-
"أم الاختراقات": تسريب ضخم للبيانات يهدد أمن الملايين على الإنترنت
في أكبر عملية تسريب للبيانات في التاريخ، كشف خبراء في مجال الأمن السيبراني عن وجود 26 مليار سجل شخصي متاحة على موقع ويب غير محمي.
وهذه السجلات تحتوي على معلومات خاصة من مصادر مختلفة مثل "تويتر" و"دروب بوكس" و"لينكد إن"، وقد تم جمعها من انتهاكات سابقة للبيانات.
وقد أطلق الباحثون على هذا التسريب اسم "أم الاختراقات" أو (MOAB) بالاختصار.
اقرأ أيضاً: مايكروسوفت تكشف عن اختراق روسي.. وتحذر من التهديدات الأمنية
ووفقا لتقرير نشرته صحيفة "ديلي ميل" البريطانية¹، فإن هذا التسريب يمثل خطراً كبيراً على أمن المستخدمين على الإنترنت، حيث يمكن للمجرمين السيبرانيين استغلال هذه البيانات للقيام بأنواع مختلفة من الهجمات، مثل سرقة الهوية والتصيد والاختراق.
وقد اكتشف هذا الخرق بوب دياتشينكو، صاحب موقع (Security Discovery)، وفريق من (Cybernews)²، ولكن لا يزال من الصعب تحديد من هو المسؤول عنه.
وتشمل البيانات المتسربة 12 تيرابايت من السجلات، بعضها مكرر، ولكن معظمها حساس ويمكن أن يسبب ضرراً كبيراً للضحايا.
وقال الباحثون: "هذه البيانات خطيرة جداً لأنها تمنح الجهات الفاعلة الخبيثة فرصة لاستخدامها في هجمات متنوعة".
وأضافوا أن هذه الهجمات قد تشمل الوصول إلى الحسابات الشخصية والمالية للمستخدمين، خاصة إذا كانوا يستخدمون نفس كلمات المرور لمواقع مختلفة.
وتنتمي البيانات المتسربة إلى مئات المواقع التي تعرضت للقرصنة في الماضي، بعضها بنطاق واسع، وأكبر مصدر للتسريب هو تطبيق (QQ) الصيني للمراسلة، الذي يحتوي على 1.5 مليار سجل.
ويتبعه موقع (Weibo) الصيني للتواصل الاجتماعي، الذي يحتوي على 504 مليون سجل. ومن بين المواقع الأخرى المتضررة موقع "ماي سبيس"، الذي فقد 360 مليون سجل، وموقع "تويتر"، الذي فقد 281 مليون سجل، وموقع "لينكد إن"، الذي فقد 251 مليون سجل، ونفى متحدث باسم "لينكد إن" أن يكون هناك أي انتهاك لأنظمتهم.
وبالإضافة إلى ذلك، تضمن التسريب سجلات من منظمات حكومية من دول مختلفة مثل الولايات المتحدة والبرازيل وألمانيا والفلبين وتركيا.
وحذر جيك مور، خبير الأمن السيبراني، من أن هذا الخرق هو "ضخم للغاية" وأن الضحايا يجب أن يتخذوا الاحتياطات اللازمة لحماية بياناتهم.
ووفقا للباحثين، فإن هذا التسريب يمكن أن يشكل أساساً لموجة ضخمة من الجرائم السيبرانية، إذا لم يتم اتخاذ إجراءات فورية لمنعها.
ونصحوا المستخدمين بتغيير كلمات المرور الخاصة بهم وتفعيل التحقق الثنائي واستخدام مدير كلمات المرور، وقالوا: "إذا كان المستخدمون يستخدمون نفس كلمات المرور لحساباتهم المختلفة، فإن هذا يجعلهم عرضة للهجمات من قبل المهاجمين الذين يمكنهم الوصول إلى حسابات أكثر أهمية".
ليفانت-وكالات
