في أكبر تسريب معروف، مخترقون ينشرون معلومات 26 مليار حساب قد تكون أحد ضحاياها

⬤  عثر باحثون في الأمن السيبراني على قاعدة بيانات تحتوي على بيانات تسجيل الدخول ومعلومات التعريف الشخصية لنحو 26 مليار حساب.

⬤  يبلغ حجم البيانات قرابة 12 تيرابايت، وهي ترجع إلى شركات ومواقع إلكترونية عديدة مثل منصة إكس، ولينكد إن، وWeibo، وTencent.

⬤  يوجد في قاعدة البيانات حسابات عائدة لمنظمات حكومية مختلفة، لكن الغالبية العظمى من الحسابات المذكورة مجمعةٌ من تسريبات قديمة.

اكتشف باحثون حديثاً قاعدة بيانات تضم بيانات تسجيل الدخول ومعلومات التعريف الشخصية لعدد كبير من الحسابات، وقد كان حجمها هائلاً لدرجة أنّ الباحثين أطلقوا عليها لقب «أم الاختراقات الإلكترونية»، أو ما يعرف بالإنكليزية بـ (MOAB).

تحتوي مجموعة البيانات التي جرى تسريبها نحو 26 مليار حساب، وهو ما يعادل 12 تيرابايت من البيانات العائدة إلى مواقع وشركات عديدة مثل منصة إكس، ولينكد إن، وWeibo وTencent.

استطاع باحث الأمن السيبراني بوب دياتشينكو وفريق CyberNews اكتشاف هذا التسريب الضخم؛ فعلى غرار قواعد البيانات المشابهة، جُمِعت معظم البيانات الموجودة في حالة MOAB من التسريبات السابقة التي حصلت على مرّ السنين. مع ذلك تحتوي قاعدة البيانات الجديدة على كم هائل من الحسابات، لهذا توجد فيها معلومات جديدة لم تظهر سابقاً على شبكة الإنترنت.

من هذا المنطلق يمكن القول إنّ قاعدة البيانات الجديدة ربما تعد أكبر تجميع معروف لعمليات الاختراق، لا سيما أنها تحتوي 26 مليار حساب في 3,800 مجلد. ويرجع العدد الأكبر من تلك الحسابات إلى شركة Tencent (1.5 مليار حساب)، ثم شركة Weibo (504 مليون حساب)، ثم MySpace (360 مليون حساب)، ثمّ منصة إكس (281 مليون حساب).

يشير وجود حسابات خاصة بموقع MySpace إلى عمر بعض الحسابات الموجودة في قاعدة البيانات، ويسلط الضوء على حقيقة أنّ مستخدمين كثرَ يعيدون استخدام البريد الإلكتروني نفسه والمعلومات نفسها عند التسجيل بمواقع مختلفة، مما يتيح للمخترقين شن هجمات حشو بيانات التسجيل.

تتضمن قاعدة البيانات أيضاً حسابات من مواقع وشركات أخرى، فهناك 86 مليون حساب تابع لموقع Dailymotion، و69 مليون حساب لموقع Dropbox، و41 مليون حساب لمنصة تيليجرام.

كتب الباحثون بخصوص هذه الحادثة: «تستطيع الجهات الفاعلة في مجال التهديدات السيبرانية أن تستفيد من قاعدة البيانات المجمعة لشن هجمات واسعة منها انتحال الهوية، وهجمات التصيد الاحتيالي المتطورة، والهجمات الإلكترونية المستهدفة، والوصول غير المصرّح به إلى الحسابات الشخصية الحساسة».

تحتوي قاعدة بيانات كذلك على حسابات عائدة لمنظمات حكومية مختلفة يوجد بعضها في الولايات المتحدة الأمريكية، ويعتقد أنها أكبر تسريب معروف حتى الساعة. ومع ذلك تجب الإشارة إلى وجود بعض الحسابات المكررة ضمن قاعدة البيانات، خاصة أن غالبية الحسابات مأخوذة من تسريبات قديمة.

تتزامن هذه الحادثة مع اكتشاف مستشار الأمن السيبراني تروي هانت لمخزن بيانات يضم 71 مليوناً من بيانات تسجيل الدخول الفريدة و25 مليون كلمة مرور لم يسبق له معاينتها، لهذا يحتمل أن تظهر بعض تلك الحسابات في قاعدة بيانات MOAB.

إذا أردت أن تتأكد أنّك لست من الاشخاص المتأثرين بهذا التسريب الضخم، فيكفي أن تذهب إلى الرابط التالي (هنا)، ثم تكتب حسابات البريد الإلكتروني لديك في الخانة المخصصة، عندئذ ستظهر لك النتائج وتخبرك إن كانت حساباتك ضمن الحسابات التي جرى تسريب بياناتها.