16 مليار كلمة مرور مكشوفة أعط المتسللين مخططات لاستنزاف المحافظ – تنبيه أمان التشفير
كشف خرق بيانات حديث لأكثر من 16 مليار بيانات اعتماد تسجيل الدخول من منصات عبر الإنترنت ، بما في ذلك Apple و Google و Facebook و Telegram و Github.
وصف فريق أبحاث CyberNews ، الذي كشف عن التسرب ، أنه أحد أكبر مقالب بيانات الاعتماد التي تم تسجيلها على الإطلاق ، مع تداعيات خطيرة على المستخدمين عبر الإنترنت ، وأمن التشفير ، وإدارة الأصول الرقمية.
تسربت سجلات تسجيل الدخول 16 ب 16 ب
وفقًا للباحثين ، فإن الخرق ليس حادثًا واحدًا ولكنه مجموعة من مجموعات البيانات التي تم جمعها من البرامج الضارة Infostealer ، وهجمات حشو بيانات الاعتماد ، والتسربات غير المبلغ عنها سابقًا.
احتوت بعض مجموعات البيانات هذه على ما يصل إلى 3.5 مليار مشاركة بمفردها ، مع متوسط مجموعة البيانات حوالي 550 مليون سجل. قام الباحثون بتتبع البيانات منذ أوائل عام 2024 ، وكشفوا عن 30 مجموعة مكشوفة على الأقل ، وكثير منها لم يتم الكشف عنها علنًا من قبل.
“هذا ليس مجرد تسرب – إنه مخطط للاستغلال الجماعي” ، صرح فريق CyberNews.
وأضافوا: “مع تعرض أكثر من 16 مليار سجل تسجيل الدخول ، فإن مجرمي الإنترنت لديهم الآن وصول غير مسبوق إلى أوراق الاعتماد الشخصية التي يمكن استخدامها لالتقاط الحساب وسرقة الهوية والتصيد المستهدف للغاية”.
بنية البيانات وتكرارها تجعل الخرق خطيرة بشكل خاص. على عكس التسريبات القديمة التي تم إعادة تدويرها ، تم حصاد الكثير من هذه البيانات مؤخرًا بواسطة البرامج الضارة الحديثة لسرقة المعلومات ، مما يشكل تهديدًا أمانًا عاجلاً للمستخدمين.
تتضمن البيانات عادةً تفاصيل تسجيل الدخول التي تنظمها عنوان URL ، إلى جانب أسماء المستخدمين المرتبطة وكلمات المرور وملفات تعريف الارتباط وحتى الرموز.
تشير بعض مجموعات البيانات إلى خدمات محددة ، مثل Telegram ، والتي تم ربطها بتفريغ قياسي 60 مليون.
آخر ، يُزعم أنه مرتبط بالاتحاد الروسي ، حصل على أكثر من 455 مليون سجل. يظهر عدد من الإدخالات أيضًا فيما يتعلق بالخدمات السحابية والبوابات الحكومية وحسابات الأعمال.
تم العثور على معظم البيانات في قواعد بيانات Elasticsearch غير المضمونة وحالات تخزين الكائنات. على الرغم من أن هذه قد تعرضت لفترة قصيرة فقط ، إلا أنه كان طويلًا بما يكفي للباحثين لنسخ المحتويات.
لا يزال أصل مجموعات البيانات غير واضح ، لكن الخبراء يعتقدون أنه تم تجميع بعضها على الأقل من قبل الممثلين الجنائيين.
تسرب بيانات الاعتماد الضخمة Craise Alarm لمستخدمي Crypto وسط مبيعات الويب المظلمة
على هذا المقياس ، تشكل تسريبات الاعتماد تهديدًا مباشرًا لأمن التشفير. يمكن للمهاجمين نشر عمليات الاحتيال في التصيد ، وبرامج الفدية ، وتكتيكات التسوية عبر البريد الإلكتروني ، والوصول غير المصرح به إلى محافظ التشفير ومنصات التداول.
المستخدمون دون مصادقة متعددة العوامل (MFA) هم معرضون بشكل خاص.
وأضاف الباحثون: “إن إدراج سجلات Infostealer القديمة والحديثة-غالبًا مع الرموز المميزة وملفات تعريف الارتباط والبيانات الوصفية-يجعل هذه البيانات خطرة بشكل خاص بالنسبة للمؤسسات التي تفتقر إلى المصادقة متعددة العوامل أو ممارسات نظافة بيانات الاعتماد”.
على الرغم من أن العدد الكامل من الأشخاص المتضررين يستحيل تحديده بسبب السجلات المتداخلة ، فإن المقياس يعني حتى أن معدل النجاح الصغير يمكن أن يترجم إلى ملايين الحسابات المعرضة للخطر.
يُنصح مستخدمو التشفير ، على وجه الخصوص ، بالتصرف بسرعة. نظرًا لأن خدمات المحفظة والتبادلات تعتمد غالبًا على بيانات الاعتماد المرتبطة بمقدمي خدمات البريد الإلكتروني السائدة أو الخدمات السحابية ، فقد يؤدي أي خرق مباشرة إلى سرقة الأصول.
شدد Cybernews على أهمية النظافة الإلكترونية الأساسية. يجب على المستخدمين تغيير كلمات المرور على الفور ، وتشغيل MFA كلما أمكن ذلك ، وفحص أجهزتهم للبرامج الضارة.
“لا يوجد الكثير من المؤثرات التي يمكن للمستخدمين على وجود هذه التسريبات ،” أشار فريق البحث ، “لكن الحفاظ على نشاطك في أمنك لا يزال أفضل دفاع”.
في وقت التقارير ، لم يطالب أي ممثل واحد بمسؤولية قواعد البيانات التي تم تسريبها.
ولكن مع ظهور مجموعات بيانات جديدة كل بضعة أسابيع ، يقول الباحثون إن هذا يعكس اتجاهًا متزايدًا لعمليات Infostealer المتطورة التي تهدد النظام البيئي لأمن التشفير بأكمله.
في الوقت الحالي ، يقف التسرب بمثابة تذكير صارخ بكيفية أن تكون الحياة الرقمية المكشوفة ومدى سرعة أن تتحول بيانات الاعتماد المسروقة إلى عواقب وخيمة.
يزعم المتسللون الذين يعملون على شبكة الإنترنت المظلمة وبيع بيانات شخصية حساسة للمستخدمين من تبادل التشفير الرئيسي الجوزاء و Binance.#hackers #darkwebhttps://t.co/vrmhbx6snf
– cryptonews.com (cryptonews) 28 مارس 2025
يزعم المتسللون الذين يعملون على شبكة الإنترنت المظلمة وبيع بيانات شخصية حساسة للمستخدمين من تبادل التشفير الرئيسي الجوزاء و Binance.يمكن تأكيد هذا التذكير مع الحادث الأخير لممثلي التهديدات على شبكة الويب المظلمة التي يُزعم أنها تبيع البيانات الشخصية من مستخدمي التبادل الرئيسي للتشفير الجوزاء و Binance ، وفقًا لتقرير صادر عن Cyber Tracker Dark Web Informer.
يزعم ممثل التهديد المعروف باسم “AKM69” أنه يقدم 100000 سجل Gemini ، بما في ذلك الأسماء ورسائل البريد الإلكتروني وأرقام الهواتف وبيانات الموقع ، معظمها من الولايات المتحدة والمملكة المتحدة وسنغافورة.
بائع آخر ، “Kiki88888” ، أدرج 132،000 سجلات مستخدم Binance المزعومة ، على الرغم من أن المصدر يبدو أنه برامج ضارة Infostealer ، وليس خرق التبادل.
على الرغم من عدم وجود خرق مؤكد للتبادلات بأنفسهم ، إلا أن الحادث يدل على التهديد المتطور لأمن التشفير ، حيث غالبًا ما يتم إعادة استخدام أوراق الاعتماد المسروقة بسبب الاحتيال والاحتيال واستعادة المحفظة.
تمنح Post 16 مليار كلمة مرور مكشوفة مخططات للمتسللين لتصريف المحافظ – ظهر تنبيه أمان التشفير أولاً على Cryptonews.
