تقرير أمني يكشف عن تسريب نحو 149 مليون سجل بيانات اعتماد بينها 48 مليون حساب جيميل
كشف تقرير أمني حديث عن واحدة من أكبر عمليات تسريب بيانات الاعتماد، بعد العثور على قاعدة بيانات إجرامية تضمّ قرابة 149 مليون سجل، تحتوي على أسماء مستخدمين وكلمات مرور مسرّبة تعود إلى منصّات وخدمات رقمية كبرى.
وأشار التقرير إلى أنّ نحو 48 مليون اسم مستخدم وكلمة مرور لحسابات جيميل كانت ضمن البيانات المسرّبة، إلى جانب ملايين الحسابات الأخرى عبر شبكات ومنصّات معروفة.
وأوضح التقرير أنّ هذه القاعدة ظلّت مكشوفة ومتاحة للعموم لمدة شهر كامل، قبل أن يتمكّن الباحث الأمني المتخصّص جيرمياه فاولر من رصدها وإبلاغ الجهات المعنية، ما أدى إلى حذفها لاحقًا.
وبيّن فاولر أنّ قاعدة البيانات لم تكن محمية بأي إجراءات أمنية، إذ لم تكن مشفّرة أو محمية بكلمة مرور، ما جعلها قابلة للوصول من أي شخص. كما تضمّنت آلاف الملفات المنظّمة التي تحتوي على معلومات حسّاسة، من بينها عناوين البريد الإلكتروني، أسماء المستخدمين، كلمات المرور الأصلية، وروابط صفحات تسجيل الدخول لمختلف الخدمات.
بيانات من اختراقات سابقة
وأظهرت التحليلات الأولية أنّ هذه البيانات لا تعود إلى هجوم إلكتروني جديد، بل هي حصيلة اختراقات سابقة، جُمعت أساسًا عبر برامج خبيثة تُعرف بـInfostealers (برامج سرقة المعلومات)، والتي تقوم باستخراج البيانات من الأجهزة المصابة على مدى فترات زمنية طويلة.
عدد الحسابات المسرّبة حسب المنصّات
وبحسب الباحث الأمني، شملت قاعدة البيانات المسرّبة ما يلي:
* 48 مليون حساب جيميل
* 17 مليون حساب فيسبوك
* 6.5 ملايين حساب إنستغرام
* 4 ملايين حساب ياهو
* 3.4 ملايين حساب نتفليكس
* 1.5 مليون حساب Outlook
رد غوغل وتوصيات أمنية
وفي رد رسمي على ما نشرته فوربس، أكدت غوغل أنّها على علم بقاعدة البيانات التي تشمل بعض بيانات جيميل، موضحة أنّها تعتمد أنظمة حماية آلية تقوم بقفل الحسابات المشبوه بها وإجبار المستخدمين على إعادة تعيين كلمات المرور عند اكتشاف أي تعرّض للخطر.
وللتحقّق من مدى تأثّر الحسابات الشخصية، ينصح الخبراء باستخدام موقع Have I Been Pwned، الذي يتيح خدمة مجانية تمكّن المستخدمين من معرفة ما إذا كانت عناوين بريدهم الإلكتروني قد ظهرت في أي اختراقات معروفة.
وفي حال ثبوت التعرّض للاختراق، يُوصى بـ:
* تغيير كلمات المرور فورًا، خاصة إذا كانت مستخدمة في أكثر من خدمة
* تفعيل المصادقة الثنائية (2FA) على الحسابات الهامة
* مراجعة عناوين البريد البديلة ووسائل استرجاع الحساب
* التأكّد من تحديث برامج الحماية بشكل منتظم
ويؤكّد هذا الحادث مجدّدًا أهمية الالتزام بالممارسات الأمنية السليمة في الفضاء الرقمي، لا سيما عدم إعادة استخدام كلمات المرور، والحذر من رسائل التصيّد الاحتيالي، ومراقبة الحسابات بشكل دوري لرصد أي نشاط غير معتاد في وقت مبكّر.
وأشار التقرير إلى أنّ نحو 48 مليون اسم مستخدم وكلمة مرور لحسابات جيميل كانت ضمن البيانات المسرّبة، إلى جانب ملايين الحسابات الأخرى عبر شبكات ومنصّات معروفة.
وأوضح التقرير أنّ هذه القاعدة ظلّت مكشوفة ومتاحة للعموم لمدة شهر كامل، قبل أن يتمكّن الباحث الأمني المتخصّص جيرمياه فاولر من رصدها وإبلاغ الجهات المعنية، ما أدى إلى حذفها لاحقًا.
وبيّن فاولر أنّ قاعدة البيانات لم تكن محمية بأي إجراءات أمنية، إذ لم تكن مشفّرة أو محمية بكلمة مرور، ما جعلها قابلة للوصول من أي شخص. كما تضمّنت آلاف الملفات المنظّمة التي تحتوي على معلومات حسّاسة، من بينها عناوين البريد الإلكتروني، أسماء المستخدمين، كلمات المرور الأصلية، وروابط صفحات تسجيل الدخول لمختلف الخدمات.
بيانات من اختراقات سابقة
وأظهرت التحليلات الأولية أنّ هذه البيانات لا تعود إلى هجوم إلكتروني جديد، بل هي حصيلة اختراقات سابقة، جُمعت أساسًا عبر برامج خبيثة تُعرف بـInfostealers (برامج سرقة المعلومات)، والتي تقوم باستخراج البيانات من الأجهزة المصابة على مدى فترات زمنية طويلة.عدد الحسابات المسرّبة حسب المنصّات
وبحسب الباحث الأمني، شملت قاعدة البيانات المسرّبة ما يلي:* 48 مليون حساب جيميل
* 17 مليون حساب فيسبوك
* 6.5 ملايين حساب إنستغرام
* 4 ملايين حساب ياهو
* 3.4 ملايين حساب نتفليكس
* 1.5 مليون حساب Outlook
رد غوغل وتوصيات أمنية
وفي رد رسمي على ما نشرته فوربس، أكدت غوغل أنّها على علم بقاعدة البيانات التي تشمل بعض بيانات جيميل، موضحة أنّها تعتمد أنظمة حماية آلية تقوم بقفل الحسابات المشبوه بها وإجبار المستخدمين على إعادة تعيين كلمات المرور عند اكتشاف أي تعرّض للخطر.وللتحقّق من مدى تأثّر الحسابات الشخصية، ينصح الخبراء باستخدام موقع Have I Been Pwned، الذي يتيح خدمة مجانية تمكّن المستخدمين من معرفة ما إذا كانت عناوين بريدهم الإلكتروني قد ظهرت في أي اختراقات معروفة.
وفي حال ثبوت التعرّض للاختراق، يُوصى بـ:
* تغيير كلمات المرور فورًا، خاصة إذا كانت مستخدمة في أكثر من خدمة
* تفعيل المصادقة الثنائية (2FA) على الحسابات الهامة
* مراجعة عناوين البريد البديلة ووسائل استرجاع الحساب
* التأكّد من تحديث برامج الحماية بشكل منتظم
ويؤكّد هذا الحادث مجدّدًا أهمية الالتزام بالممارسات الأمنية السليمة في الفضاء الرقمي، لا سيما عدم إعادة استخدام كلمات المرور، والحذر من رسائل التصيّد الاحتيالي، ومراقبة الحسابات بشكل دوري لرصد أي نشاط غير معتاد في وقت مبكّر.
13°
9°
Comments
0 de 0 commentaires pour l'article 322561