اختراق هائل.. تفاصيل تسريب بيانات 16 مليار حساب حول العالم

تسريب بيانات

ياسين عبد العزيز

A A

كشف باحثون في مجال الأمن السيبراني عن تسريب ضخم يعتبر الأوسع في تاريخ الإنترنت بعد رصد تداول بيانات تسجيل دخول تخص أكثر من 16 مليار حساب لمستخدمين حول العالم تشمل منصات كبرى مثل آبل وجوجل وفيسبوك وإنستجرام وتيليجرام وGmail وGitHub.

بيانات قديمة مجمعة

رصدت فرق البحث السيبراني هذه البيانات في أكثر من 30 قاعدة بيانات ضخمة، حيث تحتوي كل قاعدة على ملايين السجلات، بعضها يصل إلى 3.5 مليار سجل منفصل، أكدت التحقيقات أن هذه البيانات ليست ناتجة عن اختراق جديد، بل جاءت من هجمات قديمة تم جمعها على مدار سنوات.

أوضحت تحليلات موقع BleepingComputer أن هذه البيانات على الأغلب ناتجة عن برمجيات خبيثة متخصصة تعرف باسم "Info Stealers"، التي تستهدف سرقة بيانات الدخول وكلمات المرور من أجهزة المستخدمين.

ورغم قدم هذه البيانات، إلا أن تداولها الواسع بهذه الكثافة يرفع مستوى الخطورة من تعرض حسابات الملايين للاختراق المستمر.

ذكرت مصادر أمنية أن طريقة جمع هذه البيانات تعتمد على خروقات سابقة وهجمات تعتمد على "تجريب كلمات المرور" التي تستغل تكرار استخدام نفس كلمات المرور عبر منصات متعددة.

خطورة القوائم المجتمعة

انتشرت القوائم المسربة بين المهاجمين تحت مسمى "Combolists"، وهي قوائم منظمة تشمل عناوين البريد الإلكتروني وكلمات المرور وروابط المواقع المستهدفة.

يشير الخبراء إلى أن هذه القوائم تشكل خطرا كبيرا لأنها تستخدم في هجمات آلية تستهدف آلاف الحسابات خلال ثوان.

تجمع هذه القوائم بيانات مسروقة من أجهزة أصيبت ببرمجيات خبيثة مثل برامج سرقة المحافظ الرقمية وكلمات المرور، وترسلها إلى المخترقين الذين يعيدون تصنيفها لاستخدامها في هجمات مستمرة ضد الحسابات البنكية والبريد الإلكتروني وخدمات الشركات.

تحذر التقارير من أن هذه القوائم لا تقتصر على بيانات حسابات عادية، بل تشمل بيانات لموظفين في شركات تقنية ومنصات حكومية وتطبيقات مؤسسية، ما يزيد من حجم المخاطر التي تهدد البنية التحتية الرقمية.

المستخدمون في خطر

تشير التحليلات إلى أن القوائم تحتوي على بيانات مستخدمي آبل وجوجل وخدمات Gmail بالإضافة إلى فيسبوك وإنستجرام وتيليجرام ومنصات GitHub وبعض خدمات VPN ومنصات إلكترونية حكومية.

يصعب تحديد العدد الدقيق للمستخدمين المتضررين بسبب تكرار بعض البيانات بين القواعد المختلفة، لكن المؤشرات تؤكد أن أغلب مستخدمي الإنترنت لديهم حساب واحد على الأقل مشمول ضمن هذه التسريبات.

يحذر خبراء الأمن من خطورة تجاهل هذه التسريبات حتى وإن كانت ناتجة عن اختراقات سابقة، حيث يمكن للمهاجمين استخدامها لتنفيذ هجمات جديدة بسهولة.

يوصي الباحثون جميع المستخدمين بتنفيذ خطوات حماية عاجلة تشمل:

تفعيل المصادقة الثنائية لجميع الحسابات

استخدام كلمات مرور قوية وفريدة لكل منصة

الابتعاد عن استخدام المصادقة الثنائية عبر الرسائل النصية

الاعتماد على تطبيقات مدير كلمات المرور

التحقق من تسريب البيانات عبر مواقع مثل Have I Been Pwned