل الدخول. هذا التسريب الضخم يضع المستخدمين في خطر متزايد من هجمات التصيد الاحتيالي وسرقة الهوية.

فيما يلي آخر التحديثات حول هذا الاختراق الأمني، وكيفية التحقق مما إذا كنت متضررًا، وكيفية الحفاظ على سلامتك على الإنترنت. سنقدم لك أيضًا توصيات الخبراء حول أفضل الممارسات لحماية حساباتك وكلمات المرور الخاصة بك.

ما الذي تم كشفه؟

في الوقت الحالي، تأثرت جميع المنصات الرئيسية تقريبًا بهذا الاختراق، بما في ذلك حسابات Apple (المعروفة سابقًا بـ Apple IDs)، و Gmail، وحسابات Facebook، و GitHub، بالإضافة إلى منصات المراسلة الفورية مثل Telegram، وبوابات المنصات التجارية والحكومية على حد سواء. يشير هذا إلى أن نطاق التأثير واسع النطاق ويشمل مجموعة متنوعة من الخدمات عبر الإنترنت.

يبدو أن البيانات المسربة تحتوي على عناوين URL وأسماء مستخدمين وكلمات مرور. ومع ذلك، مع الحجم الهائل للبيانات التي تم كشفها، لا توجد طريقة لتحديد عدد الحسابات المعرضة للخطر حاليًا بشكل دقيق. هذا النقص في الرؤية يجعل من الصعب تقييم المخاطر المحتملة واتخاذ التدابير المناسبة.

يبدو أن البيانات المسروقة تأتي من العديد من برامج سرقة المعلومات (infostealers). وبينما تعد مجموعات البيانات جديدة، فإن الكم الهائل من المعلومات قد يكون أيضًا مزيجًا من مجموعات بيانات مختلفة من عمليات اختراق سابقة، بما في ذلك قاعدة بيانات تحتوي على 184 مليون سجل تم اكتشافها في مايو من هذا العام. يشير هذا إلى أن البيانات قد تكون تراكمًا من مصادر متعددة، مما يزيد من تعقيد تحليلها وتخفيفها. من الضروري أن تظل المؤسسات والأفراد يقظين وأن يتخذوا خطوات لحماية حساباتهم وبياناتهم الشخصية.

كيف تحافظ على أمانك في عالم الإنترنت؟

مع تسرب بيانات اعتماد تسجيل الدخول التي تجاوزت 16 مليار حساب، أصبح من الضروري التحقق مما إذا كان حسابك قد تعرض للاختراق واتخاذ خطوات استباقية لضمان سلامتك على الإنترنت.

أولاً، وأهم خطوة لحماية حساباتك هي تفعيل المصادقة الثنائية (2FA). هذه الميزة الأمنية توقف المتسللين من الوصول بسهولة إلى حساباتك على الإنترنت، حيث تتطلب شكلاً ثانياً من المصادقة، سواء عبر تطبيق مخصص، أو رمز يتم إرساله إلى هاتفك، أو رمز مرور، أو حتى مفتاح USB فعلي يجب عليك الموافقة عليه. إذا لم تقم بتفعيلها بالفعل، تعرف على كيفية تفعيل المصادقة الثنائية الآن. إنها خطوة بسيطة ولكنها تحدث فرقاً كبيراً في حماية معلوماتك الشخصية.

ثانياً، للتحقق مما إذا كانت بيانات اعتماد تسجيل الدخول الخاصة بك قد تعرضت للخطر، استخدم موقع Have I Been Pwned للتحقق مما إذا كان بريدك الإلكتروني قد تم اختراقه. إذا كنت معرضاً للخطر، قم فوراً بتغيير كلمة المرور الخاصة بك إلى كلمة مرور قوية وفريدة، واحذف الحسابات غير المستخدمة، وفكر في استخدام أحد أفضل برامج إدارة كلمات المرور لتأمين حساباتك على الإنترنت. هذه الأدوات تساعدك على إنشاء كلمات مرور قوية وتخزينها بشكل آمن، مما يقلل من خطر الاختراق بشكل كبير. تذكر، الوقاية خير من العلاج في عالم الأمن السيبراني.

آخر التحديثات: كل ما هو جديد ومهم

ما يجب فعله عند تعرض بياناتك للاختراق

A data breach warning notification on a laptop

إن معرفة أن بياناتك الشخصية قد تم تسريبها وتداولها بين المخترقين أمر مقلق، ولكن هناك خطوات عملية يمكنك اتخاذها لحماية نفسك وتقليل المخاطر المحتملة.

أولاً، وكما ذكرنا سابقًا، تأكد من تغيير كلمات المرور الخاصة بحساباتك على الفور، واستخدم كلمات مرور قوية وفريدة لكل حساب. كلما أمكن، استخدم مفاتيح المرور (passkeys) كبديل أكثر أمانًا. وقم دائمًا بتفعيل المصادقة الثنائية أو متعددة العوامل (two-factor authentication/multi-factor authentication) عندما تكون متاحة لحماية حساباتك بشكل إضافي.

كما هو الحال مع جميع حالات اختراق البيانات، يظل التهديد الأكبر هو هجمات التصيد الاحتيالي و عمليات الاحتيال عبر الإنترنت. تجنب النقر على الروابط أو تنزيل المرفقات من مرسلين غير معروفين، حيث يقوم المخترقون غالبًا بإعداد صفحات وهمية لسرقة بيانات الاعتماد الخاصة بك، وبيانات بطاقة الائتمان، وغيرها من المعلومات الحساسة.

لا تنقر أبدًا على أي روابط أو مرفقات أو ملفات أو رموز QR غير متوقعة من أشخاص لا تعرفهم. كن حذرًا أيضًا من الأشخاص على وسائل التواصل الاجتماعي الذين قد يتواصلون معك بعروض أو يطلبون منك تنزيل أو النقر على ملفات أو مرفقات. إذا تلقيت شيئًا يبدو أنه من شخص تعرفه، فتأكد منه بطريقة مستقلة مثل الاتصال به عبر الهاتف أو إرسال رسالة نصية إليه.

إذا لم تكن قد اشتركت في إحدى أفضل خدمات الحماية من سرقة الهوية، فقد يكون هذا هو الوقت المناسب للبحث عنها. يمكنك أيضًا التفكير في وضع تنبيهات احتيال على ملفاتك لدى وكالات الإبلاغ الائتماني الكبرى الثلاث: Equifax و Experian و TransUnion، وحتى تجميد الائتمان (على الرغم من أن القيام بذلك قد يعقد الحصول على قرض أو فتح حسابات دفع جديدة).

عند الاتصال بالإنترنت، تأكد من تثبيت أحد أفضل برامج مكافحة الفيروسات وتحديثه باستمرار، لأن هذه البرامج غالبًا ما تتضمن شبكة افتراضية خاصة VPN و مدير كلمات المرور ومتصفح آمن وأدوات أمان إضافية أخرى للمساعدة في الحفاظ على سلامتك على الإنترنت.

تأكيد وقوع اختراق بيانات آخر

A picture of a skull and bones on a smartphone depicting malwareبينما نغطي تسريب 16 مليون كلمة مرور في اختراق البيانات الذي نتناوله، أفاد موقع BleepingComputer عن تأكيد وقوع اختراق بيانات آخر، وهذه المرة من Krispy Kreme.

وفقًا للتقرير، تأثر أكثر من 160,000 شخص بهجوم إلكتروني في نوفمبر 2024، حيث قام المهاجمون (الذين يُزعم أنهم من عصابة Play لبرامج الفدية) بسرقة معلومات شخصية. أرسلت سلسلة المطاعم الأمريكية إشعارات إلى الأشخاص المتضررين.

تتزايد خروقات البيانات، والتسريب الهائل الأخير لبيانات اعتماد تسجيل الدخول عبر منصات متعددة يوضح أن الوقت قد حان للبقاء آمناً عبر الإنترنت. تأكد من أنك تستخدم أحد أفضل برامج VPN و أفضل برامج مكافحة الفيروسات للحفاظ على أمان حساباتك. لحماية بياناتك وخصوصيتك على أكمل وجه، ننصحك أيضاً بتحديث كلمات المرور الخاصة بك بانتظام واستخدام كلمات مرور قوية وفريدة لكل حساب.

NordPass: “يجب على المستخدمين توخي الحذر الشديد”

Stressed man in a kitchen sat in front of a laptop with a coffee

تزايد المخاطر الأمنية: NordPass تحذر المستخدمين من ضرورة توخي الحذر الشديد في ظل تزايد حوادث اختراق البيانات وتسريبها. أحد المخاطر الرئيسية الناتجة عن الاختراقات الضخمة للبيانات يتمثل في سهولة وصول مجرمي الإنترنت إلى حسابات متعددة، خاصة بالنسبة لأولئك الذين يعيدون استخدام كلمات المرور.

أظهرت دراسة استقصائية حديثة أجرتها NordPass أن ما يصل إلى 62% من الأمريكيين و 60% من البريطانيين و 50% من الألمان يعترفون بإعادة استخدام كلمات المرور عبر حساباتهم المختلفة على الإنترنت، مما يزيد بشكل كبير من خطر تعرضهم للاختراق.

وفي هذا السياق، صرح إغناس فالانسيوس، رئيس قسم الهندسة في شركة الأمن السيبراني NordPass، قائلاً:

“يجب على المستخدمين توخي الحذر الشديد لأن المعلومات المسربة في مجموعات البيانات المخترقة تفتح الباب أمام الوصول إلى أي خدمة عبر الإنترنت تقريبًا، بدءًا من Facebook و Google وصولًا إلى GitHub و Telegram. حتى بعض المنصات الحكومية تعرضت للاختراق.”

وأضاف فالانسيوس: “أوصي بتغيير كلمات المرور على الفور قبل أن يبدأ المخترقون في التطفل على حساباتكم. يجب التحرك بسرعة لأن منصات مثل Google و Apple أو Facebook هي بوابات إلى حياتكم الرقمية بأكملها، خاصة إذا كنتم تخزنون كلمات المرور في المتصفحات ولا تستخدمون المصادقة متعددة العوامل (MFA) أو مفاتيح المرور.”

واختتم قائلاً: “إذا تمكن المتسللون من الحصول على كلمة المرور الخاصة بكم لحساباتكم على Google أو Apple أو Facebook، فإن سرقة أموالكم وهويتكم قد تكون أسهل من أخذ الحلوى من طفل يبلغ من العمر ثلاث سنوات.”

التسريب الضخم للبيانات: ليس “جديدًا” بالكامل كما يبدو

A picture of a skull made from computer code depicting a malware infection

يشير تقرير حديث صادر عن موقع الأمن السيبراني BleepingComputer إلى أن التسريب الأخير لـ 16 مليار كلمة مرور ليس في الواقع تسريبًا جديدًا تمامًا، بل من المرجح أن هذه البيانات كانت متداولة بالفعل لسنوات.

قد تكون هذه البيانات قد جُمعت من قبل مجرمي الإنترنت والباحثين في مجال الأمن، ثم أُعيد تجميعها في قاعدة بيانات ضخمة، لتظهر بعد ذلك على الإنترنت. يُحتمل أن يكون جامعو المعلومات المتورطون في تجميع بيانات الاعتماد، مثل أسماء المستخدمين وكلمات المرور، قد جمعوها على مدار فترة زمنية طويلة، مع دمج أرشيفات مختلفة في قاعدة البيانات الهائلة.

على الرغم من أن موقع Cybernews ذكر أن البيانات المسربة حديثة و “ليست مجرد تدوير لبيانات من تسريبات قديمة”، إلا أنه من المحتمل وجود بعض التداخل بين البيانات.

على أي حال، أدى هذا التسريب إلى كشف العديد من بيانات الاعتماد، لذا من المستحسن تأمين حساباتك وتغيير كلمات المرور الخاصة بك واتخاذ جميع الاحتياطات اللازمة لضمان سلامتك على الإنترنت.

تحديث: Cybernews تشارك مجموعات بيانات مع Apple و Google و Facebook والمزيد من عناوين URL

Screenshot of data set of data breach

بعد انتشار الأخبار حول الاختراق الأخير للبيانات، كان من الصعب تحديد ما إذا كانت بيانات اعتماد تسجيل الدخول تتضمن حسابات من Apple و Google و Facebook وغيرها. لكن Cybernews شاركت الآن لقطات شاشة لمجموعات البيانات (لا تتضمن معلومات شخصية بالطبع).

تظهر مجموعات البيانات هذه وجود عناوين URL لمواقع Facebook و Google و Github و Zoom و Twitch وصفحات تسجيل دخول أخرى. ومع ذلك، مع كمية البيانات التي يتم الكشف عنها، فإن عدد المنصات المتأثرة غير مؤكد. كما ذكرنا سابقًا، هناك سبب للاعتقاد بأن كل منصة رئيسية قد تأثرت بالاختراق.

خيار أمني بديل: مفاتيح المرور

Best USB drive

في ظل تزايد مخاطر التصيد الاحتيالي والاختراقات الأمنية التي تستهدف بيانات الاعتماد لتسجيل الدخول، تتجه العديد من الشركات الرائدة، بما في ذلك Google و Apple و Microsoft، إلى استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا. هذه المفاتيح تقلل الاعتماد على كلمات المرور التقليدية، والتي غالبًا ما تكون عرضة للسرقة والاستغلال من قبل مجرمي الإنترنت. في خطوة جريئة نحو مستقبل خالٍ من كلمات المرور، أعلنت Microsoft مؤخرًا عن جعل خيار تسجيل الدخول بدون كلمة مرور هو الوضع الافتراضي للمستخدمين الجدد.

وفي هذا السياق، صرح Niall McConachie، المدير الإقليمي لشركة Yubico (الشركة المطورة لـ YubiKey) في المملكة المتحدة وأيرلندا، معلقًا على حوادث اختراق البيانات الأخيرة:

“كما يوضح هذا الاختراق الهائل للبيانات، فإن كلمات المرور لم تعد كافية لحماية أهم تفاصيلنا الشخصية وتأمين وجودنا عبر الإنترنت. وبالاستمرار في الاعتماد على كلمات المرور، ستستمر عمليات الاختراق الضخمة للبيانات في الحدوث – ولن تزداد إلا سوءًا.”

ويضيف McConachie: “مع اعتمادنا المتزايد على الإنترنت في الخدمات الحيوية، يجب على المستخدمين اختيار طريقة المصادقة ذات الضمان الأعلى لضمان حماية بياناتهم بشكل كامل وعدم تعرضها لخطر الوصول إليها من قبل مجرمي الإنترنت.”

“بدلًا من الاعتماد على كلمات المرور أو المصادقة متعددة العوامل (MFA) القديمة للحفاظ على أمان الحسابات، يجب تشجيع المستخدمين على حماية حساباتهم باستخدام خيارات مفاتيح المرور المرتبطة بالأجهزة مثل مفاتيح الأمان المادية.” وهذا يضيف طبقة إضافية من الحماية تجعل من الصعب للغاية على المتسللين الوصول إلى الحسابات حتى في حالة سرقة بيانات الاعتماد.

اتبع هذه الخطوات لحماية نفسك من الاختراق

A man looking at his laptop in a stressed and upset manner

لم تعد خروقات البيانات أمرًا جديدًا، وأحد أعضاء فريقنا تعرض للاختراق سابقًا. كان ذلك بسبب اختراق شركة Adobe وتسريب قائمة تضم 153 مليون اسم مستخدم وكلمة مرور في عام 2013.

إذا كنت قلقًا بشأن خرق البيانات الذي وصل إلى 16 مليار معلومة، يمكنك الاطلاع على أفضل الخطوات التي يمكنك اتخاذها لمنع الاختراق وتعزيز أمانك على الإنترنت.

تشمل النصائح الأساسية الاشتراك في خدمة Have I Been Pwned، وتجنب إعادة استخدام كلمات المرور، وحذف الحسابات غير المستخدمة، والتأكد من تفعيل المصادقة الثنائية.

هل نحن أمام اختراق بيانات قياسي؟

A picture of a skull made from computer code depicting a malware infection

شهدنا في السابق اختراقات بيانات كبيرة، بما في ذلك تسريب RockYou2024 الذي كشف عن ما يقرب من 10 مليار كلمة مرور تتضمن بيانات قديمة وجديدة، بالإضافة إلى تسريب RockYou2021 السابق الذي بدأ بـ 8.4 مليار كلمة مرور.

وفي الآونة الأخيرة، تعرضت الصين لأكبر تسريب بيانات في التاريخ، حيث تم الكشف عن أكثر من 4 مليار سجل مستخدم. شمل هذا الاختراق بيانات مالية، وتفاصيل حسابات WeChat و Alipay، بالإضافة إلى معلومات شخصية حساسة مثل أرقام الهوية وتواريخ الميلاد وأرقام الهواتف وبيانات السكن.

يُعد اختراق بيانات 16 مليار كلمة مرور هذا أحد أكبر الاختراقات في التاريخ، ولكن في العام الماضي، أبلغنا عن الاختراق الهائل “Mother of all Breaches (MOAB)”، الذي احتوى على 26 مليار سجل أو 13 تيرابايت من البيانات المسروقة من تسريبات واختراقات وقواعد بيانات مخترقة سابقة.

كيف تحمي نفسك من البرامج الضارة لسرقة المعلومات

نظراً لأن برامج سرقة المعلومات (infostealers) هي السبب الرئيسي في اختراقات البيانات واسعة النطاق، فمن الضروري معرفة كيفية تأمين جهاز الكمبيوتر الخاص بك ضد هذه البرمجيات الخبيثة.

  • تنزيلات موثوقة: قم بتنزيل البرامج فقط من خلال المواقع والمصادر الشرعية والموثوقة. تجنب التنزيل من مصادر غير معروفة أو مشبوهة.
  • تجنب رسائل البريد الإلكتروني المشبوهة: لا تنقر أبداً على الروابط أو المرفقات غير المتوقعة. تأكد من معرفة علامات رسائل التصيد الاحتيالي. تحقق دائماً من عنوان المرسل وتأكد من أن الرسالة تبدو أصلية قبل اتخاذ أي إجراء.
  • تحديث النظام: سواء كان ذلك على جهاز iPhone أو هاتف Android أو جهاز كمبيوتر محمول يعمل بنظام Windows أو جهاز MacBook، حافظ على تحديث نظامك بأحدث التصحيحات الأمنية لتبقى آمناً. التحديثات الأمنية غالباً ما تتضمن إصلاحات للثغرات التي يمكن أن تستغلها البرامج الضارة.
  • استخدام VPN: يمكن لشبكات VPN (الشبكات الخاصة الافتراضية) إخفاء هويتك عبر الإنترنت، مما يجعل من الصعب على الجهات الخبيثة تعقبك. تأكد من استخدام إحدى أفضل شبكات VPN. ابحث عن VPN ذات سمعة طيبة وسياسة خصوصية قوية.
  • تنزيل برنامج مكافحة الفيروسات: يمكن لهذا الإجراء أن يبقي العديد من أشكال البرامج الضارة بعيدة، بما في ذلك برامج سرقة المعلومات المعروفة. يمكنك التحقق من أفضل برامج مكافحة الفيروسات لنظامك. تأكد من تحديث برنامج مكافحة الفيروسات بانتظام للحصول على أحدث تعريفات الفيروسات.
  • تمكين المصادقة الثنائية (2FA): في حال تم التقاط بيانات اعتماد تسجيل الدخول الخاصة بك في اختراق للبيانات، فإن تمكين المصادقة الثنائية سيجعل من الصعب على مجرمي الإنترنت الوصول إلى حساباتك عبر الإنترنت. قم بتمكين 2FA على جميع حساباتك الهامة، مثل البريد الإلكتروني ووسائل التواصل الاجتماعي والحسابات المصرفية.

هل تم تسريب كلمات مرور Apple و Google و Facebook؟

تضمنت مجموعات البيانات التي تحتوي على بيانات اعتماد تسجيل الدخول المكشوفة سجلات حديثة وقديمة لبرامج سرقة المعلومات. وكما يشير دياشينكو: “تضمنت بيانات الاعتماد التي رأيناها في سجلات برامج سرقة المعلومات عناوين URL لتسجيل الدخول إلى صفحات تسجيل الدخول الخاصة بـ Apple و Facebook و Google.” وهذا يعني أن المستخدمين الذين يستخدمون هذه الخدمات قد يكونون عرضة للخطر.

احتوت العديد من مجموعات البيانات على معلومات محددة أخرى. على سبيل المثال، تم تسمية إحدى مجموعات البيانات باسم Telegram وتحتوي على 60 مليون سجل، وتم تسمية مجموعة أخرى باسم يتعلق بالاتحاد الروسي وتحتوي على 455 مليون سجل، ويُقال إن إحدى المجموعات التي تحتوي على أكبر عدد من السجلات (3.5 مليار) لها علاقة بالسكان الناطقين باللغة البرتغالية، كما ذكرت Cybernews في تقريرها. هذه التسريبات الضخمة تثير مخاوف جدية بشأن الأمن السيبراني العالمي.

ومع ذلك، تم تسمية العديد من مجموعات البيانات ببساطة بـ “تسجيلات الدخول” و “بيانات الاعتماد” مع كميات هائلة من المعلومات. لا توجد طريقة لمعرفة الخدمات التي تستخدمها هذه البيانات، وبالنظر إلى مليارات بيانات الاعتماد المسربة، هناك سبب للاعتقاد بأن الحسابات الخاصة بأي منصة عبر الإنترنت معرضة للخطر. يجب على المستخدمين اتخاذ خطوات فورية لحماية حساباتهم، بما في ذلك تغيير كلمات المرور وتمكين المصادقة الثنائية. من الضروري أيضًا توخي الحذر بشأن رسائل البريد الإلكتروني والروابط المشبوهة لتجنب الوقوع ضحية لعمليات التصيد الاحتيالي.

تحذير من Google للمستخدمين: تغيير كلمات المرور ضروري لحماية حساباتكم

Google Chrome

في مطلع هذا الشهر، نشرت Google استطلاعًا يكشف عن تزايد الوعي بمخاطر الاحتيال في الولايات المتحدة، حيث أشار إلى أن أكثر من 60% من المستخدمين قد شهدوا زيادة في عمليات الاحتيال خلال العام الماضي. وبينما تعرض الكثيرون لعمليات احتيال عبر الرسائل النصية القصيرة SMS، أفاد 61% بأنهم استُهدفوا من خلال رسائل البريد الإلكتروني.

بالإضافة إلى ذلك، يشير الاستطلاع إلى أن ثلث أولئك الذين شهدوا زيادة في عمليات الاحتيال قد “عانوا شخصيًا من خرق للبيانات”. والأكثر من ذلك، يشير مكتب التحقيقات الفيدرالي FBI أيضًا إلى أن عمليات الاحتيال عبر الإنترنت شهدت ارتفاعًا بنسبة 33% خلال العام الماضي، مع سرقة ما مجموعه 16.6 مليار دولار.

في ضوء هذا الخرق للبيانات، قد يكون هناك ارتفاع كبير في عمليات الاحتيال التصيدية أو الاستيلاء على الحسابات. لهذا السبب حذرت Google المستخدمين من تغيير كلمات المرور الخاصة بهم والاعتماد على أشكال أخرى من المصادقة، بما في ذلك مفاتيح المرور (Passkeys)، كوسيلة أكثر أمانًا لتسجيل الدخول.

اختراق البيانات انكشف “لفترة وجيزة” فقط

على الرغم من أن هذا الاختراق يُوصف بأنه الأكبر في التاريخ، إلا أن بيانات اعتماد تسجيل الدخول البالغة 16 مليارًا انكشفت “لفترة وجيزة” فقط، وفقًا لباحثين في تقرير Cybernews. ومع ذلك، كانت هذه الفترة كافية للمخترقين للحصول على معلومات وتعريض الحسابات للخطر. ويؤكد خبراء الأمن السيبراني أن حتى فترة قصيرة من انكشاف البيانات يمكن أن تؤدي إلى عواقب وخيمة، مثل سرقة الهوية والاحتيال المالي.

يشير Cybernews إلى أن “الجانب الإيجابي الوحيد هنا هو أن جميع مجموعات البيانات انكشفت لفترة وجيزة فقط: فترة كافية للباحثين لاكتشافها، ولكن ليست طويلة بما يكفي لمعرفة من كان يتحكم في كميات هائلة من البيانات”. هذا يعني أن الضرر المحتمل كان يمكن أن يكون أكبر بكثير لو استمر الانكشاف لفترة أطول.

بالإضافة إلى ذلك، كانت غالبية مجموعات البيانات الـ 30 التي تم اكتشافها متاحة مؤقتًا من خلال Elasticsearch، وهو محرك بحث مجاني ومفتوح المصدر، أو “مثيلات تخزين الكائنات”. Elasticsearch، على الرغم من كونه أداة قوية، يمكن أن يصبح نقطة ضعف إذا لم يتم تكوينه بشكل صحيح، مما يسمح بالوصول غير المصرح به إلى البيانات الحساسة. ويشدد الخبراء على أهمية تأمين هذه الأنظمة بشكل صحيح لمنع تكرار مثل هذه الحوادث.

البرامج الضارة “Infostealer” هي السبب وراء الاختراق

mobile, malware

وفقًا للتقارير، فإن السبب الرئيسي وراء انكشاف بيانات اعتماد تسجيل الدخول هو استخدام برامج “Infostealer” الضارة. هذه البرامج الخبيثة مصممة خصيصًا لسرقة البيانات الحساسة بشكل خفي، مثل كلمات المرور وسجلات الدردشة، وإرسالها إلى المتسللين.

يشير خبير الأمن السيبراني دياشينكو إلى أن: “مصدر هذه التسريبات يعود إلى سجلات برامج “Infostealer” المختلفة. على الأرجح، تم ترك البنية التحتية الخلفية مكشوفة. تعتبر بيئة Elasticsearch منصة جيدة للاستعلام عن هذه السجلات وتحليلها”.

خبير الأمن السيبراني يُدلي برأيه

تواصلنا مع فولوديمير دياشينكو، الباحث الأمني ومالك موقع SecurityDiscovery.com، للاستفسار عن اختراق البيانات الأخير، وأوضح لنا أن مصدره لم يكن مجرد برنامج تجسس واحد، بل مجموعة متنوعة من البرامج الخبيثة:

يقول دياشينكو: “بادئ ذي بدء، لم يكن هناك مصدر واحد للتسريب. المسألة لا تتعلق بالعدد فحسب (على الرغم من أنه مخيف!)، بل بحجم وتزايد انتشار الإصابات ببرامج سرقة المعلومات هذه الأيام.”

ويضيف: “ما يعكسه هذا الرقم هو حجم مجموعات بيانات برامج سرقة المعلومات المختلفة التي تم الكشف عنها علنًا منذ بداية هذا العام وحده. لقد لاحظتها أنا وفريقي عبر مستودعات بيانات غير محمية تركت عن غير قصد.”

من المعروف أن اختراق البيانات هذا نتج عن مجموعة متنوعة من برامج سرقة المعلومات، مما يؤكد على الحاجة الماسة إلى تعزيز تدابير الأمن السيبراني لحماية البيانات الحساسة من هذه التهديدات المتطورة باستمرار.

غيّر كلمات مرورك فورًا لحماية حساباتك

Notebook with bad passwords

مع تسرب بيانات اعتماد تسجيل الدخول لـ 16 مليار حساب، يزداد احتمال تعرض حساباتك للخطر. وإذا لم يتم التحقق من الأمر، يمكن للمجرمين الإلكترونيين الوصول إلى حساباتك، مما يؤدي إلى هجمات التصيد الاحتيالي وسرقة الهوية وبرامج الفدية الخبيثة وغيرها من المخاطر.

لمواجهة ذلك، قم بتغيير كلمات مرورك على الفور، خاصةً إذا كنت تستخدم نفس كلمة المرور لحسابات متعددة. من المستحسن استخدام كلمة مرور قوية ومعقدة تجمع بين الأرقام والرموز. يمكنك الاستعانة بأداة Password Strength Meter من PasswordMonster لتقييم مدى قوة كلمة المرور التي اخترتها.

لتسهيل إدارة كلمات المرور، يُنصح باستخدام أحد أفضل مديري كلمات المرور. هذه الأدوات تساعدك على تخزين كلمات المرور وتأمينها وملء الحقول تلقائيًا، كما أنها تدعم مفاتيح المرور (passkeys) عبر الحسابات المختلفة، مما يوفر لك طبقة حماية إضافية.

كيف تتحقق مما إذا كنت متأثرًا بالاختراق؟

Screenshot of Have I Been Pwned website

أسهل طريقة لمعرفة ما إذا كان بريدك الإلكتروني وكلمة مرورك قد تأثرا بهذا الاختراق الهائل للبيانات هي استخدام موقع Have I Been Pwned. إنه خدمة مجانية تجمع البيانات من عمليات الاختراق، ويمكنها أيضًا إرسال تنبيهات إليك عندما يكون حسابك عبر الإنترنت في خطر. يعتبر هذا الموقع أداة أساسية للتحقق من تسرب البيانات.

سيقوم الموقع بإعلامك إذا كان بريدك الإلكتروني متورطًا في الاختراق، ويمكنك أيضًا التحقق مما إذا كانت كلمة مرورك قد تم الكشف عنها من خلال Pwned Passwords. هذه الميزة مهمة بشكل خاص لتحديد ما إذا كانت كلمات مرورك قد أصبحت عرضة للخطر.

يمكنك إجراء فحص يدوي مباشرة على الموقع، ولكن نوصي أيضًا باستخدام خدمة Notify Me للتأكد من أن حساباتك لن تتأثر في المستقبل أيضًا. تتيح لك هذه الخدمة تلقي إشعارات تلقائية في حال تم اختراق بياناتك في المستقبل، مما يوفر لك طبقة حماية إضافية.

ما الذي يحدث الآن؟

Graphic screen displaying malware detection warning

اكتشف باحثو الأمن ما وصفوه بأنه “أحد أكبر اختراقات البيانات في التاريخ”، والذي يتضمن أكثر من 16 مليار بيانات اعتماد لتسجيل الدخول، بما في ذلك بيانات اعتماد Apple. ووفقًا لتقرير صادر عن Cybernews، فإن هذا الكم الهائل من المعلومات موجود في العديد من مجموعات البيانات التي تم الكشف عنها منذ بداية العام.

حتى الآن، اكتشف الباحثون 30 مجموعة بيانات، تحتوي كل منها على ما يصل إلى 3.5 مليار سجل. ويشمل ذلك كل شيء بدءًا من تسجيلات الدخول إلى وسائل التواصل الاجتماعي و VPN، وصولًا إلى منصات الشركات ومنصات المطورين.

وصرّح الباحثون لـ Cybernews قائلين: “هذا ليس مجرد تسريب – بل هو مخطط للاستغلال الجماعي.” هذا الاختراق الضخم يشكل تهديدًا كبيرًا للأفراد والمؤسسات على حد سواء، مما يستدعي اتخاذ تدابير أمنية فورية لحماية الحسابات والبيانات الحساسة. من الضروري تغيير كلمات المرور وتفعيل المصادقة الثنائية حيثما أمكن، ومراقبة النشاط المشبوه على الحسابات المختلفة.

Merwan Redha530 posts 0 comments
    You might also like More from author
    Leave A Reply

    Your email address will not be published.

    Follow Us @heystudio