"أم كل الاختراقات" تكشف تسرب بيانات 16 مليار كلمة مرور

اكتشف باحثو الأمن السيبراني ما أطلقوا عليه اسم "أم الاختراقات، حيث تمكنوا من اكتشاف مجموعة ضخمة مكونة من 30 قاعدة بيانات تحتوي على أكثر من 16 مليار سجل فردي، بما في ذلك كلمات المرور، لحسابات حكومية، وApple، و Google ، وFacebook ، وTelegram، ومواقع ويب أخرى. 

 

كانت بعض مجموعات البيانات تحمل أسماء غامضة مثل "عمليات تسجيل الدخول" أو "بيانات الاعتماد"، مما جعل من الصعب على الفريق معرفة ما تحتويه هذه المجموعات بالضبط.

وفي المقابل، أعطى آخرون أدلة حول مصدر البيانات. 

وبحسب الباحثين، فإن السجلات تم تجميعها على الأرجح من قبل مجرمي الإنترنت باستخدام برامج ضارة مختلفة لسرقة المعلومات، على الرغم من أنهم لاحظوا أن بعض البيانات ربما تم جمعها أيضًا من قبل ما يسمى بقراصنة "القبعة البيضاء".

 

وقال فريق Cybernews، الذي عثر على السجلات، إن المعلومات المتاحة على نطاق أوسع على شبكة الإنترنت كانت لفترة وجيزة فقط، قبل أن يتم إغلاقها، ولكن من غير الممكن تحديد من يملك قواعد البيانات.

 

مع وجود أكثر من 5.5 مليار شخص حول العالم يستخدمون الإنترنت، حذر الباحثون من أن عددًا مذهلاً من الأفراد ربما تعرضوا لاختراق بعض حساباتهم على الأقل.

 

ويحثون الآن المستخدمين في جميع أنحاء العالم على تغيير كلمات المرور الخاصة بهم على الفور لحماية بياناتهم من الوقوع في أيدي مجرمي الإنترنت. 

 

وقال الباحثون إن "إدراج سجلات سارقي المعلومات القديمة والحديثة يجعل هذه البيانات خطيرة بشكل خاص بالنسبة للمؤسسات التي تفتقر إلى المصادقة متعددة العوامل أو ممارسات نظافة بيانات الاعتماد".

وأشار موقع "سايبرنيوز" إلى أن باحثيه حددوا قاعدة بيانات تضم 184 مليون سجل تم اكتشافها سابقًا في شهر مايو الماضي، والتي اكتشفها صائد الاختراقات والباحث الأمني جيرميا فاولر.

وأوضح موقع "سايبرنيوز أن "هذا الاكتشاف لا يرقى إلى قائمة العشرين اكتشافاً التي اكتشفها الفريق.   والأمر الأكثر إثارة للقلق هو أن الباحثين يزعمون ظهور مجموعات بيانات ضخمة جديدة كل بضعة أسابيع، مما يشير إلى مدى انتشار برامج سرقة المعلومات الخبيثة حقًا.'

 

ولم تقتصر قاعدة البيانات التي تضم 184 مليون سجل على بيانات تسجيل دخول آمنة لملايين المواطنين فحسب، بل احتوت أيضًا على معلومات حسابات مسروقة مرتبطة بحكومات متعددة حول العالم.

 

وعند النظر إلى عينة صغيرة مكونة من 10 آلاف من هذه الحسابات المسروقة، وجد فاولر 220 عنوان بريد إلكتروني بنطاقات .gov، مما يربطها بأكثر من 29 دولة، بما في ذلك الولايات المتحدة والمملكة المتحدة وأستراليا وكندا والصين والهند وإسرائيل والمملكة العربية السعودية.

قال فاولر لمجلة WIRED"ربما يكون هذا واحدًا من أغرب الأشياء التي وجدتها منذ سنوات عديدة".

فيما يتعلق بعامل الخطر هنا، فهو أكبر بكثير من معظم ما ألاحظه، لأنه يتيح الوصول المباشر إلى الحسابات الفردية، وهذه قائمة حلول مثالية لمجرمي الإنترنت، تابع خبير الأمن السيبراني.

 

وفي المجمل، اكتشف فاولر 47 جيجابايت من البيانات التي تحتوي على معلومات حساسة لحسابات على مواقع مختلفة، بما في ذلك Instagram وMicrosoft وNetflix وPayPal وRoblox وDiscord.  

 

أفضل إجراء يمكنك اتخاذه الآن هو تغيير كلمات المرور الخاصة بك إذا كنت تستخدم أيًا من هذه المنصات وتنشيط المصادقة الثنائية أيضًا، والتي تضيف طبقة أخرى من الأمان لتسجيل الدخول عن طريق إرسال رمز آمن إلى هاتفك أو بريدك الإلكتروني. 

 

قامت إدارة قاعدة البيانات غير المحمية بواسطة World Host Group، وهي شركة استضافة ويب ومزودة لأسماء النطاق تأسست في عام 2019.

 

تدير أكثر من 20 علامة تجارية على مستوى العالم، وتقدم استضافة سحابية وخدمات النطاق والدعم الفني للشركات من جميع الأحجام.

 

وبمجرد أن أكد فاولر أن المعلومات المكشوفة حقيقية، أبلغ عن الاختراق إلى مجموعة World Host Group، التي قامت بدورها بإغلاق الوصول إلى قاعدة البيانات.

 

وقال سيب دي ليموس، الرئيس التنفيذي لشركة World Host Group، لمجلة WIRED: "يبدو أن مستخدمًا احتياليًا قام بالتسجيل وتحميل محتوى غير قانوني إلى خادمهم".

 

وقال فاولر إن "الشيء الوحيد المنطقي" هو أن يكون الاختراق من عمل مجرم إلكتروني لأنه لا توجد طريقة أخرى للحصول على هذا القدر الكبير من الوصول إلى المعلومات من العديد من الخوادم حول العالم.

وحذر خبير الأمن السيبراني من أن هذا الاختراق يشكل أيضًا خطرًا كبيرًا على الأمن القومي.

إن استغلال حسابات البريد الإلكتروني الحكومية قد يسمح للمتسللين والعملاء الأجانب بالوصول إلى أنظمة حساسة أو حتى سرية للغاية.

يمكن أيضًا استخدام البيانات المسروقة كجزء من حملة تصيد أكبر، باستخدام حساب شخص مخترق للحصول على معلومات خاصة من ضحايا محتملين آخرين.