اكتشف فريق مختص، في مجال الأمن السيبراني، ما يُعرف بـ"أم الاختراقات"، بعد العثور على مجموعة ضخمة تضم 30 قاعدة بيانات تحتوي على أكثر من 16 مليار سجل فردي.
تشمل هذه السجلات كلمات مرور لحسابات حكومية وشخصية على منصات شهيرة، مثل آبل وغوغل و"فيسبوك" و"تيليغرام"، ومواقع إلكترونية أخرى.
أوضحت التحقيقات أن بعض قواعد البيانات كانت تحمل أسماء غامضة مثل "بيانات تسجيل الدخول" أو "بيانات الاعتماد"، ما صعّب تحديد محتواها بدقة، بينما وفّرت قواعد بيانات أخرى أدلة على مصادرها المحتملة.
أشار فريق Cybernews، والذي اكتشف هذه السجلات، إلى أن المعلومات كانت متاحة لمدة قصيرة على الإنترنت قبل أن تُحظر، كما لم يحدد مالك قواعد البيانات. وبوجود أكثر من 5.5 مليار مستخدم إنترنت في العالم، حذّر الباحثون من أن أعدادا كبيرة قد تتعرض لاختراق حساباتهم.
طالب الباحثون المستخدمين بتغيير كلمات مرور حساباتهم فورا، مؤكدين أن وجود سجلات مسروقة قديمة وحديثة يشكل خطرا كبيرا على المؤسسات التي لا تعتمد على المصادقة متعددة العوامل أو لا تتبع إجراءات صارمة لحماية كلمات المرور.
في سياق متصل، كشفت Cybernews عن اكتشاف قاعدة بيانات ضخمة تضم 184 مليون سجل كشفت سابقا في مايو/أيار، والتي عثر عليها الباحث الأمني جيرميا فاولر. وأكدت أن هذا الاكتشاف لا يمثل سوى جزء صغير من أفضل 20 اكتشافا للفريق، مشيرة إلى ظهور مجموعات بيانات ضخمة جديدة كل بضعة أسابيع، ما يعكس انتشار برامج سرقة المعلومات الخبيثة.
تحتوي قاعدة البيانات على معلومات حسابات مسروقة مرتبطة بحكومات متعددة في العالم. وبعد فحص عينة صغيرة من 10 آلاف حساب، وجد فاولر 220 عنوان بريد إلكتروني حكومي من أكثر من 29 دولة، بينها الولايات المتحدة والمملكة المتحدة وأستراليا وكندا والصين والهند.
وصف فاولر هذا الاكتشاف بأنه من أغرب ما واجهه خلال سنوات، مشددا على أن خطورته كبيرة لسماحه الوصول المباشر إلى الحسابات الشخصية، ما يجعله هدفا مثاليا لمجرمي الإنترنت.
بشكل عام، جمع فاولر 47 غيغابايت من البيانات التي تحتوي على معلومات حساسة لحسابات في مواقع مثل "إنستغرام" ومايكروسوفت ونتفليكس وباي بال وروبلوكس وديسكورد.
أُديرت قاعدة البيانات غير المحمية بواسطة مجموعة "وورلد هوست"، وهي شركة استضافة مواقع أسست في العام 2019 وتدير أكثر من 20 علامة تجارية في العالم. وبعد تأكيد صحة المعلومات، أبلغ الباحث الأمني المجموعة، فأوقفت فورا الوصول إلى قاعدة البيانات.
المصدر: ديلي ميل
يأتي هذا القرار في إطار معركة "غوغل" المستمرة ضد تزايد هجمات التصيد الاحتيالي والرسائل المزيفة.
هذه التطبيقات تستخدم أسماء وشعارات مشابهة لتلك الخاصة بالتطبيقات الأصلية.
توضح الدراسة أن الناس يصبحون أكثر قبولًا لمشاركة بياناتهم عندما يشعرون أنهم جزء من القرار.
2025 © جميع الحقوق محفوظة لموقع أمان الأطفال