تحذيرات بعد تسريب قواعد بيانات تحتوي على 16 مليار سجل دخول - تليجراف الخليج

كشفت تحليلات موقع «سايبر نيوز» عن واحدة من أكبر عمليات تسريب بيانات الدخول في التاريخ، حيث تم الكشف عن أكثر من 16 مليار بيانات دخول مخزنة في مجموعات ضخمة عدة، يعتقد أن مصدرها الأساسي يعود إلى برمجيات التجسس من نوع «إنفوستيلرز».

وتظهر قراءات كاسبرسكي أن هناك نمواً بنسبة 21% في عدد اكتشافات هجمات سرقة كلمات المرور على مستوى العالم بين عامي 2023 و2024. لقد أصبحت برامج التجسس وسرقة المعلومات من أكثر التهديدات الإلكترونية انتشاراً، حيث تستهدف ملايين الأجهزة حول العالم وتعرض البيانات الشخصية والشركات الحساسة للخطر. تم تصميم هذه البرامج الخبيثة لاستخراج بيانات تسجيل الدخول وملفات تعريف الارتباط (Cookies) ومعلومات مهمة أخرى، ثم تجمع هذه البيانات في ملفات سجلات ويتم تداولها على الإنترنت المظلم.

وقالت ألكسندرا فيدوسيموفا، محللة البصمة الرقمية في كاسبرسكي: «إن رقم 16 مليار سجل هو رقم يفوق تقريباً ضعف عدد سكان الأرض، ومن الصعب تصديق أن هذا الكم الهائل من المعلومات قد تم تسريبه. يشير هذا «التسريب» إلى تجميع لـ 30 خرقاً لبيانات المستخدمين من مصادر مختلفة. وقد تم الحصول على هذه البيانات (أو «السجلات») بشكل أساسي من قبل مجرمي الإنترنت عبر أدوات سرقة المعلومات – وهي تطبيقات خبيثة تسرق البيانات – وتحدث مثل هذه الحوادث بشكل يومي. قام باحثو Cybernews بجمع هذه البيانات على مدى ستة أشهر منذ بداية العام. ومن المحتمل أن تحتوي مجموعتهم على سجلات مكررة، بسبب مشكلة إعادة استخدام كلمات المرور من قبل المستخدمين. لذلك، وعلى الرغم من أنه تمت الإشارة إلى أن أياً من قواعد البيانات المكتشفة لم يتم الإبلاغ عنها سابقاً، إلا أن هذا لا يعني أن هذه البيانات لم تتسرب سابقاً من خدمات أخرى أو تم جمعها بواسطة أدوات سرقة بيانات أخرى. وهذا يقلل بشكل كبير من عدد البيانات الفريدة والجديدة في هذا التجميع، رغم أن تحديد رقم دقيق أو حتى تقريبي يعد أمراً صعباً دون تحليل مفصل».

وأضاف دميتري جالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) في روسيا ورابطة الدول المستقلة: «تشير أبحاث Cybernews إلى تجميع تسريبات عدة للبيانات على مدى فترة طويلة – منذ بداية العام. هذا يعكس اقتصاد الجرائم الإلكترونية المزدهر، الذي أصبح فيه سرقة بيانات الاعتماد عملية صناعية. ما نشهده هو جزء من سوق إلكتروني إجرامي راسخ، حيث تجمع بيانات الدخول من خلال أدوات سرقة المعلومات، وهجمات التصيد الإلكتروني، وبرمجيات خبيثة أخرى، ثم يتم جمعها، وإثراؤها، وبيعها – وغالباً ما تباع مرات عدة. يتم تحديث ما يسمى بـ «قوائم الدمج» هذه باستمرار، وإعادة تغليفها، وتحقيق أرباح منها من قِبل جهات متعددة على الإنترنت المظلم والآن بشكل متزايد على منصات يمكن للجميع الوصول إليها».

«اللافت في هذه الحالة ليس مجرد وقوع خرق على نطاق واسع أو خروقات عدة بحد ذاته، بل إن Cybernews تدعي أن مجموعات البيانات كانت متاحة بشكل علني مؤقتاً عبر قنوات غير آمنة، مما جعلها في متناول أي شخص صادفها».

وأضافت آنا لاركينا، خبيرة تحليل محتوى الإنترنت في كاسبرسكي: «هذه الأخبار تذكير جيد بضرورة التركيز على النظافة الرقمية ومراجعة جميع حساباتك الإلكترونية. قم بتحديث كلمات مرورك بانتظام وفعل المصادقة الثنائية (2FA) إن لم تكن مفعلة بالفعل. إذا تمكن المهاجمون من الوصول إلى حساباتك، تواصل فوراً مع الدعم الفني لاستعادة السيطرة وتحديد البيانات الأخرى التي قد تكون قد تسربت. استخدم مدير كلمات مرور موثوقاً به مثل Kaspersky Password Manager لتخزين بيانات اعتمادك بأمان».

«كما يجب على المستخدمين أن يظلوا يقظين تجاه هجمات الهندسة الاجتماعية، حيث قد يستغل المحتالون البيانات المسربة في أنشطة متعددة».