كشف باحث في أمن المعلومات عن خرق أمني ضخم كشف عن 149 مليون بيانات اعتماد تسجيل دخول، بما في ذلك حسابات من Binance وNetflix والعديد من الوكالات الحكومية.
وفقًا لـ ExpressVPN، اكتشف الباحث في أمن المعلومات، جيريميا فاولر، قاعدة بيانات تحتوي على 149,404,754 بيانات اعتماد تسجيل دخول فريدة بحجم إجمالي 96 جيجابايت.
افتقرت قاعدة البيانات إلى التشفير وحماية بكلمة مرور، مما سمح لأي شخص بالوصول إلى ملايين البيانات، وأبلغ فاولر عن الحادث لـ ExpressVPN لشد الانتباه إليه.
قد تكون حسابات البث الخاصة بك مخترقة
شملت السجلات غير المؤمنة العديد من الخدمات عبر الإنترنت حول العالم. كانت البيانات مسيطرة عليها من قبل مواقع التواصل الاجتماعي، حيث ساهم فيسبوك وحده بـ 17 مليون بيانات اعتماد مكشوفة.
كانت إنستغرام تضيف 6.5 مليون تسجيل دخول مخترق، وتيك توك 780,000، وتصدرت نتفليكس قائمة منصات البث بـ 3.4 مليون بيانات اعتماد مسروقة.
كما تم تمثيل الحسابات المالية بشكل جيد: أبلغت Binance عن 420,000 تسجيل دخول مكشوف، و OnlyFans قدمت 100,000 حساب.
بيانات الاعتماد الحكومية تثير مخاوف الأمن الوطني
تفاجأ الباحثون ببيانات اعتماد النطاق الحكومي. كانت عناوين البريد الإلكتروني لعدة دول بصيغة .gov موجودة في مجموعة البيانات، مما سمح بمحاولات تصيد استهدافية محتملة.
بيانات الاعتماد الحكومية الضعيفة لها تداعيات أمنية وطنية كبيرة: قد ينصب المهاجمون أنفسهم كمسؤولين حكوميين أو يخترقون الشبكات الآمنة، التي تعتبر بوابات للأنظمة الحيوية.
خدمات البريد الإلكتروني: Gmail تفوقت بـ 48 مليون حساب مكشوف، Yahoo بـ 4 ملايين حساب، والمؤسسات التعليمية بـ 1.4 مليون اختراق لنطاق .edu.
ظل قاعدة البيانات متاحة على الإنترنت لأسابيع
تم الإبلاغ عن الاختراق أصلاً بواسطة فاولر لمزود الاستضافة. أنكروا في البداية استضافة عنوان الـ IP، لكن الشكاوى المستمرة على مدى شهر تقريبًا أدت في النهاية إلى اتخاذ إجراء.
قام المزود بحظر الوصول بعد التكرار في الإبلاغ. زاد عدد السجلات بشكل كبير خلال فترة الكشف، لكن لا أحد يعرف من يملك قاعدة البيانات.
من المحتمل أن يكون برنامج malware من نوع Infostealer قد جمع مجموعة البيانات الخاصة بالاعتمادات. يجمع البرنامج تفاصيل تسجيل الدخول بشكل صامت من الأجهزة المصابة، ويعترض خيار تسجيل المفاتيح على كلمات المرور وعناوين الويب.
المجرمون يقدرون السرعة أكثر من الأمان. غالبًا ما تقوم خوادم السحابة غير المهيأة بشكل جيد بإفراج عن البيانات المسروقة عن طريق الخطأ، وبمجرد أن يعثر عليها المجرمون، تنتقل البيانات بسرعة عبر قنوات إجرامية.
الحماية من سرقة بيانات الاعتماد
برامج مكافحة الفيروسات هي الدفاع الأول ضد البرمجيات الخبيثة، لكن 66% فقط من البالغين في الولايات المتحدة يستخدمونها، مما يعرض ملايين الأجهزة لهجمات Infostealer.
المصادقة ذات العاملين تعزز أمان الحساب. مديري كلمات المرور يردعون المراقبة عبر تسجيل المفاتيح للمبتدئين، في حين أن كلمات المرور الفريدة بين الخدمات تقلل من ضرر الهجوم.
يجب على المستخدمين مراجعة بيانات اعتمادهم والأجهزة المتصلة بانتظام. يمكن أن تشير محاولات تسجيل الدخول غير الناجحة إلى وصول غير مصرح به، لذا يجب على المستخدمين تغيير كلمات المرور الخاصة بهم باستخدام أجهزة نظيفة.
يسلط هذا الاختراق الضوء على حجم سرقة بيانات الاعتماد. يواصل المهاجمون تحسين أدواتهم؛ التوثيق القوي والنظافة السيبرانية الصحيحة هما أيضًا تدابير حماية مهمة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
